ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE



Relaterede dokumenter
Artikel 29-gruppen vedrørende databeskyttelse

ARTIKEL 29 -GRUPPEN VEDRØRENDE DATABESKYTTELSE. Artikel 29-gruppen vedrørende databeskyttelse

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

ARTIKEL 29-Gruppen vedrørende Databeskyttelse

EUROPA-KOMMISSIONEN GENERALDIREKTORATET FOR ERHVERVSPOLITIK

Udtalelse 8/2009 om beskyttelse af passageroplysninger, der er indsamlet og behandlet af afgiftsfrie butikker i lufthavne og havne

EU Kommisionens RFID henstilling.

Retningslinjer. for. forsikringsselskabernes. klagebehandling

5560/14 ADD 1 lao/js/mc 1 DG E 2 A

Den Europæiske Unions Tidende L 77/25

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

Europaudvalget transport, tele og energi Bilag 2 Offentligt

Forslag til RÅDETS AFGØRELSE

Forslag til RÅDETS DIREKTIV

Europaudvalget 2004 KOM (2004) 0691 Offentligt

RESTREINT UE KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER HENSTILLING FRA KOMMISSIONEN TIL RÅDET

Kommissionen har den 1. december 2011 fremsendt et direktivforslag

Meddelelsen indeholder ikke umiddelbart forslag, der påvirker dansk ret.

Bedre kontrol med gennemførelsen af fællesskabsretten

Forslag til RÅDETS UDTALELSE. om det økonomiske partnerskabsprogram for SLOVENIEN

Europaudvalget 2014 KOM (2014) 0121 Offentligt

Forslag. Lov om ændring af lov om lægemidler og vævsloven 1)

KOMMISSIONENS DELEGEREDE FORORDNING (EU) / af

Forslag til Europa-Parlaments og Rådets forordning om personlige værnemidler, KOM (2014) 186

Bilag Journalnummer Kontor C.2-0 EU-sekr. 7. marts 2002

TOLDKODEKSUDVALGET. Toldkodeksudvalgets forretningsorden, som vedtaget af. Gruppen for Almindelige Toldforskrifter. under Toldkodeksudvalget

Dette dokument er et dokumentationsredskab, og institutionerne påtager sig intet ansvar herfor

MEDDELELSE TIL MEDLEMMERNE

(EØS-relevant tekst) Artikel 1. Kontaktpunkter

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER SJETTE MEDDELELSE FRA KOMMISSIONEN TIL RÅDET OG EUROPA-PARLAMENTET

Rådet for Den Europæiske Union Bruxelles, den 28. september 2015 (OR. en)

Arbejdsgruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger. Henstilling 1/99

Kritiske vedligeholdelsesopgaver VEDRØRER NPA/CRD RMT.0222 (MDM.020) 10/06/2013

Gruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger

Europaudvalget 2005 KOM (2005) 0143 Offentligt

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

KOMMISSIONENS DIREKTIV 2005/28/EF

Europaudvalget 2006 KOM (2006) 0251 Bilag 1 Offentligt

Betingelserne for brug gælder for modulet for e-indsendelse på leverandørportalen, ikke hele leverandørportalen.

Folketingets Udvalg for Fødevarer, Landbrug og Fiskeri. Den 6. oktober 2008 Sagsnr.: 39

KOMMISSIONENS DIREKTIV 2003/94/EF

EUROPA- KOMMISSIONEN. BILAG TIL EASA s UDTALELSE 06/2013. KOMMISSIONENS FORORDNING (EU) nr.../.. af XXX

Grund- og nærhedsnotat

Forslag til folketingsbeslutning

Anvendelse af forordningen om gensidig anerkendelse på varer af ædle metaller

ÆNDRINGSFORSLAG 6-56

KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af

KOMMISSIONENS HENSTILLING. af

Europaudvalget 2013 KOM (2013) 0046 Offentligt

Udvalget for Videnskab og Teknologi (2. samling) UVT alm. del - Bilag 134 Offentligt

KOMMISSIONENS DELEGEREDE FORORDNING (EU) Nr. /.. af

Rådet for Den Europæiske Union Bruxelles, den 12. november 2015 (OR. en)

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER

10/01/2012 ESMA/2011/188

Europaudvalget 2004 KOM (2004) 0053 Offentligt

KOMMISSIONENS SVAR PÅ DEN EUROPÆISKE REVISIONSRETS SÆRBERETNING "FOREBYGGES OG PÅVISES MOMSUNDDRAGELSE VED KONTROLLEN AF TOLDPROCEDURE 42?

KOMMISSIONENS HENSTILLING. af om rapportering af kontrol vedrørende transport af farligt gods ad vej

EUROPA-PARLAMENTET UDKAST TIL UDTALELSE. Udvalget om Industripolitik, Eksterne Økonomiske Forbindelser, Forskning og Energi FORELØBIG 2002/0216(COD)

Forslag til RÅDETS DIREKTIV

Retningslinjer for gennemførelsen af de langsigtede garantiforanstaltninger

EIOPA(BoS(13/164 DA. Retningslinjer for forsikringsformidleres klagebehandling

DEN EUROPÆISKE UNION

Europaudvalget 2007 KOM (2007) 0698 Offentligt

Europaudvalget 2006 KOM (2006) 0410 Offentligt

UDKAST TIL BETÆNKNING

EUROPA KOMMISSIONEN ADMINISTRATIV ADFÆRDSKODEKS

KOMMISSIONENS SVAR PÅ REVISIONSRETTENS SÆRBERETNING "MÅLRETNING AF STØTTE TIL MODERNISERING AF LANDBRUGSBEDRIFTER"

Revision af Kommissionens meddelelse om kortfristet eksportkreditforsikring. Høringsoplæg

Forslag til EUROPA-PARLAMENTETS OG RÅDETS FORORDNING

ÆNDRINGSFORSLAG 1-35

Bruxelles, NOTAT

KOMMISSIONENS DELEGEREDE DIREKTIV /../EU. af

Europaudvalget 2006 KOM (2006) 0713 Offentligt

RÅDET FOR DEN EUROPÆISKE UNION. Bruxelles, den 19. juli 2001 (25.07) (OR. nl,fr) 11088/01 ENFOPOL 82. NOTE formandskabet

KOMMISSIONENS HENSTILLING. af om aggressiv skatteplanlægning

IT-sikkerhedspanelets anbefalinger vedrørende privacy

EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 2009/38/EF

UDKAST. 1 Bekendtgørelsen indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER GRØNBOG. om lovvalg og kompetence i skilsmissesager. (forelagt af Kommissionen) {SEC(2005) 331}

Lov om ændring af lov om europæiske samarbejdsudvalg 1)

C 279/20 Den Europæiske Unions Tidende

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Europaudvalget 2015 KOM (2015) 0256 Offentligt

EUROPA-PARLAMENTET. Udvalget om det Indre Marked og Forbrugerbeskyttelse ***I UDKAST TIL BETÆNKNING

En tolkning af EU's "Oversvømmelsesdirektiv" med fokus på oversvømmelser i byer

RÅDETS DIREKTIV 96/59/EF af 16. september 1996 om bortskaffelse af polychlorbiphenyler og polychlorterphenyler (PCB/PCT) RÅDET FOR DEN EUROPÆISKE

I medfør af 169 i sundhedsloven, jf. lovbekendtgørelse nr af 14. november 2014, som ændret ved lov nr. 129 af 16. februar 2016, fastsættes:

Europaudvalget L 29 Bilag 15 Offentligt

BERETNING. om årsregnskabet for Den Europæiske Unions Agentur for Net- og Informationssikkerhed for regnskabsåret 2016 med agenturets svar

FORSLAG TIL AFGØRELSE FRA GENERALADVOKAT MARCO DARMON fremsat den 19. november 1991 *

UDKAST TIL UDTALELSE

Den Europæiske Unions Tidende L 334/7

Forslag til RÅDETS AFGØRELSE. om ændring af beslutning 2002/546/EF for så vidt angår dens anvendelsesperiode

UDKAST TIL UDTALELSE

10416/16 hsm 1 DG B 3A

Ref. Ares(2014) /07/2014

Omkring 2-3 virksomheder forventes at være berettiget til afgiftslettelsen.

DEN EUROPÆISKE UNION

C 101/20 Den Europæiske Unions Tidende

Transkript:

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE 00327/11/DA WP 180 Udtalelse 9/2011 om industriens reviderede forslag til en ramme for konsekvensvurderinger vedrørende privatlivs- og databeskyttelse i forbindelse med RFID-anvendelser Vedtaget den 11. februar 2011 Gruppen er nedsat ved artikel 29 i direktiv 95/46/EF. Den er et uafhængigt EU-rådgivningsorgan vedrørende databeskyttelse og beskyttelse af privatlivets fred. Dens opgaver er beskrevet i artikel 30 i direktiv 95/46/EF og artikel 15 i direktiv 2002/58/EF. Gruppens sekretariat varetages af Europa-Kommissionens Direktorat C (Grundlæggende rettigheder og Unionsborgerskab) under Generaldirektoratet for Retfærdighed, Frihed og Sikkerhed (1049 Bruxelles, Belgien, kontor nr. MO-59 06/36). Websted: http://ec.europa.eu/justice/policies/privacy/index_en.htm

Indholdsfortegnelse 1 Baggrund... 3 1.1 Indledning...3 1.2 Resumé af den reviderede ramme... 4 2 Analyse... 5 3 Konklusion... 7

GRUPPEN VEDRØRENDE BESKYTTELSE AF PERSONER I FORBINDELSE MED BEHANDLING AF PERSONOPLYSNINGER som er nedsat ved Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995, som henviser til dette direktivs artikel 29 og 30, stk. 1, litra a), og stk. 3, og til artikel 15, stk. 3, i Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002, og som henviser til gruppens forretningsorden, har vedtaget følgende udtalelse: 1 Baggrund 1.1 Indledning Denne udtalelse er en opfølgning på udtalelse 5/2010 (WP 175) om industriens forslag til en ramme for konsekvensvurderinger vedrørende privatlivs- og databeskyttelse i forbindelse med RFID-anvendelser 1. Selv om der her i indledningen vil blive gentaget visse oplysninger om baggrunden, som det er nødvendigt at kende for at forstå formålet med og rækkevidden af den nye udtalelse, henvises læseren til udtalelse 5/2010, der indeholder yderligere oplysninger. Den 12. maj 2009 afgav Europa-Kommissionen en henstilling om gennemførelse af principperne om beskyttelse af personoplysninger og privatlivets fred i forbindelse med anvendelse af radiofrekvensbaseret identifikation 2. I henstillingen blev medlemsstaterne opfordret til at sikre, at "erhvervslivet i samarbejde med relevante parter fra civilsamfundet opstiller en ramme for konsekvensvurderinger vedrørende privatlivs- og databeskyttelse", der skulle forelægges for Artikel 29-gruppen vedrørende Beskyttelse af Personoplysninger til godkendelse. Når denne ramme for konsekvensvurderinger vedrørende privatlivs- og databeskyttelse var opstillet, skulle medlemsstaterne sikre, at RFID-operatører gennemfører en konsekvensvurdering vedrørende privatlivs- og databeskyttelse i forbindelse med RFIDanvendelser, inden anvendelserne indføres. Medlemsstaterne skulle også sikre, at RFIDoperatørerne stiller de rapporter om konsekvensvurderingen, der er udarbejdet i den forbindelse, til rådighed for den kompetente myndighed. Den 31. marts 2010 fremsatte repræsentanterne for industrien et forslag til en ramme for konsekvensvurderinger vedrørende privatlivs- og databeskyttelse for Artikel 29-gruppen med henblik på godkendelse. Imidlertid fik forslaget, selv om det udgjorde et godt udgangspunkt, ikke Artikel 29-gruppens fulde støtte, navnlig fordi der manglede tre væsentlige elementer i den foreslåede ramme: 1) en klart defineret risikovurderingsstrategi 2) overvejelser over, at RFID-brikker kan bæres af personer uden for den operationelle grænse for anvendelsen 1 2 Udtalelse 5/2010 om industriens forslag til en ramme for konsekvensvurderinger vedrørende privatlivs- og databeskyttelse i forbindelse med RFID-anvendelser, WP 175 af 13. juli 2010. http://ec.europa.eu/information_society/policy/rfid/documents/recommendationonrfid2009.pdf. 3

3) en måde, hvorpå principperne for deaktivering af brikkerne i detailhandlen, der er opstillet i Europa-Kommissionens henstilling om gennemførelsen af principperne om beskyttelse af personoplysninger og privatlivets fred i forbindelse med anvendelse af radiofrekvensbaseret identifikation, direkte kan anvendes. Den 13. juli 2010 opsummerede Artikel 29-gruppen disse elementer samt andre betænkeligheder i udtalelse 5/2010, hvori den opfordrede industrien til at fremkomme med forslag til en revideret ramme for konsekvensvurderinger vedrørende privatlivs- og databeskyttelse. Med hensyn til risikovurderingsdelen tilskyndede Artikel 29-gruppen kraftigt industrien til at bygge videre på den sagkundskab, som Det Europæiske Agentur for Net- og Informationssikkerhed (ENISA) kunne tilbyde på dette område. Samme måned offentliggjorde ENISA en uafhængig udtalelse 3 med praktiske anbefalinger om, hvordan den foreslåede ramme kunne forbedres. I ENISA's udtalelse blev der særligt foreslået nogle foreløbige retningslinjer for vedtagelse af en omfattende og anerkendt metodisk strategi for risikovurdering og skitseret en række strukturelle forbedringer. I månederne derefter udarbejdede industrien en ny, revideret ramme under hensyntagen til de bemærkninger, der var indkommet fra både Artikel 29-gruppen og ENISA. Den 12. januar 2011 blev den reviderede ramme forelagt Artikel 29-gruppen til godkendelse. Denne udtalelse er Artikel 29-gruppens formelle reaktion på det nye forslag. I det følgende forstås ved "RFID-henstillingen" Europa-Kommissionens henstilling af 12. maj 2009 om gennemførelse af principperne om beskyttelse af personoplysninger og privatlivets fred i forbindelse med anvendelse af radiofrekvensbaseret identifikation. "Den reviderede ramme" eller blot "rammen" henviser til den ramme for konsekvensvurderinger vedrørende privatlivs- og databeskyttelse i forbindelse med RFID-anvendelser, som blev forelagt Artikel 29-gruppen den 12. januar 2011, og som er vedlagt som bilag til denne udtalelse. 1.2 Resumé af den reviderede ramme Den reviderede ramme indeholder først en gennemgang af de vigtigste interne procedurer, der er relevante for gennemførelsen af en konsekvensvurdering af beskyttelsen, som f.eks.: fastlæggelse af tidsplanen for konsekvensvurderingen og revisionen af den, indsamling af relevant dokumentation, afgørelse af, hvilke personer i organisationen der er relevante med hensyn til at yde støtte i konsekvensvurderingsprocessen, fastlæggelse af, hvilke forhold der kan nødvendiggøre en revision af konsekvensvurderingen i fremtiden og høring af interesserede parter. Konsekvensvurderingsprocessen er inddelt i to faser: I. Fasen forud for vurderingen, hvorunder RFID-anvendelsen indplaceres på en skala med fire niveauer på grundlag af en beslutningsmodel. På basis af denne vurdering kan det afgøres, om det er nødvendigt at foretage en vurdering, og der kan vælges mellem en "stor konsekvensvurdering" og en "lille konsekvensvurdering". Anvendelser, der bruger RFID-brikker, som det er sandsynligt vil blive båret af fysiske personer, vil mindst kræve en "lille konsekvensvurdering" (niveau 1), mens 3 Http://www.enisa.europa.eu/media/news-items/enisa-opinion-on-pia, ENISA Opinion on the Industry Proposal for a Privacy and Data Protection Impact Assessment Framework for RFID Applications af 31. marts 2010. 4

anvendelser, der yderligere behandler personoplysninger, vil kræve en "stor konsekvensvurdering" (niveau 2 og 3). Anvendelser, der ikke bruger RFID-brikker, som det er sandsynligt vil blive båret af fysiske personer, og som ikke behandler personoplysninger yderligere, skal der derimod ikke foretages en konsekvensvurdering af (niveau 0). II. En risikovurderingsfase, der er inddelt i fire hovedetaper: 1) Beskrivelse af anvendelsen (typen af data, datastrømme, RFID-teknologi, dataopbevaring og videregivelse osv.). 2) Konstatering af risici for personoplysninger gennem en evaluering af eventuelle farer, sandsynligheden herfor og deres konsekvenser med hensyn til privatlivets fred og overensstemmelse med EU-lovgivning. 3) Indkredsning af kontrolforanstaltninger og anbefaling heraf til imødegåelse af tidligere konstaterede risici. 4) Dokumentation af resultaterne af konsekvensvurderingen, udarbejdelse af en løsning med hensyn til omstændighederne ved gennemførelsen af den RFIDanvendelse, der vurderes, og information om de øvrige risici. For hver etape i risikovurderingsfasen er der yderligere støttemateriale i bilagene til den reviderede ramme, der skal give den, der foretager vurderingen, vejledning i form af: Et paradigme til beskrivelse af de væsentligste kendetegn ved RFID-anvendelsen. En liste over ni mål for beskyttelse af privatlivets fred i forbindelse med RFIDanvendelsen, udledt af direktiv 95/46/EF. En liste over typiske risici for beskyttelsen af privatlivets fred med beskrivelser og eksempler. En liste over eksempler på kontrolforanstaltninger og afbødende foranstaltninger, der kan træffes til imødegåelse af allerede konstaterede risici. Resultatet af konsekvensvurderingen nedfældes af den, der opererer RFID-anvendelsen, i en rapport om konsekvensvurderingen, der beskriver RFID-anvendelsen og nærmere dokumenterer de fire etaper i risikovurderingen, der er nævnt ovenfor. 2 Analyse Artikel 29-gruppen ønsker at give udtryk for sin anerkendelse af det omfattende arbejde, industriens sammenslutninger og sagkyndige, universitetsfolk og enkelte virksomheder har investeret i at udarbejde en revideret ramme de sidste måneder. Ophavsmændene til rammen benyttede den lejlighed, der bød sig i forbindelse med revisionen, til ikke alene at takle de fleste af de betænkeligheder, Artikel 29-gruppen havde givet udtryk for, men også at tilvejebringe en klarere struktur og forbedrede retningslinjer til RFID-operatørerne, der skal anvende rammen. Artikel 29-gruppen bemærker, at den reviderede ramme bygger på en risikostyringsstrategi, og gentager, at dette er et centralt element i enhver ramme for konsekvensvurderinger vedrørende privatlivs- og databeskyttelse. 5

Artikel 29-gruppen er også tilfreds med, at der udtrykkeligt er medtaget en høring af interesserede parter som led i de interne procedurer, der er nødvendige for at støtte gennemførelsen af en konsekvensvurdering vedrørende privatlivs- og databeskyttelse. Som led i den foreslåede metode til risikovurdering anvendes der først en beslutningsmodel forud for vurderingen, der inddeler RFID-anvendelserne i fire niveauer. Artikel 29-gruppen bemærker, at den foreslåede beslutningsmodel indeholder en vis tvetydighed med hensyn til, hvad der kan og ikke kan anses for at være personoplysninger i en RFID-anvendelse. Hvis en brik, der skal bæres af en fysisk person, indeholder en entydig identifikator, bør identifikatoren på brikken anses for at være personoplysninger, hvilket allerede blev fremhævet i udtalelse 5/2010. I de fleste situationer vil en brik, der skal bæres af en fysisk person, derfor skulle anses for at være en niveau 2-anvendelse og ikke en niveau 1- anvendelse som foreslået i rammen. Ikke desto mindre er Artikel 29-gruppen tilfreds med, at den reviderede ramme indeholder et klart krav til RFID-operatørerne om, at de altid foretager en konsekvensvurdering vedrørende privatlivs- og databeskyttelse, når brikker skal bæres af fysiske personer. Som anført i flere af de tidligere udtalelser 4 opstår en af de væsentligste betænkeligheder med hensyn til RFID-teknologi "i forbindelse med brug af RFID-teknologi, som indebærer sporing af enkeltpersoner og adgang til personoplysninger". Selv om dette måske ikke er RFIDoperatørens hensigt, når han bruger en RFID-anvendelse, er det vigtigt at være opmærksom på risikoen for, at tredjemand eventuelt vil bruge brikkerne til dette utilsigtede formål. Den reviderede ramme kræver nu klart af RFID-operatørerne, at de foretager en vurdering af de risici, der kan opstå, når brikker kan bruges uden for den operationelle grænse for RFIDanvendelsen og/eller bæres af fysiske personer. Der har været særlig opmærksomhed om disse betænkeligheder i forbindelse med detailhandlen, hvor det frygtes, at varer forsynet med brikker kan misbruges at de detailhandlende eller tredjemand til at spore varens køber eller til at kortlægge dennes profil. Europa-Kommissionen har gjort op med denne betænkelighed i henstillingen, idet den har opstillet det princip, at brikker skal deaktiveres på salgsstedet, medmindre kunderne efter at være blevet informeret giver deres samtykke til, at den bliver ved med at være operationel. Den samme henstilling giver mulighed for at gøre undtagelse fra dette deaktiveringsprincip, hvis det i konsekvensvurderingen af beskyttelsen konkluderes, at det ikke udgør en sandsynlig trussel mod beskyttelsen af privatlivets fred eller personoplysninger, at brikkerne bliver ved med at være operationelle, efter at de har forladt salgsstedet. Artikel 29-gruppen bemærker, at en risikostyringsstrategi som foreslået i rammen er et vigtigt redskab for RFID-operatøren i forbindelse med vurderingen af risikoen ved at tage ansvar for, at brikkerne stadig er aktiveret, når de forlader salgsstedet. Når der foretages en konsekvensvurdering af beskyttelsen, fører det til udarbejdelse af en rapport om konsekvensvurderingen, der bør stilles til rådighed for den kompetente myndighed mindst seks uger før RFID-anvendelsen tages i brug. Artikel 29-arbejdsgruppen skal fremhæve, at udarbejdelsen af en konsekvensvurdering også vil kræve, at RFIDoperatøren udvikler og offentliggør retningslinjer for kortfattet, korrekt og letfattelig information med hensyn til hver af deres anvendelser (som beskrevet i henstillingens punkt 7). Retningslinjerne for information bør navnlig omfatte et resumé af konsekvensvurderingen vedrørende privatlivs- og databeskyttelse. 4 Se f.eks. udtalelse 5/2010 (WP 175) og WP 105, "Working document on data protection issues related to RFID technology" af 19. januar 2005. 6

Det er sandsynligt, at det, efterhånden som rammen begynder at blive anvendt på konkrete RFID-anvendelser, vil blive nødvendigt at tilpasse dens indhold, og det kan kun ske på grundlag af erfaringer og feedback fra alle interesserede parter, herunder industrien, forbrugerne, databeskyttelsesmyndighederne og ENISA. Det vil sandsynligvis særligt være tilfældet for den sondring mellem "store" og "små" konsekvensvurderinger, der er draget i den reviderede ramme. Derudover forventes Europa-Kommissionen ifølge henstillingen at afgive en rapport om efterkommelsen af henstillingen, dens effektivitet og dens konsekvenser for operatører og forbrugere, særligt med hensyn til foranstaltninger vedrørende detailhandlen. Rapporten skal udarbejdes tre år efter offentliggørelsen af henstillingen, dvs. inden maj 2012. Under hensyn til, at det kan tage seks måneder, før rammen fuldt ud får virkning, ville det imidlertid være en fordel for alle de interesserede parter, hvis der gik længere tid, inden evalueringen blev foretaget. Artikel 29-gruppen vil derfor foreslå Europa- Kommissionen, at den enten udskyder den foreslåede rapport til et senere tidspunkt, der bør fastsættes til tre år fra offentliggørelsen af denne udtalelse, eller supplerer den på det pågældende tidspunkt. 3 Konklusion Artikel 29-gruppen godkender den reviderede ramme, der blev indgivet den 12. januar 2011. Rammen får virkning senest seks måneder efter offentliggørelsen af denne udtalelse. Konsekvensvurderinger vedrørende privatlivs- og databeskyttelse udgør et redskab til at fremme "indbygget databeskyttelse" og sikre bedre information af den enkelte samt åbenhed og dialog med de kompetente myndigheder. Eftersom visse RFID-anvendelser vil blive brugt i flere medlemsstater, er det derfor vigtigt, at rapporter om konsekvensvurderinger oversættes og gøres tilgængelige for de kompetente myndigheder på deres lands sprog. Artikel 29-gruppen vil fortsat støtte en fremtidig dialog med industrien med henblik på at opnå en bedre og klarere struktur i rammen for konsekvensvurderinger vedrørende privatlivsog databeskyttelse i forbindelse med RFID-anvendelser og en forbedring og afklaring af dens efterkommelse på grundlag af erfaringerne og feedback fra alle de interesserede parter. 7

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback