Grupa Robocza art. 29 – europejski organ doradczy ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych – wydała kilka istotnych opinii.
Tak uznali uczestnicy seminarium, specjaliści z zakresu ochrony danych osobowych, zorganizowanego przez PricewaterhouseCoopers Legal Szurmińska-Jaworska we współpracy z generalnym inspektorem ochrony danych osobowych.
Ich zdaniem duże znaczenie ma opinia dotycząca zasad konieczności i proporcjonalności przetwarzania danych.
Jak wskazywał Jędrzej Niklas z Fundacji Panoptykon, wskazówki Grupy Roboczej można wykorzystać do oceny pakietu inteligentnych granic przygotowywanego przez Komisję Europejską. Zakłada on utworzenie bazy danych wszystkich cudzoziemców przekraczających granice Unii Europejskiej.
– Badając proporcjonalność propozycji, można zapytać, czy obecnie prowadzone bazy nie wystarczą. Wątpliwości budzi także pobieranie odcisków palców od obcokrajowców – sygnalizuje Niklas.
Wskazówki Grupy Roboczej dotyczące zgłaszania naruszeń przedstawiła Anna Kobylańska, adwokat z PricewaterhouseCoopers Legal Szurmińska-Jaworska. Obowiązek informowania o naruszeniach danych spoczywa obecnie na dostawcach publicznych usług telekomunikacyjnych. Jak wynika z opinii Grupy Roboczej, w razie wątpliwości, czy doszło do niego, czy też nie, należy poinformować podmiot danych.
Nie ma też znaczenia liczba podmiotów, których dane naruszono. Naruszenia nie trzeba z kolei zgłaszać wówczas, gdy systematycznie monitoruje się słabości systemu i na bieżąco udoskonala systemy zabezpieczeń.
