O prywatności w Urugwaju

Pod koniec października w Punta del Este w Urugwaju odbyła się Międzynarodowa Konferencja Rzeczników Ochrony Danych i Prywatności. Jest to ważne spotkanie, w którym biorą udział rzecznicy zarówno z Europy - na czele z Europejskim Inspektorem Ochrony Danych - jak i z całego świata, a także przedstawiciele instytucji europejskich, rządów państw spoza UE, eksperci, przedstawiciele świata akademickiego, organizacje krajowe i międzynarodowe oraz przedstawiciele biznesu. Konferencje odbywają się cyklicznie od 34 lat.

Mottem tegorocznej edycji była „Równowaga między ochroną prywatności a technologią”, co stanowiło punkt wyjścia do dyskusji między innymi na temat geolokalizacji, e-zdrowia, biometrii oraz projektowanych unijnych przepisów o ochronie danych osobowych. Podczas konferencji przyjęto trzy dokumenty: Rezolucję o przyszłości prywatności, Urugwajską deklarację w sprawie profilowania oraz Rezolucję o przetwarzaniu danych w chmurze obliczeniowej.

W Rezolucji o przyszłości prywatności uczestnicy konferencji podkreślili potrzebę intensywnej współpracy, tak aby w skoordynowany sposób podejmować działania związane skutecznej ochronie danych. Wymiana wiedzy i doświadczeń powinna mieć miejsce w możliwie jak najszerszym zakresie, tak by maksymalnie wykorzystać dostępne zasoby.

Drugi dokument zawiera listę zasad, które powinny być stosowane w przypadku profilowania. Przede wszystkim obywatele powinni być lepiej informowani o praktykach publicznych i prywatnych podmiotów związanych z profilowaniem, tak by mogli mieć większą kontrolę nad swoimi danymi. Zgodnie z urugwajską deklaracją, proces profilowania powinien być podzielony na trzy etapy: określenie potrzeby profilowania, jego podstawy, a następnie sposobu zastosowania go w praktyce. Ponadto, profilowanie nie powinno odbywać się bez ingerencji człowieka, a etapami tworzenia i stosowania profili powinny zajmować się różne podmioty. Potrzebny jest również silny i niezależny nadzór nad profilowaniem ze strony organów zajmujących się ochroną prywatności - zarówno w odniesieniu do podmiotów publicznych, jak i prywatnych.

W ostatnim dokumencie przyjętym na konferencji, czyli Rezolucji o przetwarzaniu danych w chmurze obliczeniowej podkreślono, że ten sposób przetwarzania danych nie powinien prowadzić do obniżenia standardów ochrony prywatności. Administratorzy danych powinni przeprowadzać ocenę ryzyka i wpływu na prywatność przed zastosowaniem chmury obliczeniowej. Ze strony dostawców usług związanych z cloud computing oczekuje się z kolei zapewnienia odpowiedniego poziomu bezpieczeństwa i transparentności.

W Urugwaju podjęto również decyzję, że organizatorem konferencji w przyszłym roku będzie polski Generalny Inspektor Ochrony Danych Osobowych. 35 edycja konferencji odbędzie się zatem w Warszawie w dniach 24-27 września 2013 r. i z pewnością będziemy o niej jeszcze informować.

Barbara Gubernat

Strona konferencji

Więcej na ten temat:

GIODO: 34 Międzynarodowa Konferencja Rzeczników Ochrony Danych i Prywatności