Inteligentne sieci a prawo do prywatności
Dodano: 21-01-2015 w kategorii: Przesłanki przetwarzania, Prawa osób, których dane dotyczą, Zasady przetwarzania danych osobowych. Dodane przez: Natalia Zawadzka.

Coraz bardziej popularna staje się instalacja inteligentnych liczników do pomiaru zużycia prądu, wody czy gazu. Jedną z ich podstawowych funkcji jest zdalny odczyt tego zużycia, a następnie przekazanie danych do usługodawcy.

W wielu przypadkach taki odczyt jest wykonywany z dość dużą częstotliwością (nawet od kilku do kilkudziesięciu razy w ciągu dnia). Usługodawcom pozwala to na dokładne wyliczenia związane z zapotrzebowaniem na energię i ograniczenie strat. Z kolei odbiorca uzyskuje stały dostęp do informacji o bieżącym zużyciu energii (zwłaszcza elektrycznej lub cieplnej) oraz o jej cenach, co ma pozwolić mu racjonalnie zarządzać zużywaną energią i korzystać z tańszych taryf – a w konsekwencji wpływać na wysokość rachunków.

Zagadnienie jest szczególnie aktualne w przypadku sieci elektroenergetycznych. W Ministerstwie Gospodarki trwają pracę nad wprowadzeniem powszechnego systemu inteligentnych sieci. Zgodnie z art. 16 ust. 7 pkt 4 Prawa energetycznego, przedsiębiorcy już obecnie zobowiązani są do planowania przedsięwzięć w zakresie instalacji inteligentnych liczników i przetwarzania zgromadzonych w nich danych, co skutkuje ich montażem u coraz większej liczby odbiorców.

Wskazuje się jednak, że takie rozwiązania mogą stanowić zagrożenie dla prywatności odbiorców. Szczegółowo badając zużycie energii, można bardzo dokładnie ustalić np. tryb życia odbiorcy, wskazać pomieszczenia, w których najczęściej przebywa, urządzenia, z których korzysta itp. Przyjmuje się, że dane pomiarowe, które choćby pośrednio pozwalają na odtworzenie profilu zużycia energii indywidualnego odbiory, mogą stanowić dane osobowe.

Należy zauważyć, że obecnie brak jest szczególnych regulacji dotyczących gwarancji ochrony danych osobowych w związku z wdrożeniem inteligentnego opomiarowania, i wydaje się, że można się ich spodziewać w niedługim czasie. Trwają dyskusje, w jaki sposób taka regulacja powinna wyglądać [1]. Warto wspomnieć w szczególności o koncepcji privacy by design („prywatność z założenia”), zgodnie z którą wszelkie usługi i technologie oparte na przetwarzaniu danych osobowych powinny już na etapie projektu być przygotowywane w sposób umożliwiający przestrzeganie prywatności. Koncepcja ta zapewnia np. przesyłanie odczytów licznika wyłącznie z taką częstotliwością, jaka jest konieczna dla funkcjonowania systemu lub świadczenia danej usługi. Na przykład przy rozliczaniu elektryczności przewidziana jest jednolita taryfa przez całą dobę, nie ma potrzeby dokonywania kilku odczytów dziennie. Postuluje się, aby specyfikacje techniczne sieci gwarantowały, że zgromadzone dane pozostaną w obrębie sieci domowej, chyba że ich przesłanie w inne miejsce byłoby konieczne lub osoba, której dane dotyczą, wyraziłaby na to zgodę. System powinien być tak zaprojektowany, by w przypadku przesłania danych do operatora była możliwość odsiania lub usunięcia elementów danych, które nie są konieczne do celu, w jakim dane zostały przesłane [2].

Na chwilę obecną, zgodnie z art. 9 c ust. 5a operatorzy systemów dystrybucyjnych instalujący u odbiorców końcowych przyłączonych do ich sieci liczniki zdalnego odczytu są obowiązani chronić dane pomiarowe dotyczące tych odbiorców, na zasadach określonych w ustawie o ochronie danych osobowych.
Zgodnie z art. 23 ust 1 pkt 1 ustawy o ochronie danych osobowych, przetwarzanie danych osobowych jest dopuszczalne wtedy, m.in. gdy osoba, której dane dotyczą, wyrazi na to zgodę – taką zgodę powinni uzyskiwać również operatorzy wprowadzający inteligentne opomiarowanie. Inne podstawy przetwarzania danych wskazane w tym przepisie nie znajdą bowiem zastosowania – brak jest przepisów szczególnych nakładających obowiązek instalacji liczników inteligentnych i wskazujących cele, jakim ma to służyć, zatem przetwarzanie danych przez operatorów nie jest „niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa”. Nie znajdzie zastosowania także przesłanka w postaci konieczności realizacji umowy, ponieważ w celu dokonania rozliczeń zużycia energii nie jest konieczne pozyskiwanie tak szczegółowych danych, jakie mają dostarczać inteligentne liczniki.  

Operatorzy wprowadzający inteligentne opomiarowania powinni wziąć także pod uwagę, że zgodnie z art. 24 ust. 1 ustawy o ochronie danych osobowych administrator danych osobowych jest obowiązany poinformować tę osobę m.in. o celu zbierania danych, prawie dostępu do danych osobowych i ich poprawiania. Ponadto administrator jest obowiązany zapewnić, aby dane były m.in. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Wreszcie każdej osobie przysługuje prawo do kontroli przetwarzania jej danych osobowych zawartych w zbiorach danych, w tym m.in. prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane. Administrator jest także obowiązany stosować środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych osobowych odpowiednią do zagrożeń oraz kategorii objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zebraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.


[1] Zob. A. Frąckowiak, Ochrona i bezpieczeństwo danych pomiatowych w kontekście projektu nowego Prawa energetycznego oraz ostatniej nowelizacji aktualnego Prawa energetycznego, „Internetowy Kwartalnik Antymonopolowy i Regulacyjny” 2013, nr 6(2), s. 40 i nn. 

[2] W. Wiewiórowski, Prawo do prywatności w systemie inteligentnych sieci, „Monitor Prawniczy” 8/2013, dodatek.

Natalia Zawadzka

adwokat, Lubasz i Wspólnicy - Kancelaria Radców Prawnych
tel.: +48 502 571 079
e-mail:

dane osobowe , przesłanki przetwarzania , smart metering , inteligentne liczniki

Linkedin
comments powered by Disqus

Polecamy również…

Alerty prawno-podatkowe

Kategorie

Dla kogo

Tagi

ABI, ADO, akta osobowe, aplikacje mobilne, atak hakerów, bezpieczeństwo danych, chmura obliczeniowa, cloud computing, compliance, dane biometryczne, dane osobowe, dane telekomunikacyjne, dane wrażliwe, decyzje GIODO, działalność prasowa, instrukcja zarządzania systemem informatycznym, inteligentne liczniki, klauzula prasowa, kontrola GIODO, monitoring, ochrona danych, polityka bezpieczeństwa, powierzenie, pozew zbiorowy, pracodawca, pracownik, procesor, prywatność, przesłanki przetwarzania, przetwarzanie danych, reforma ochrony danych, regulamin, rejestracja zbiorów, retencja danych, rozporządzenie unijne, smart metering, sprawdzenie, sprawozdanie, udostępnienie, upoważnienie, wizerunek, wyciek danych, zbiór danych, zgoda, zmarły

Polub nas

Newsletter

Zapisz się już teraz do naszego newslettera.

Wydawca

2024 © portalodo.com Wszelkie prawa są chronione

Made by Webstyler