Opinia Europejskiego Inspektora Ochrony Danych Osobowych: retencja danych nie jest niezbędna!

Artykuł
31.05.2011
3 min. czytania
Tekst

Europejski Inspektor Danych Osobowych, Peter Hustinx wydał dziś bardzo ważną opinię, w której wskazuje, że dyrektywa retencyjna nie spełnia europejskich standardów w zakresie prawa do prywatności i ochrony danych osobowych. Opinia dotyczy komentowanego już przez nas raportu Komisji Europejskiej z ewaluacji dyrektywy.

Inspektor przypomniał, że - jak wielokrotnie wskazywał (m.in. na konferencji 3 grudnia, której przebieg opisywaliśmy) - w świetle gwarancji, jakie przewiduje prawo europejskie, zatrzymywanie danych o komunikacji obywateli w tak szerokim zakresie nie ma uzasadnienia.
W tym kontekście, Inspektor przypomniał że jedynym uzasadnieniem dla obowiązku retencji danych może być jej niezbędność i proporcjonalność. Do tej pory Komisja w swoich raportach tego nie wykazała.

Hustinx uznał, że dyrektywa retencyjna narusza gwarancje ochrony danych osobowych i prywatności z następujących względów:

  • niezbędność retencji danych, na której opiera się dyrektywa, nie została przez Komisję wykazana w wystarczający sposób;
  • reżim retencji danych mógł być ukształtowany w sposób znacznie mniej ingerujący w prawo do prywatności;
  • dyrektywa pozostawia zbyt duży margines swobody państwom członkowskim w zakresie przetwarzania danych, jak również określenia, kto i w jakim zakresie ma mieć możliwość dostępu do danych.

Inspektor zaapelował do Komisji Europejskiej o poważne potraktowanie raportu z ewaluacji dyrektywy i uwzględnienie tych wniosków w dalszych pracach nad rewizją tego instrumentu prawnego. Zgodnie z procedurą, Komisja przygotowuje teraz propozycję rewizji dyrektywy oraz ocenę skutków nowej regulacji. Co istotne, Hustinx wyraźnie wezwał Komisję do poważnego rozważenia wszystkich opcji, włącznie z możliwością uchylenia dyrektywy i rezygnacji z blankietowej retencji danych. Inną możliwością jest zastąpienie starej dyrektywy nowym instrumentem prawnym, uwzględniającym dotychczasową krytykę i zgodnym z europejskimi standardami ochrony prywatności.

Hustinx podkreślił jednak, że o wprowadzeniu innego reżimu obowiązkowego zatrzymywania danych można myśleć tylko wówczas, jeśli na etapie oceny skutków regulacji zostanie wykazane, że jest to rozwiązanie niezbędne.

Jeśli taki nowy instrument miał by być opracowywany, Komisja powinna uwzględnić następujące wyzwania:

  • Trzeba wprowadzić zrozumiałe zasady w zakresie tego, jakie dane są zatrzymywane, kto ma do nich dostęp i jak może je wykorzystywać.
  • Trzeba określić jasny i zamknięty katalog celów, w których retencja danych może być wykorzystywana, i który nie może być rozszerzany przez poszczególne państwa.
  • Retencja danych powinna być proporcjonalna i nie może wykraczać ponad to, co jest niezbędne.

Pełna treść opinii EIOD

Temat

Newsletter

Otrzymuj informacje o działalności Fundacji

Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje danejakie jeszcze prawa ci przysługują, w Polityce prywatności.