11-38 Opinia w sprawie zgłoszenia operacji przetwarzania
Transkrypt
11-38 Opinia w sprawie zgłoszenia operacji przetwarzania
EUROPOL JOINT SUPERVISORY BODY Opinia wspólnego organu nadzorczego Europolu (opinia 11/38) w sprawie zgłoszenia operacji przetwarzania: „Rejestracja rozmów przychodzących za pośrednictwem ogólnej linii telefonicznej Europolu” Wspólny organ nadzorczy Europolu dokonał przeglądu zgłoszenia „Rejestracja rozmów przychodzących za pośrednictwem ogólnej linii telefonicznej Europolu”, które Europol przesłał w celu uprzedniego sprawdzenia zgodnie z wymogami art. 28 i 30 decyzji dyrektora w sprawie wdrożenia zasad rozporządzenia (WE) nr 45/2001. Dokonano również przeglądu projektu decyzji dyrektora w sprawie rejestracji rozmów przychodzących za pośrednictwem ogólnej linii telefonicznej Europolu (projekt decyzji dyrektora) oraz projektu oświadczenia o ochronie prywatności. 1. Przekazywanie danych W projekcie oświadczenia o ochronie prywatności i projekcie decyzji dyrektora przewidziano możliwość przekazywania danych osobom trzecim. W pkt 22 zgłoszenia wskazano, iż – oprócz organów ścigania/sądowych na terytorium Niderlandów – dane mogą być przekazywane osobom trzecim, lecz, jak się wydaje, z ograniczeniem możliwości przekazywania danych do terytorium UE. W projekcie oświadczenia o ochronie prywatności i projekcie decyzji dyrektora nie przewidziano ograniczenia możliwości przekazywania danych do terytorium UE. Zalecenie Wprowadzić stosowne zmiany w projekcie oświadczenia o ochronie prywatności, w projekcie decyzji dyrektora lub w zgłoszeniu. 2. Przechowywanie Zapisy rozmów są na ogół kasowane po upływie 7 dni. W przypadku zapisów rozmów, które zostały przeniesione na drugi nośnik danych, maksymalny okres przechowywania określony przez Europol wynosi cztery tygodnie. Choć okres czterotygodniowy może być wystarczający dla potrzeb Europolu, to nie można wykluczyć możliwości, iż treść zapisu rozmowy stanie się przedmiotem lub istotnym elementem sporu prawnego; konieczne może być przechowywanie zapisu przez dłuższy okres w celu ustalenia, wykonania lub obrony określonego prawa w związku z roszczeniem prawnym będącym przedmiotem toczącego się postępowania sądowego. 1 Zalecenie Dopuścić dłuższy okres przechowywania w sytuacji, gdy przechowywanie danych jest niezbędne w celu ustalenia, wykonania lub obrony praw. Wprowadzić niezbędne zmiany w projekcie decyzji dyrektora, w projekcie oświadczenia o ochronie prywatności i w zgłoszeniu. 3. Kategorie przechowywanych danych W pkt 14 zgłoszenia nie wskazano, czy będą gromadzone nazwiska osób fizycznych; jest jednak możliwe, że w czasie rozmowy osoby fizyczne będą podawać swoje nazwisko. Ponadto w projekcie oświadczenia o ochronie prywatności i w projekcie decyzji dyrektora uznano fakt, iż może mieć miejsce przetwarzanie danych szczególnie chronionych, o ile będą one dobrowolnie podawane przez dzwoniącego; kwestii tej nie uwzględniono jednak w zgłoszeniu (pkt 16). Zalecenia Jeżeli operatorzy linii telefonicznej Europolu podają swoje nazwisko, odbierając połączenie, fakt taki powinien zostać uwzględniony poprzez zmianę zgłoszenia. Należy wziąć pod uwagę, że dane osobowe operatorów linii telefonicznej Europolu mogą być gromadzone na tej samej zasadzie, co dane osobowe dzwoniących. Na przykład, nawet w przypadku, gdy personel nie podaje w czasie rozmowy żadnych danych osobowych ani własnego nazwiska, w dalszym ciągu istnieje możliwość identyfikacji danego członka personelu uczestniczącego w rozmowie na podstawie czasu i daty rozmowy. Zmienić pkt 16 zgłoszenia w celu uwzględnienia możliwości przetwarzania danych szczególnie chronionych, stosownie do treści projektu decyzji dyrektora i projektu oświadczenia o ochronie poufności. 4. Postępowanie w przypadku zagrożeń, sytuacji kryzysowych i innych incydentów W art. 4 projektu decyzji dyrektora zdefiniowano niektóre rodzaje rozmów, które mogłyby być przenoszone na drugi nośnik. Jednym z wymienionych rodzajów rozmów są „rozmowy chaotyczne” (ang. frantic calls). Wspólny organ nadzorczy wolałby, aby termin ten został doprecyzowany. Dla przykładu, inny rodzaj rozmów – „rozmowy nie w pełni zrozumiałe” (ang. calls which cannot be fully understood) – został dookreślony w sposób następujący: „oraz w przypadkach, gdy istnieją uzasadnione przesłanki wskazujące, iż dotyczą one zagrożenia, sytuacji kryzysowej lub innego incydentu bądź mają z nimi związek”. Zalecenie Doprecyzowanie podstawy możliwości przenoszenia „rozmów chaotycznych” na drugi nośnik. 2 5. Zgoda/podstawy prawne Jedną z wymienionych podstaw prawnych jest zgoda osoby, której dane dotyczą. Dotyczy to zarówno dzwoniących, jak i operatorów linii telefonicznej Europolu. Zgodnie z treścią zawiadomienia w przypadku operatorów linii telefonicznej istnieje domniemanie zgody, o ile personel otrzymał egzemplarz (aktualnie projektu) oświadczenia o ochronie prywatności; udostępnienie personelowi oświadczenia o ochronie prywatności nie jest jednak tym samym co uzyskanie jego zgody – jest jedynie udostępnieniem informacji. W kontekście zatrudnienia – w sytuacji, gdy personel nie ma możliwości skorzystania z klauzuli „opt-out” (w tym przypadku jego praca polega na obsłudze linii telefonicznej), zgoda nie jest odpowiednią podstawą prawną dla przetwarzania. Zalecenie W tym przypadku odpowiednimi podstawami prawnymi są: art. 6 decyzji dyrektora w sprawie wdrożenia zasad rozporządzenia nr 45/2001 oraz, o czym wcześniej wspomniano w zgłoszeniu, projekt decyzji dyrektora i podręcznik Europolu dotyczący bezpieczeństwa. W zgłoszeniu położono jednak zbyt wielki nacisk na zgodę jako podstawę prawną; wspólny organ nadzorczy zaleca Europolowi zmniejszenie znaczenia zgody osoby, której dane dotyczą, w związku z przetwarzaniem danych personelu, szczególnie w przypadkach, gdy nie istnieje realna możliwość wyboru w sprawie udzielenia bądź nieudzielenia zgody. W zgłoszeniu należy również wprowadzić zmiany uwzględniające fakt, iż obowiązującą podstawą prawną jest art. 6 decyzji dyrektora w sprawie wdrożenia zasad rozporządzenia nr 45/2001. 6. Oświadczenie(-a) o ochronie prywatności Projekt oświadczenia o ochronie prywatności (lub odnośnik do niego) zostanie umieszczony na każdej stronie witryny internetowej Europolu, na której publikowany jest numer telefonu; każdy operator linii telefonicznej Europolu otrzyma jego egzemplarz. Dzwoniący usłyszą nagrany komunikat informujący o tym, iż rozmowa będzie rejestrowana, a szczegółowe informacje na ten temat można znaleźć na witrynie internetowej Europolu. Zalecenie Wspólny organ nadzorczy preferowałby dwa oddzielne oświadczenia: jedno przeznaczone dla opinii publicznej, a drugie dla operatorów linii telefonicznej Europolu. Oświadczenie przeznaczone dla operatorów linii telefonicznej Europolu: oprócz informacji przedstawionych w projekcie oświadczenia o ochronie prywatności oświadczenie takie powinno zawierać wszelkie inne informacje, które są istotne z punktu widzenia osób obsługujących połączenia, np. zakres ich odpowiedzialności w związku z operacją przetwarzania danych (sposób postępowania w przypadku istotnych połączeń itp.) oraz zasady korzystania z linii do celów prywatnych (możliwość wyłączenia urządzenia rejestrującego w czasie rozmów prywatnych, o ile są dozwolone, itp.). Europol powinien zapoznać odpowiedzialny personel z przedstawionymi informacjami, a w razie konieczności zorganizować szkolenie. 3 Oświadczenie przeznaczone dla potencjalnych dzwoniących: w optymalnym przypadku powinno ono mieć postać krótkiego, zrozumiałego oświadczenia (umieszczonego w bezpośredniej bliskości numeru telefonu) informującego, iż rozmowy są rejestrowane, z wyraźnym odnośnikiem do pełnego tekstu oświadczenia. Oświadczenie przeznaczone dla dzwoniących (w przypadku, gdy następuje połączenie): powinien to być krótki komunikat informujący o rejestracji rozmowy oraz możliwości uzyskania szczegółowych informacji na ten temat (np. na witrynie internetowej lub, w przypadku osób nieposiadających dostępu do Internetu, u operatora). 7. Środki bezpieczeństwa W projekcie decyzji dyrektora przewidziano, iż kierownik wydziału ds. bezpieczeństwa (G5) będzie dysponował kartami deszyfrującymi w imieniu koordynatora ds. bezpieczeństwa. Brak jest informacji na temat dostępu do kart deszyfrujących lub proponowanego miejsca ich przechowywania (np. w sejfie). Zalecenie Dookreślenie w projekcie decyzji dyrektora kwestii środków bezpieczeństwa w związku z bezpiecznym przechowywaniem i kontrolą dostępu do kart deszyfrujących. 8. Wnioski Wspólny organ nadzorczy prosi Europol o przedstawienie uwag do niniejszej opinii, a w szczególności o udokumentowanie faktu wdrożenia zaleceń, w terminie dwóch miesięcy od daty sporządzenia niniejszej opinii. Wspólny organ nadzorczy Europolu pragnie również podkreślić, iż niniejsza opinia została sporządzona wyłącznie w oparciu o projekt decyzji dyrektora w sprawie rejestracji rozmów przychodzących za pośrednictwem ogólnej linii telefonicznej Europolu, projekt oświadczenia o ochronie prywatności w związku z rejestracją rozmów przychodzących za pośrednictwem ogólnej linii telefonicznej Europolu oraz towarzyszące im zgłoszenie. W niniejszej opinii nie uwzględniono informacji zebranych podczas kontroli przeprowadzanej w Europolu przez wspólny organ nadzorczy w marcu 2011 r. W przypadku gdy wyniki kontroli będą miały wpływ na omawianą operację przetwarzania, zostaną one podane do wiadomości Europolu w odpowiednim trybie. Sporządzono w Brukseli dnia 14 kwietnia 2011 r. Isabel Cruz Przewodnicząca, wspólny organ nadzorczy Europolu (Podpisano: Sekretarz ds. ochrony danych) 4