2DM_3686b

Natalia Zawadzka
Adwokat

Inteligentne sieci a prawo do prywatności

Dodano: Styczeń 21, 2015 Kategoria: Podmiot danych Autor: Natalia Zawadzka

Coraz bardziej popularna staje się instalacja inteligentnych liczników do pomiaru zużycia prądu, wody czy gazu. Jedną z ich podstawowych funkcji jest zdalny odczyt tego zużycia, a następnie przekazanie danych do usługodawcy.

W wielu przypadkach taki odczyt jest wykonywany z dość dużą częstotliwością (nawet od kilku do kilkudziesięciu razy w ciągu dnia). Usługodawcom pozwala to na dokładne wyliczenia związane z zapotrzebowaniem na energię i ograniczenie strat. Z kolei odbiorca uzyskuje stały dostęp do informacji o bieżącym zużyciu energii (zwłaszcza elektrycznej lub cieplnej) oraz o jej cenach, co ma pozwolić mu racjonalnie zarządzać zużywaną energią i korzystać z tańszych taryf – a w konsekwencji wpływać na wysokość rachunków.

Zagadnienie jest szczególnie aktualne w przypadku sieci elektroenergetycznych. W Ministerstwie Gospodarki trwają pracę nad wprowadzeniem powszechnego systemu inteligentnych sieci. Zgodnie z art. 16 ust. 7 pkt 4 Prawa energetycznego, przedsiębiorcy już obecnie zobowiązani są do planowania przedsięwzięć w zakresie instalacji inteligentnych liczników i przetwarzania zgromadzonych w nich danych, co skutkuje ich montażem u coraz większej liczby odbiorców.

Wskazuje się jednak, że takie rozwiązania mogą stanowić zagrożenie dla prywatności odbiorców. Szczegółowo badając zużycie energii, można bardzo dokładnie ustalić np. tryb życia odbiorcy, wskazać pomieszczenia, w których najczęściej przebywa, urządzenia, z których korzysta itp. Przyjmuje się, że dane pomiarowe, które choćby pośrednio pozwalają na odtworzenie profilu zużycia energii indywidualnego odbiory, mogą stanowić dane osobowe.

Należy zauważyć, że obecnie brak jest szczególnych regulacji dotyczących gwarancji ochrony danych osobowych w związku z wdrożeniem inteligentnego opomiarowania, i wydaje się, że można się ich spodziewać w niedługim czasie. Trwają dyskusje, w jaki sposób taka regulacja powinna wyglądać [1]. Warto wspomnieć w szczególności o koncepcji privacy by design („prywatność z założenia”), zgodnie z którą wszelkie usługi i technologie oparte na przetwarzaniu danych osobowych powinny już na etapie projektu być przygotowywane w sposób umożliwiający przestrzeganie prywatności. Koncepcja ta zapewnia np. przesyłanie odczytów licznika wyłącznie z taką częstotliwością, jaka jest konieczna dla funkcjonowania systemu lub świadczenia danej usługi. Na przykład przy rozliczaniu elektryczności przewidziana jest jednolita taryfa przez całą dobę, nie ma potrzeby dokonywania kilku odczytów dziennie. Postuluje się, aby specyfikacje techniczne sieci gwarantowały, że zgromadzone dane pozostaną w obrębie sieci domowej, chyba że ich przesłanie w inne miejsce byłoby konieczne lub osoba, której dane dotyczą, wyraziłaby na to zgodę. System powinien być tak zaprojektowany, by w przypadku przesłania danych do operatora była możliwość odsiania lub usunięcia elementów danych, które nie są konieczne do celu, w jakim dane zostały przesłane [2].

Na chwilę obecną, zgodnie z art. 9 c ust. 5a operatorzy systemów dystrybucyjnych instalujący u odbiorców końcowych przyłączonych do ich sieci liczniki zdalnego odczytu są obowiązani chronić dane pomiarowe dotyczące tych odbiorców, na zasadach określonych w ustawie o ochronie danych osobowych.
Zgodnie z art. 23 ust 1 pkt 1 ustawy o ochronie danych osobowych, przetwarzanie danych osobowych jest dopuszczalne wtedy, m.in. gdy osoba, której dane dotyczą, wyrazi na to zgodę – taką zgodę powinni uzyskiwać również operatorzy wprowadzający inteligentne opomiarowanie. Inne podstawy przetwarzania danych wskazane w tym przepisie nie znajdą bowiem zastosowania – brak jest przepisów szczególnych nakładających obowiązek instalacji liczników inteligentnych i wskazujących cele, jakim ma to służyć, zatem przetwarzanie danych przez operatorów nie jest „niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa”. Nie znajdzie zastosowania także przesłanka w postaci konieczności realizacji umowy, ponieważ w celu dokonania rozliczeń zużycia energii nie jest konieczne pozyskiwanie tak szczegółowych danych, jakie mają dostarczać inteligentne liczniki.

Operatorzy wprowadzający inteligentne opomiarowania powinni wziąć także pod uwagę, że zgodnie z art. 24 ust. 1 ustawy o ochronie danych osobowych administrator danych osobowych jest obowiązany poinformować tę osobę m.in. o celu zbierania danych, prawie dostępu do danych osobowych i ich poprawiania. Ponadto administrator jest obowiązany zapewnić, aby dane były m.in. zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Wreszcie każdej osobie przysługuje prawo do kontroli przetwarzania jej danych osobowych zawartych w zbiorach danych, w tym m.in. prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane. Administrator jest także obowiązany stosować środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych osobowych odpowiednią do zagrożeń oraz kategorii objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zebraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

[1] Zob. A. Frąckowiak, Ochrona i bezpieczeństwo danych pomiatowychrnw kontekście projektu nowego Prawa energetycznego oraz ostatniej nowelizacjirnaktualnego Prawa energetycznego, „Internetowy Kwartalnik Antymonopolowy irnRegulacyjny” 2013, nr 6(2), s. 40 i nn.

[2] W. Wiewiórowski, Prawo do prywatności w systemie inteligentnych sieci, „Monitor Prawniczy” 8/2013, dodatek.

Post Views: 2 086

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

2DM_3686b

Natalia Zawadzka
Adwokat

2024 © portalodo.com Wszelkie prawa są chronione

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do analityki działania strony.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy,
2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych, a na podstawie Twojej zgody wysyłaniu do Ciebie newslettera. Będziemy także analizowali czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. Jeżeli wyrazisz zgodę na otrzymywanie komunikatów marketingowych również na Twój adres e-mail, to podstawą prawną będzie także art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas,
2. dostawcom narzędzi służących do:
a. analityki działania strony,
b. dostawcom narzędzi służących do wysyłania newsletterów.Jak długo będziemy przetwarzać Twoje dane?1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy,
2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

close

Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627.Jak możesz się z nami skontaktować?listownie: ul. Żwirki 17, 90-539 Łódź
e-mailem na adres: [email protected]Jakie masz prawa?1. dostępu do Twoich danych,
2. ich poprawiania,
3. żądania ich usunięcia,
4. ograniczenia przetwarzania,
5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi?Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.Po co nam Twoje dane, czyli w jakim celu je przetwarzamy?W celu marketingu nas i naszych usług, w tym w celu wysyłania do Ciebie naszego newslettera, a także analizowania czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.Czy musisz podawać nam swoje dane?Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera.Na jakiej podstawie prawnej przetwarzamy Twoje dane?1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia.
Naszym prawnie uzasadnionym interesem jest prowadzenie marketingu własnych usług, a także analizowanie czy czytasz nasze newslettery, i które z informacji w nich zawartych czytasz najchętniej.
2. art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.Komu przekażemy Twoje dane?1. Dostawcom narzędzi do:
a. analityki ruchu na stronie,
b. wysyłki newsletterów,
2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas.Jak długo będziemy przetwarzać Twoje dane?Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.