kancelaria@przetwarzaniedanych.pl

Kancelaria na Facebooku

Kancelaria na Linkedin

Latest Posts

Inteligentne liczniki energii a profil osobowy

 

Przetwarzanie danych osobowych to wszelkie operacje na danych takie jak zbieranie, przechowywanie, udostępnianie, poprawianie, usuwanie i inne. Dane osobowe to wszelkie informacje, które dotyczą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Wydaje się, że każdy obawia się, aby jego dane osobowe nie trafiły w niepowołane ręce lub też, aby ktoś nie wykorzystał ich w celu niezgodnym z prawem. Z drugiej jednak strony czy w świecie realnym czy w internecie ciągle ktoś tych danych od nas wymaga w różnych celach i często też świadomie te dane my sami udostępniamy. Z uwagi na powszechność tego zjawiska każdy, kto przetwarza cudze dane osobowe powinien respektować prawem przewidziane wymogi bezpiecznego przetwarzania danych tylko wówczas możliwe będzie zaufanie do przetwarzających i obopólne czerpanie korzyści z przetwarzania.
 
 
 
W parlamencie trwają obecnie prace nad kształtem prawa energetycznego, które zakłada, ze do 2020 r. w każdym gospodarstwie domowym obowiązkowo zostaną zainstalowane tzw. Inteligentne liczniki energii. Jedną z podstawowych funkcji inteligentnego pomiaru jest zdalny odczyt energii oraz wielkości pobieranej mocy. Odczyt taki może być wykonywany z dość dużą częstotliwością  (od kilku do kilkudziesięciu razy w ciągu dnia), co pozwala na zbudowanie niejako przy okazji profili użytkownika w zakresie ilości zużywanej energii i tym samym uzyskiwanie szczegółowych informacji i jego działaniach i zrachowaniach. W przypadku indywidualnych odbiorców energii urządzenie umożliwia wskazanie konkretnej osoby spośród grupy konsumentów, dlatego niepokojące jest to, że  Inteligentne liczniki będą gromadziły dużą ilość informacji dotyczących codziennego zachowania mieszkańców lub użytkowników lokalu a także znajdującego się w tychże lokalach sprzętu technicznego. Na podstawie informacji zbieranych przez nie będzie można  odtworzyć profil osobowy użytkowników zamieszkujących pod danym adresem w zakresie poziomu zużywanej energii ale też stylu życia i zrachowaniach. Brzmi to szokująco? Ależ tak dzięki inteligentnym licznikom będzie możliwe ustalenie jakie urządzenia działają i w jaki sposób i z jaka częstotliwością są wykorzystywane pod danym adresem. Informacje takie należy zaliczyć do danych osobowych jako, ze inteligentne liczniki posiadają niepowtarzalne numery identyfikacyjne a  numery te powiązane są z osoba, na którą wystawiany jest rachunek. W takiej sytuacji urządzenia te tak naprawdę umożliwiają wskazanie konkretnej osoby spośród konsumentów. Powstają pytania w jaki sposób, w jakich celach dane takie będą przetwarzane, jacy będą odbiorcy tych danych, jak takie dane będą chronione. Czy regulacje, których kształtu jeszcze w tej chwili nie znamy zapewnią rzetelność procesu zbierania i przetwarzania danych.

Generalny Inspektor Danych Osobowych zaniepokojony jest poprawką do prawa energetycznego aktualnie procedowaną w sejmie, której uregulowania dotyczące problematyki tzw. Inteligentnych liczników są nie do zaakceptowania z punktu widzenia ochrony danych.

Na aktualnym etapie prac legislacyjnych nie wiadomo jaki schemat zbierania danych pomiarowych i ich przetwarzania w Polsce ma obowiązywać a skoro tak jest to krytycznie należy ocenić regulacje przewidujące przymusowy system inteligentnego pomiaru u odbiorców końcowych. W sytuacji, gdy nie opracowany został system taryf za energię elektryczną motywujący użytkownika do szczególnego oszczędzania energii w określonych przedziałach czasu odpadają argumenty, iż inteligentne liczniki przyczynią się do poprawy efektywności energetycznej czy obniżenia cen energii.

Grzywna w celu przymuszenia

Począwszy od marca 2011 r. GIODO uzyskał status organu egzekucyjnego, co oznacza, iż posiada obecnie środki prawne, aby skutecznie egzekwować wydawane przez siebie decyzje.
Przez kilkanaście lat obowiązywania przepisów ustawy o ochronie danych osobowych Generalny Inspektor nie miał tego rodzaju uprawnień, a co za tym idzie, nie mógł doprowadzać do przymusowego wykonania obowiązków (nakazów) nałożonych w wydanych przez siebie decyzjach.

Typowym środkiem, który może być obecnie stosowany przez Generalnego Inspektora w celu egzekwowania wydanych przez siebie decyzji, jest grzywna w celu przymuszenia.

Grzywna w celu przymuszenia może być nakładana kilkakrotnie, przy czym każdorazowo nałożona grzywna nie może przekraczać 10 tys. zł, a w stosunku do osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej – 50 tys. zł, natomiast grzywny nakładane wielokrotnie nie mogą łącznie przekroczyć 50 tys. zł, a w stosunku do osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej – 200 tys. zł.

Numery porządkowe

Numery porządkowe (np. PESEL) są szczególną kategorią danych osobowych, wykorzystywanych do ewidencji osób. Obowiązujące przepisy nie wprowadzją zakazu posługiwania się tymi numerami, chociaż nalezy zaznaczyć, że kwestia ta była przedmiotem dyskusji prawniczej jak również przedmiotem zainteresowania Rzecznika Praw Obywatelskich.

Zgodnie z ustawą o ochronie danyc osobowych numery parządkowe mogą zawierać:  datę urodzenia, informację o płci, numer nadania i liczbę kontrolną.

NIedopuszczalne jest natomiast nadawanie ukrytych znaczeń elementom numerów porządkowych w systemach ewidencjonujących osoby fizyczne. Unormowanie takie ma za zadanie eliminowanie przypadków ewentulnej dyskryminacji oraz uniemożliwienie kontrolowania treści powszechnie używanych i udostępnianych przez każdą osobę informacji.

Jak należy przetwarzać dane osobowe w laptopach

Warto zapoznać się z obowiązkami administratorów danych osobowych przetwarzanych przez komputery przenośne .

Jak z pewnością zauważyliście od kilku lat w urzędach znacznie częściej stosowane są laptopy. Urzędnicy zauważyli jak wiele zalet posiadają te komputery:
1. Wykonywanie pracy w różnych miejscach, także w domu
2. Możliwość podłączenia do sieci w dowolnym miejscu
3. Niewielkie gabaryty
Jednakże, bardzo często zdarza się, że osoby korzystające z komputerów przenośnych nie zastanawiają się nad tym jakie zagrożenia się narażają. Osoby takie powinny zapoznać się z obowiązkami związanymi z ochroną danych osobowych przetwarzanych za pomocą wadliwych komputerów przenośnych.Jeśli jesteś urzędnikiem i korzystasz z laptopa musisz mieć świadomość sankcji karnych jak również potencjalnych >roszczeń cywilnoprawnych kierowanych do urzędu w określonych sytuacjach…
.

Ochrona danych osobowych w sieci

Z przeprowadzonej przez Komisję Europejską (KE) ankiety na temat nastrojów związanych z ochroną danych w UE wynika, że 2/3 obywateli Unii Europejskiej (UE) obawia się wykorzystywania ich danych bez ich zgody, a 90% uważa, że prawo ochrony danych osobowych powinno być jednakowe w całej wspólnocie. 25 stycznia 2012r KE przedstawiła projekt reformy przepisów o ochronie danych z 1995 r.

Propozycje mają na celu wzmocnienie prawa do prywatności w Internecie. Ich wprowadzenie umożliwi Europejczykom skuteczną kontrolę nad przetwarzaniem i wykorzystywaniem ich danych osobowych. Na propozycje składają się dwa wnioski ustawodawcze: rozporządzenie dotyczące ogólnych ram ochrony danych oraz dyrektywa określająca zasady przetwarzania danych na potrzeby zapobiegania i ścigania przestępstw przez wymiar sprawiedliwości w sprawach karnych

Numer IP komputera jako dana osobowa

Dane osobowe to zgodnie z OchrDanOsobU wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio , w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań.

W świetle powyższego zastanowimy się czy numer IP komputera możemy uznać za daną osobową.

Najprościej rzecz ujmując jeżeli bez nadmiernych środków technicznych i organizacyjnych będziemy mogli łatwo ustalić osobę na podstawie informacji przesyłanych z danego komputera to będziemy mieli do czynienia z daną osobową. Istotne jest zatem czy komputer jest przypisany do danej osoby i można to bardzo łatwo udowodnić.

Natomiast w sytuacji gdy korzystamy np. z kafejki internetowej i nie można w sposób jednoznaczny przypisać konkretnej osoby do komputera to wówczas taki numer nie będzie miał przymiotu danje osobowej. Szczególnie, gdy w kawiarni tej nie jest prowadzona ewidencja osób korzystających z poszczególnych stanowisk komputerowych oraz nie zostały tam zainstalowane kamery, śledzące zmieniające się przed komputerami osoby.

Powracając zatem do sytuacji, w której numer IP można łatwo przypisać do konkretnej osoby to ujawnienie na stronie internetowej tego numeru jest naruszeniem przepisów ustawy o ochronie danych osobowych.

Przysługuje nam w związku z tym – podobnie jak w innych przypadkach ujawnienia danych osobowych – prawo skierowania skrargi do administratora. Jeśli administrator nie rozpatrzy tej skargi zgodnie z naszą wolą następnym krokiem jest skierowanie skargi do Głównego Inspektora Ochrony Danych Osobowych