Agencje ochrony danych skarżą się na brak dostępu do danych z powodu… RODO
Europejskie instytucje zajmujące się ochroną danych osobowych skarżą się ICANN, że rejestratorzy odmawiają im dostępu do danych whois, dotyczących abonentów domen. Przyczyną zamieszania są niejasne przepisy – wynika z korespondencji ICANN z EROD.
Biurokracja zjada własny ogon. W liście adresowanym do dr Andrei Jelinek, przewodniczącej Europejskiej Rady Ochrony Danych (EROD) – instytucji nadzorującej przestrzeganie RODO – prezes ICANN Göran Marby opisuje trudności i „sprzeczności” związane z próbami dostosowania się nieeuropejskich instytucji oraz firm do wytycznych unijnego rozporządzenia.
„W rezultacie wdrożenia przez ICANN nowych, wzmocnionych standardów dotyczących dostępu do uprzednio publicznej bazy danych, w celu dostosowania się do wymogów europejskiego rozporządzenia o ochronie danych osobowych, podmioty o uzasadnionym prawnie interesie napotykają trudności w dostępie do tych danych” – pisze Marby.
Dalej robi się zabawniej. „Nawet instytucje powołane do ochrony danych osobowych czasem próbują uzyskać dostęp do danych rejestracyjnych w celu monitorowania i egzekwowania realizacji postanowień RODO” – czytamy. Następnie Marby podaje przykład takiego „konfliktu interesów”, choć bez wymieniania nazw zaangażowanych podmiotów.
Jak pisze, ICANN niejednokrotnie otrzymywał skargi od europejskich instytucji zajmujących się ochroną danych osobowych. Dotyczyły one sytuacji, w których rejestratorzy odmawiali tym instytucjom dostępu do niepublicznych danych abonenckich zawartych w bazie whois. Wynikają one z niejasnych wytycznych dotyczących oceny interesów, opisanych w artykule 6.1 f) RODO.
Artykuł 6 zatytułowany jest „Zgodność przetwarzania z prawem”. Punkt pierwszy głosi: „1. Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:”. Z kolei w podpunkcie f) czytamy:
„przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.”
I bądź tu mądry.
Na razie EROD nie zajął stanowiska w tej sprawie. Problem nie wygląda jednak na łatwy do rozwiązania.
Tagi: Andrea Jelinek, EROD, Göran Marby, ICANN, RODO