11-38 Opinia w sprawie zgłoszenia operacji przetwarzania

11-38 Opinia w sprawie zgłoszenia operacji przetwarzania

EUROPOL JOINT SUPERVISORY BODY
Opinia wspólnego organu nadzorczego Europolu
(opinia 11/38)
w sprawie zgłoszenia operacji przetwarzania:
„Rejestracja rozmów przychodzących za pośrednictwem ogólnej linii telefonicznej
Europolu”
Wspólny organ nadzorczy Europolu dokonał przeglądu zgłoszenia „Rejestracja rozmów
przychodzących za pośrednictwem ogólnej linii telefonicznej Europolu”, które Europol
przesłał w celu uprzedniego sprawdzenia zgodnie z wymogami art. 28 i 30 decyzji
dyrektora w sprawie wdrożenia zasad rozporządzenia (WE) nr 45/2001. Dokonano
również przeglądu projektu decyzji dyrektora w sprawie rejestracji rozmów
przychodzących za pośrednictwem ogólnej linii telefonicznej Europolu (projekt decyzji
dyrektora) oraz projektu oświadczenia o ochronie prywatności.
1. Przekazywanie danych
W projekcie oświadczenia o ochronie prywatności i projekcie decyzji dyrektora
przewidziano możliwość przekazywania danych osobom trzecim. W pkt 22 zgłoszenia
wskazano, iż – oprócz organów ścigania/sądowych na terytorium Niderlandów – dane
mogą być przekazywane osobom trzecim, lecz, jak się wydaje, z ograniczeniem
możliwości przekazywania danych do terytorium UE. W projekcie oświadczenia
o ochronie prywatności i projekcie decyzji dyrektora nie przewidziano ograniczenia
możliwości przekazywania danych do terytorium UE.
Zalecenie
Wprowadzić stosowne zmiany w projekcie oświadczenia o ochronie prywatności,
w projekcie decyzji dyrektora lub w zgłoszeniu.
2. Przechowywanie
Zapisy rozmów są na ogół kasowane po upływie 7 dni. W przypadku zapisów rozmów,
które zostały przeniesione na drugi nośnik danych, maksymalny okres przechowywania
określony przez Europol wynosi cztery tygodnie. Choć okres czterotygodniowy może
być wystarczający dla potrzeb Europolu, to nie można wykluczyć możliwości, iż treść
zapisu rozmowy stanie się przedmiotem lub istotnym elementem sporu prawnego;
konieczne może być przechowywanie zapisu przez dłuższy okres w celu ustalenia,
wykonania lub obrony określonego prawa w związku z roszczeniem prawnym będącym
przedmiotem toczącego się postępowania sądowego.
1
Zalecenie
Dopuścić dłuższy okres przechowywania w sytuacji, gdy przechowywanie danych jest
niezbędne w celu ustalenia, wykonania lub obrony praw. Wprowadzić niezbędne
zmiany w projekcie decyzji dyrektora, w projekcie oświadczenia o ochronie
prywatności i w zgłoszeniu.
3. Kategorie przechowywanych danych
W pkt 14 zgłoszenia nie wskazano, czy będą gromadzone nazwiska osób fizycznych;
jest jednak możliwe, że w czasie rozmowy osoby fizyczne będą podawać swoje
nazwisko. Ponadto w projekcie oświadczenia o ochronie prywatności i w projekcie
decyzji dyrektora uznano fakt, iż może mieć miejsce przetwarzanie danych szczególnie
chronionych, o ile będą one dobrowolnie podawane przez dzwoniącego; kwestii tej nie
uwzględniono jednak w zgłoszeniu (pkt 16).
Zalecenia
Jeżeli operatorzy linii telefonicznej Europolu podają swoje nazwisko, odbierając
połączenie, fakt taki powinien zostać uwzględniony poprzez zmianę zgłoszenia. Należy
wziąć pod uwagę, że dane osobowe operatorów linii telefonicznej Europolu mogą być
gromadzone na tej samej zasadzie, co dane osobowe dzwoniących. Na przykład, nawet
w przypadku, gdy personel nie podaje w czasie rozmowy żadnych danych osobowych
ani własnego nazwiska, w dalszym ciągu istnieje możliwość identyfikacji danego
członka personelu uczestniczącego w rozmowie na podstawie czasu i daty rozmowy.
Zmienić pkt 16 zgłoszenia w celu uwzględnienia możliwości przetwarzania danych
szczególnie chronionych, stosownie do treści projektu decyzji dyrektora i projektu
oświadczenia o ochronie poufności.
4. Postępowanie w przypadku zagrożeń, sytuacji kryzysowych i innych incydentów
W art. 4 projektu decyzji dyrektora zdefiniowano niektóre rodzaje rozmów, które
mogłyby być przenoszone na drugi nośnik. Jednym z wymienionych rodzajów rozmów
są „rozmowy chaotyczne” (ang. frantic calls). Wspólny organ nadzorczy wolałby, aby
termin ten został doprecyzowany. Dla przykładu, inny rodzaj rozmów – „rozmowy nie
w pełni zrozumiałe” (ang. calls which cannot be fully understood) – został dookreślony
w sposób następujący: „oraz w przypadkach, gdy istnieją uzasadnione przesłanki
wskazujące, iż dotyczą one zagrożenia, sytuacji kryzysowej lub innego incydentu bądź
mają z nimi związek”.
Zalecenie
Doprecyzowanie podstawy możliwości przenoszenia „rozmów chaotycznych” na drugi
nośnik.
2
5. Zgoda/podstawy prawne
Jedną z wymienionych podstaw prawnych jest zgoda osoby, której dane dotyczą.
Dotyczy to zarówno dzwoniących, jak i operatorów linii telefonicznej Europolu.
Zgodnie z treścią zawiadomienia w przypadku operatorów linii telefonicznej istnieje
domniemanie zgody, o ile personel otrzymał egzemplarz (aktualnie projektu)
oświadczenia o ochronie prywatności; udostępnienie personelowi oświadczenia
o ochronie prywatności nie jest jednak tym samym co uzyskanie jego zgody – jest
jedynie udostępnieniem informacji. W kontekście zatrudnienia – w sytuacji, gdy
personel nie ma możliwości skorzystania z klauzuli „opt-out” (w tym przypadku jego
praca polega na obsłudze linii telefonicznej), zgoda nie jest odpowiednią podstawą
prawną dla przetwarzania.
Zalecenie
W tym przypadku odpowiednimi podstawami prawnymi są: art. 6 decyzji dyrektora
w sprawie wdrożenia zasad rozporządzenia nr 45/2001 oraz, o czym wcześniej
wspomniano w zgłoszeniu, projekt decyzji dyrektora i podręcznik Europolu dotyczący
bezpieczeństwa.
W zgłoszeniu położono jednak zbyt wielki nacisk na zgodę jako podstawę prawną;
wspólny organ nadzorczy zaleca Europolowi zmniejszenie znaczenia zgody osoby,
której dane dotyczą, w związku z przetwarzaniem danych personelu, szczególnie
w przypadkach, gdy nie istnieje realna możliwość wyboru w sprawie udzielenia bądź
nieudzielenia zgody.
W zgłoszeniu należy również wprowadzić zmiany uwzględniające fakt, iż obowiązującą
podstawą prawną jest art. 6 decyzji dyrektora w sprawie wdrożenia zasad
rozporządzenia nr 45/2001.
6. Oświadczenie(-a) o ochronie prywatności
Projekt oświadczenia o ochronie prywatności (lub odnośnik do niego) zostanie
umieszczony na każdej stronie witryny internetowej Europolu, na której publikowany
jest numer telefonu; każdy operator linii telefonicznej Europolu otrzyma jego
egzemplarz. Dzwoniący usłyszą nagrany komunikat informujący o tym, iż rozmowa
będzie rejestrowana, a szczegółowe informacje na ten temat można znaleźć na witrynie
internetowej Europolu.
Zalecenie
Wspólny organ nadzorczy preferowałby dwa oddzielne oświadczenia: jedno
przeznaczone dla opinii publicznej, a drugie dla operatorów linii telefonicznej Europolu.
Oświadczenie przeznaczone dla operatorów linii telefonicznej Europolu: oprócz
informacji przedstawionych w projekcie oświadczenia o ochronie prywatności
oświadczenie takie powinno zawierać wszelkie inne informacje, które są istotne
z punktu widzenia osób obsługujących połączenia, np. zakres ich odpowiedzialności
w związku z operacją przetwarzania danych (sposób postępowania w przypadku
istotnych połączeń itp.) oraz zasady korzystania z linii do celów prywatnych
(możliwość wyłączenia urządzenia rejestrującego w czasie rozmów prywatnych, o ile są
dozwolone, itp.). Europol powinien zapoznać odpowiedzialny personel
z przedstawionymi informacjami, a w razie konieczności zorganizować szkolenie.
3
Oświadczenie przeznaczone dla potencjalnych dzwoniących: w optymalnym przypadku
powinno ono mieć postać krótkiego, zrozumiałego oświadczenia (umieszczonego
w bezpośredniej bliskości numeru telefonu) informującego, iż rozmowy są
rejestrowane, z wyraźnym odnośnikiem do pełnego tekstu oświadczenia.
Oświadczenie przeznaczone dla dzwoniących (w przypadku, gdy następuje połączenie):
powinien to być krótki komunikat informujący o rejestracji rozmowy oraz możliwości
uzyskania szczegółowych informacji na ten temat (np. na witrynie internetowej lub,
w przypadku osób nieposiadających dostępu do Internetu, u operatora).
7. Środki bezpieczeństwa
W projekcie decyzji dyrektora przewidziano, iż kierownik wydziału ds. bezpieczeństwa
(G5) będzie dysponował kartami deszyfrującymi w imieniu koordynatora ds.
bezpieczeństwa. Brak jest informacji na temat dostępu do kart deszyfrujących lub
proponowanego miejsca ich przechowywania (np. w sejfie).
Zalecenie
Dookreślenie w projekcie decyzji dyrektora kwestii środków bezpieczeństwa w związku
z bezpiecznym przechowywaniem i kontrolą dostępu do kart deszyfrujących.
8. Wnioski
Wspólny organ nadzorczy prosi Europol o przedstawienie uwag do niniejszej opinii,
a w szczególności o udokumentowanie faktu wdrożenia zaleceń, w terminie dwóch
miesięcy od daty sporządzenia niniejszej opinii.
Wspólny organ nadzorczy Europolu pragnie również podkreślić, iż niniejsza opinia
została sporządzona wyłącznie w oparciu o projekt decyzji dyrektora w sprawie
rejestracji rozmów przychodzących za pośrednictwem ogólnej linii telefonicznej
Europolu, projekt oświadczenia o ochronie prywatności w związku z rejestracją
rozmów przychodzących za pośrednictwem ogólnej linii telefonicznej Europolu oraz
towarzyszące im zgłoszenie.
W niniejszej opinii nie uwzględniono informacji zebranych podczas kontroli
przeprowadzanej w Europolu przez wspólny organ nadzorczy w marcu 2011 r.
W przypadku gdy wyniki kontroli będą miały wpływ na omawianą operację
przetwarzania, zostaną one podane do wiadomości Europolu w odpowiednim trybie.
Sporządzono w Brukseli dnia 14 kwietnia 2011 r.
Isabel Cruz
Przewodnicząca, wspólny organ nadzorczy Europolu
(Podpisano: Sekretarz ds. ochrony danych)
4