Cyfrowe euro a ochrona danych osobowych
Europejska Rada Ochrony Danych i Europejski Inspektor Ochrony Danych wydali wspólną opinię w przedmiocie unijnego rozporządzenia w sprawie cyfrowego euro. Europejskie organy ochrony danych są zadowolone z poziomu ochrony danych zapewnionego w rozporządzeniu, niemniej jednak sformułowały kilka zastrzeżeń.
Pozytywna opinia EROD i EIOD w sprawie cyfrowego euro
W rozporządzeniu wskazano, że cyfrowe euro będzie alternatywą dla płatności gotówkowej. Zapewnienie możliwości wyboru sposobu płatności ma istotne znaczenie w kontekście zasad ochrony danych osobowych przewidzianych w RODO. Pozytywnie oceniono też wprowadzenie trybu offline, co sprzyja przestrzeganiu reguły minimalizacji.
Cyfrowe euro a zasada minimalizacji danych
Ogólnie rzecz ujmując, standardy ochrony danych osobowych i prywatności przewidziane w rozporządzeniu w sprawie cyfrowego euro zostały ocenione jako wysokie. Niemniej jednak EROD i EIOD we wspólnej opinii sformułowały kilka zaleceń. Przede wszystkim zwróciły uwagę na konieczność wprowadzenia rozwiązań ograniczających przetwarzanie nadmiarowych danych osobowych użytkowników cyfrowego pieniądza. Nadto zasugerowały, aby uniknąć nadmiernej centralizacji danych osobowych przez Europejski Bank Centralny (EBC) lub krajowe banki centralne.
Konieczne doprecyzowanie obowiązków Europejskiego Banku Centralnego w zakresie ochrony danych osobowych
Nadto w rozporządzeniu powinny zostać doprecyzowane obowiązki w zakresie ochrony danych spoczywające na poszczególnych podmiotach biorących udział w wydawaniu cyfrowego euro. Chodzi tu przede wszystkim o Europejski Bank Centralny i dostawców usług płatniczych w zakresie ochrony danych.
Dotyczy to także podstaw przetwarzania danych i rodzajów danych przetwarzanych w celu emisji, dystrybucji i używania cyfrowego euro.
Mechanizmy weryfikacyjne do poprawki
Szczególną uwagę poświęcono procedurze sprawdzania, czy kwota cyfrowych euro przechowywanych przez każdego użytkownika nie przekracza maksymalnej dozwolonej kwoty (limitu posiadania). Kontrowersje wzbudza w tym zakresie przetwarzanie danych identyfikacyjnych użytkowników. Dlatego EROD i EIOD zaleciły, by ocenić czy stosowanie takiego mechanizmu jest konieczne i proporcjonalne względem realizacji założonego celu.
Mechanizm zapobiegania nadużyciom ingeruje w prywatność użytkownikom
Wątpliwości europejskich organów ochrony danych wzbudza także FDPM czyli mechanizm wykrywania i zapobiegania nadużyciom finansowym. Brakuje tu dookreślenia zakresu danych osobowych przetwarzanych w ramach tego mechanizmu przez EBC i dostawców usług płatniczych. EROD i EIOD zaleciły dokonanie oceny konieczności wprowadzenia takiego mechanizmu i rozważenie zastąpienia go rozwiązaniem mniej ingerującym w prywatność użytkowników.
Zaproponowano także wprowadzenie progu prywatności czyli limitu kwotowego transakcji internetowe, poniżej którego nie są one śledzone do celów przeciwdziałania praniu pieniędzy i zwalczania finansowania terroryzmu.
Słowa kluczowe:
cyfrowe euro ochrona danych osobowych- TSUE: Identyfikator personalizacji reklam zaliczany do danych osobowych według RODO
- Kara za przetwarzanie danych osobowych w rozmowach telefonicznych bez podstawy prawnej
- Zgoda marketingowa – czy także od firmy lub instytucji
- Wpływ sztucznej inteligencji na ochronę danych osobowych
- Zgoda na przetwarzanie danych osobowych do celów reklamy behawioralnej – jak powinna wyglądać
- Organizacja konkursu dla uczniów – umowa powierzenia przetwarzania danych pomiędzy szkołą a organem prowadzącym
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
