|
|
Doporučení Komise
|
Recomendação da Comissão
|
|
ze dne 12. května 2009
|
de 12 de Maio de 2009
|
|
o zavedení zásad ochrany soukromí a údajů v aplikacích podporovaných identifikací na základě rádiové frekvence
|
relativa à aplicação dos princípios de protecção da privacidade e dos dados nas aplicações assentes na identificação por radiofrequências
|
|
(oznámeno pod číslem K(2009) 3200)
|
[notificada com o número C(2009) 3200]
|
|
(2009/387/ES)
|
(2009/387/CE)
|
|
KOMISE EVROPSKÝCH SPOLEČENSTVÍ,
|
A COMISSÃO DAS COMUNIDADES EUROPEIAS,
|
|
s ohledem na Smlouvu o založení Evropského společenství, a zejména na článek 211 této smlouvy,
|
Tendo em conta o Tratado que institui a Comunidade Europeia, nomeadamente o artigo 211.o,
|
|
po konzultaci s evropským inspektorem ochrany údajů,
|
Após consulta da Autoridade Europeia para a Protecção de Dados,
|
|
vzhledem k těmto důvodům:
|
Considerando o seguinte:
|
|
(1) Identifikace na základě rádiové frekvence (RFID) předznamenává nový vývoj v informační společnosti, kdy se předměty vybavené mikroelektronikou, která může automaticky zpracovávat údaje, budou stále více stávat nedílnou součástí každodenního života.
|
(1) A identificação por radiofrequências (RFID) marca uma nova etapa na sociedade da informação, em que a presença de objectos equipados com dispositivos microelectrónicos capazes de tratar dados automaticamente se fará sentir cada vez mais na vida quotidiana.
|
|
(2) RFID je postupně stále běžnější, stává se tudíž součástí života jednotlivců v různých oblastech, jako je logistika [1], zdravotnictví, veřejná doprava, maloobchod, zejména v zájmu větší bezpečnosti výrobků a rychlejšího stažení výrobků z trhu, zábava, práce, správa mýtného, odbavování zavazadel a cestovní doklady.
|
(2) A RFID está a tornar-se mais comum, penetrando assim na vida dos cidadãos em diversos domínios, como a logística [1], os cuidados de saúde, os transportes públicos, o comércio retalhista, nomeadamente para melhorar a segurança dos produtos e tornar mais rápida a retirada de produtos do mercado, o lazer, o trabalho, a gestão das portagens rodoviárias, a gestão das bagagens e os documentos de viagem.
|
|
(3) Technologie RFID se může stát novou hnací silou růstu a tvorby pracovních příležitostí, a tak významně přispět k Lisabonské strategii, jelikož je velmi slibná z hospodářského hlediska, kde může zajistit nové obchodní příležitosti, snížení nákladů a vyšší účinnost, zejména v boji proti padělání a při nakládání s elektronickým odpadem, nebezpečným materiálem a při recyklaci výrobků na konci jejich životnosti.
|
(3) A tecnologia RFID pode vir a tornar-se um novo motor do crescimento e do emprego, contribuindo assim fortemente para a estratégia de Lisboa, já que é muito promissora em termos económicos, pois pode oferecer novas oportunidades de negócios, redução de custos e maior eficiência, em especial no combate à contrafacção e na gestão dos resíduos de equipamentos electrónicos, dos materiais perigosos e da reciclagem de produtos em fim de vida.
|
|
(4) Technologie RFID umožňuje zpracovávat údaje, včetně osobních údajů, na krátké vzdálenosti bez fyzického kontaktu či viditelné interakce mezi čtecím nebo zapisovacím zařízením a etiketou, takže k této interakci může dojít, aniž by si toho byl dotyčný jednotlivec vědom.
|
(4) A tecnologia RFID permite o tratamento de dados, incluindo dados pessoais, a curta distância, sem contacto físico nem interacção visível entre o leitor ou gravador e a etiqueta, de modo que esta interacção pode ocorrer sem que a pessoa em causa se dê conta de tal.
|
|
(5) Aplikace RFID mohou zpracovávat údaje týkající se fyzické osoby, jejíž totožnost je zjištěna nebo se má zjistit, a to přímo či nepřímo. Mohou zpracovávat osobní údaje uložené na etiketě, například jméno dotyčné osoby, její datum narození nebo adresu či biometrické údaje nebo údaje spojující určité číslo výrobku RFID s osobními údaji uloženými jinde v systému. Tuto technologii lze využít ke sledování jednotlivců, pokud tito vlastní jeden či více výrobků, které obsahují číslo výrobku RFID.
|
(5) As aplicações RFID têm capacidade para tratar dados respeitantes a uma pessoa singular identificada ou identificável, sendo essa pessoa identificada directa ou indirectamente. Podem tratar dados pessoais armazenados na etiqueta, nomeadamente o nome da pessoa, a sua data de nascimento, o endereço, dados biométricos ou dados que associam o número específico de um objecto com etiqueta RFID a dados pessoais armazenados noutra parte no sistema. Além disso, existe a possibilidade de esta tecnologia ser utilizada para monitorizar uma pessoa através de um ou vários objectos que leve consigo e que tenham uma etiqueta RFID.
|
|
(6) Vzhledem k potenciálu této technologie být všudypřítomná a prakticky neviditelná je při zavádění RFID nutno věnovat zvláštní pozornost otázkám ochrany soukromí a údajů. Do aplikací by proto měly být před jejich rozšířeným používáním zabudovány bezpečnostní prvky s ohledem na soukromí a informace (zásada "konstrukčního návrhu nenarušujícího bezpečnost a soukromí").
|
(6) É necessário prestar especial atenção às questões ligadas à privacidade e à protecção dos dados no contexto da implantação dos dispositivos RFID, já que estes podem estar em qualquer lugar e ser praticamente invisíveis. Consequentemente, devem ser incorporadas nas aplicações RFID, antes da sua utilização generalizada, características que garantam a privacidade e a segurança da informação (princípio da "segurança e privacidade asseguradas de raiz").
|
|
(7) RFID může přinést četné hospodářské a společenské výhody pouze tehdy, budou-li zavedena účinná opatření k zajištění ochrany osobních údajů, soukromí a souvisejících etických zásad, jež jsou ústředním bodem diskuse o přijetí RFID ze strany veřejnosti.
|
(7) A tecnologia RFID só poderá produzir os seus numerosos benefícios económicos e sociais se forem adoptadas medidas eficazes que salvaguardem a protecção dos dados pessoais, a privacidade e os princípios éticos nesta matéria, elementos fundamentais no debate sobre a aceitação pública da RFID.
|
|
(8) Členské státy a zúčastněné osoby by měly zejména v této počáteční fázi zavádění RFID vynaložit další úsilí s cílem zajistit, aby aplikace RFID byly sledovány a aby byla respektována práva a svobody jednotlivců.
|
(8) Os Estados-Membros e as partes interessadas devem, em especial nesta fase inicial de implantação da tecnologia RFID, intensificar os esforços para garantir que as aplicações RFID sejam monitorizadas e que os direitos e liberdades individuais sejam respeitados.
|
|
(9) Sdělení Komise ze dne 15. března 2007"Identifikace na základě rádiové frekvence (RFID) v Evropě: kroky k rámci politiky" [2] oznámilo, že budou poskytnuta objasnění a pokyny k aspektům ochrany údajů a soukromí v souvislosti s aplikacemi RFID prostřednictvím jednoho či více doporučení Komise.
|
(9) A comunicação da Comissão de 15 de Março de 2007 intitulada "Identificação por Radiofrequências (RFID) na Europa: rumo a um quadro político" [2] anunciava que seriam fornecidos esclarecimentos e orientações respeitantes à protecção dos dados e à privacidade no domínio das aplicações RFID através de uma ou mais recomendações da Comissão.
|
|
(10) Práva a povinnosti týkající se ochrany osobních údajů a volného pohybu těchto údajů, jak jsou stanoveny ve směrnici Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů [3] a směrnici Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích) [4], jsou plně použitelné na aplikace RFID, které zpracovávají osobní údaje.
|
(10) Os direitos e obrigações referentes à protecção dos dados pessoais e à sua livre circulação, previstos na Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados [3], e na Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa à privacidade e às comunicações electrónicas) [4], são inteiramente aplicáveis à utilização de aplicações RFID que tratam dados pessoais.
|
|
(11) Při vývoji aplikací RFID je nutno uplatňovat zásady stanovené ve směrnici Evropského parlamentu a Rady 1999/5/ES ze dne 9. března 1999 o rádiových zařízeních a telekomunikačních koncových zařízeních a vzájemném uznávání jejich shody [5].
|
(11) Os princípios estabelecidos na Directiva 1999/5/CE do Parlamento Europeu e do Conselho, de 9 de Março de 1999, relativa aos equipamentos de rádio e equipamentos terminais de telecomunicações e ao reconhecimento mútuo da sua conformidade [5], devem ser aplicados na criação de aplicações RFID.
|
|
(12) Stanovisko evropského inspektora ochrany údajů [6] poskytuje vodítko pro nakládání s výrobky obsahujícími etikety, které jsou poskytovány jednotlivcům a vyžaduje posouzení dopadů na soukromí a bezpečnost k určení a vypracování "nejlepších dostupných technologií" v zájmu zajištění soukromí a bezpečnosti systémů RFID.
|
(12) O parecer da Autoridade Europeia para a Protecção de Dados [6] fornece orientações sobre a utilização de produtos com etiquetas que são fornecidos a pessoas e recomenda a realização de avaliações do impacto na privacidade e na segurança, para que sejam identificadas e desenvolvidas as "melhores técnicas disponíveis" de salvaguarda da privacidade e da segurança no contexto dos sistemas RFID.
|
|
(13) Provozovatelé aplikací RFID by měli přijmout veškerá přiměřená opatření s cílem zajistit, aby se údaje nevztahovaly na fyzickou osobu, jejíž totožnost je zjištěna nebo se má zjistit, prostřednictvím jakýchkoli prostředků, jež budou pravděpodobně použity provozovatelem aplikace RFID či jinou osobou, nejsou-li tyto údaje zpracovávány v souladu s platnými zásadami a právními předpisy o ochraně údajů.
|
(13) Os operadores de aplicações RFID devem tomar todas as medidas razoáveis para assegurar que os dados não se refiram a uma pessoa singular identificada ou identificável por quaisquer meios que possam ser utilizados pelo operador de aplicações RFID ou por qualquer outra pessoa, a menos que tais dados sejam tratados em conformidade com os princípios e normas jurídicas aplicáveis no domínio da protecção dos dados.
|
|
(14) Sdělení Komise ze dne 2. května 2007 o "podpoře ochrany osobních údajů prostřednictvím technologií zvyšujících ochranu soukromí (PETs)" [7] stanoví jasná opatření k dosažení cíle týkajícího se minimalizace zpracování osobních údajů a tam, kde je to možné, využívání anonymních nebo pseudonymních údajů podporou vývoje PETs a jejich využívání správci údajů a jednotlivci.
|
(14) A comunicação da Comissão de 2 de Maio de 2007 intitulada "Promoção da protecção de dados através de tecnologias de protecção da privacidade (TPP)" [7] define acções claras para a realização do objectivo de reduzir ao mínimo o tratamento de dados pessoais e promover a utilização, na medida do possível, de dados anónimos ou de pseudónimos mediante o apoio ao desenvolvimento de TPP e à sua utilização pelos responsáveis pelo tratamento dos dados e pelos cidadãos.
|
|
(15) Sdělení Komise ze dne 31. května 2006 Strategie pro bezpečnou informační společnost – "Dialog, partnerství a posílení účasti" [8] uznává, že rozmanitost, otevřenost, interoperabilita, použitelnost a hospodářská soutěž jsou hlavními hnacími silami pro bezpečnou informační společnost, vyzdvihuje úlohu členských států a orgánů veřejné správy při zvyšování informovanosti a prosazování dobrých bezpečnostních postupů a vyzývá zúčastněné strany ze soukromého sektoru, aby přijaly iniciativy s cílem pracovat na cenově dostupných programech osvědčování bezpečnosti pro produkty, procesy a služby, které budou zohledňovat specifické potřeby EU zejména s ohledem na ochranu soukromí.
|
(15) Na sua Comunicação de 31 de Maio de 2006 intitulada "Estratégia para uma sociedade da informação segura – Diálogo, parcerias e maior poder de intervenção" [8], a Comissão reconhece que a diversidade, a abertura, a interoperabilidade, a facilidade de utilização e a concorrência são factores essenciais para uma sociedade da informação segura, destaca o papel dos Estados-Membros e das administrações públicas na sensibilização e na promoção de boas práticas de segurança e convida as partes interessadas do sector privado a lançarem iniciativas com vista ao estabelecimento de sistemas económicos de certificação da segurança de produtos, processos e serviços que respondam às necessidades específicas da UE, em especial no que respeita à privacidade.
|
|
(16) Usnesení Rady ze dne 22. března 2007 [9] o strategii pro bezpečnou informační společnost v Evropě členské státy vyzývá, aby věnovaly náležitou pozornost potřebě zamezit novým a stávajícím bezpečnostním hrozbám pro elektronické komunikační sítě.
|
(16) A Resolução do Conselho de 22 de Março de 2007 sobre a estratégia para uma sociedade da informação segura na Europa [9] convida os Estados-Membros a prestarem a devida atenção à necessidade de prevenir e combater as ameaças novas ou já existentes que põem em causa a segurança das redes de comunicações electrónicas.
|
|
(17) Rámec vypracovaný na úrovni Společenství pro posuzování dopadů na soukromí a ochranu údajů zajistí, aby ustanovení tohoto doporučení byla jednotně dodržována ve všech členských státech. Vypracování takovéhoto rámce by mělo navazovat na stávající postupy a zkušenosti získané v členských státech, ve třetích zemích a při práci Evropské agentury pro bezpečnost sítí a informací (ENISA) [10].
|
(17) A criação de um quadro a nível comunitário para a realização de avaliações do impacto na protecção da privacidade e dos dados assegurará que as disposições da presente recomendação sejam seguidas de modo coerente em todos os Estados-Membros. O desenvolvimento desse quadro deve basear-se nas práticas actuais e na experiência adquirida nos Estados-Membros, em países terceiros e nos trabalhos conduzidos pela Agência Europeia para a Segurança das Redes e da Informação (ENISA) [10].
|
|
(18) Komise zajistí vypracování pokynů na úrovni Společenství k řízení bezpečnosti informací pro aplikace RFID, které navazují na stávající postupy a zkušenosti získané v členských státech a třetích zemích. Členské státy by měly přispět k tomuto procesu a vybízet soukromé subjekty a orgány veřejné správy k účasti.
|
(18) A Comissão assegurará a elaboração de orientações a nível comunitário sobre a gestão da segurança da informação no contexto das aplicações RFID, tomando como base as práticas actuais e a experiência adquirida nos Estados-Membros e em países terceiros. Os Estados-Membros devem contribuir para esse processo e incentivar a participação de entidades privadas e autoridades públicas.
|
|
(19) Posouzení dopadů na soukromí a ochranu údajů provedené provozovatelem před zavedením aplikace RFID poskytne informace potřebné pro náležitá ochranná opatření. Tato opatření je nutno sledovat a přezkoumávat po celou dobu používání aplikace RFID.
|
(19) A realização, pelo operador, de uma avaliação do impacto na protecção da privacidade e dos dados, antes da utilização de uma aplicação RFID, fornecerá as informações necessárias para a adopção de medidas de protecção adequadas. Tais medidas deverão ser monitorizadas e revistas ao longo do ciclo de vida da aplicação RFID.
|
|
(20) V odvětví maloobchodu by mělo posouzení dopadů výrobků obsahujících etikety, které jsou prodávány spotřebitelům, na soukromí a ochranu údajů poskytnout potřebné informace s cílem určit, zda existuje pravděpodobná hrozba pro soukromí nebo ochranu osobních údajů.
|
(20) No sector do comércio a retalho, a realização de uma avaliação do impacto na protecção da privacidade e dos dados de produtos com etiquetas vendidos a consumidores deve fornecer as informações necessárias para determinar a probabilidade de ameaças à privacidade ou à protecção dos dados pessoais.
|
|
(21) Řízení bezpečnosti informací a opatření na ochranu soukromí v celém obchodním procesu umožněném RFID může napomoci používání mezinárodních norem, například norem vypracovaných Mezinárodní organizací pro normalizaci (ISO), kodexů chování a osvědčených postupů, jež jsou v souladu s právním rámcem EU.
|
(21) A utilização de normas internacionais, como as elaboradas pela Organização Internacional de Normalização (ISO), de códigos de conduta e das melhores práticas, conformes com o quadro regulamentar comunitário, pode ajudar a gerir as medidas que se adoptem no domínio da segurança da informação e da protecção da privacidade durante todo o processo de desenvolvimento de actividades assentes na RFID.
|
|
(22) Aplikace RFID s důsledky pro širokou veřejnost, například elektronické jízdenky ve veřejné dopravě, vyžadují vhodná ochranná opatření. Aplikace RFID, které se dotýkají jednotlivce například zpracováváním biometrických identifikačních údajů nebo údajů souvisejících se zdravím, jsou obzvláště kritické, pokud jde o bezpečnost informací a soukromí, a vyžadují proto zvláštní pozornost.
|
(22) As aplicações RFID com implicações para os cidadãos em geral, como a bilhética electrónica nos transportes públicos, exigem medidas de protecção adequadas. As aplicações RFID que afectam pessoas devido ao tratamento, por exemplo, de dados biométricos de identificação ou de dados de saúde, são especialmente críticas no que se refere à segurança da informação e à protecção da privacidade, pelo que exigem uma atenção específica.
|
|
(23) Celá společnost musí být informována o povinnostech a právech, jež jsou platné s ohledem na používání aplikací RFID. Strany, které zavádějí tuto technologii, proto odpovídají za informování jednotlivců o používání těchto aplikací.
|
(23) A sociedade, no seu todo, deve estar ciente das obrigações e dos direitos aplicáveis no contexto da utilização de aplicações RFID. As entidades que implantam esta tecnologia têm, por conseguinte, a obrigação de fornecer aos cidadãos informações sobre a utilização dessas aplicações.
|
|
(24) Zvyšování informovanosti veřejnosti a malých a středních podniků o charakteristikách a schopnostech RFID pomůže této technologii naplnit hospodářská očekávání a současně zmírnit rizika toho, že bude použita na úkor veřejného zájmu, zvýšit tudíž její přijatelnost.
|
(24) A sensibilização dos cidadãos e das PME para as características e as capacidades da RFID contribuirá para que esta tecnologia possa cumprir a sua promessa económica, reduzindo simultaneamente os riscos de uma utilização contrária ao interesse público, o que faz aumentar a sua aceitabilidade.
|
|
(25) Komise přispěje k provádění tohoto doporučení přímo a nepřímo usnadněním dialogu a spolupráce mezi zúčastněnými stranami, zejména prostřednictvím rámcového programu pro konkurenceschopnost a inovace zřízeného rozhodnutím Evropského parlamentu a Rady č. 1639/2006/ES [11] a sedmého rámcového programu pro výzkum (7. RP) zřízeného rozhodnutím Evropského parlamentu a Rady č. 1982/2006/ES [12].
|
(25) A Comissão contribuirá directa e indirectamente para a aplicação da presente recomendação, facilitando o diálogo e a cooperação entre as partes interessadas, nomeadamente através do programa-quadro para a competitividade e a inovação (PCI), instituído pela Decisão n.o 1639/2006/CE do Parlamento Europeu e do Conselho [11], e do sétimo programa-quadro de investigação (7.o PQ), instituído pela Decisão n.o 1982/2006/CE do Parlamento Europeu e do Conselho [12].
|
|
(26) Na úrovni Společenství je nezbytný výzkum a vývoj nízkonákladových technologií na podporu ochrany soukromí a technologií pro bezpečnost informací k prosazování širšího přijetí těchto technologií za přijatelných podmínek.
|
(26) A investigação e o desenvolvimento de tecnologias de protecção da privacidade e de tecnologias de segurança da informação económicas são essenciais a nível comunitário para promover uma maior implantação destas tecnologias em condições aceitáveis.
|
|
(27) Toto doporučení dodržuje základní práva a ctí zásady uznávané zejména Listinou základních práv Evropské unie. Cílem tohoto doporučení je zejména zajistit respektování soukromého a rodinného života a ochrany osobních údajů,
|
(27) A presente recomendação respeita os direitos fundamentais e observa os princípios reconhecidos, nomeadamente, na Carta dos Direitos Fundamentais da União Europeia. Em especial, a presente recomendação procura assegurar o pleno respeito da vida privada e familiar e a protecção dos dados pessoais,
|
|
DOPORUČUJE:
|
RECOMENDA:
|
|
Oblast působnosti
|
Âmbito de aplicação
|
|
1. Toto doporučení poskytuje členským státům vodítko při navrhování a provozování aplikací RFID zákonným, etickým a sociálně a politicky přijatelným způsobem při současném dodržování práva na soukromí a zajištění ochrany osobních údajů.
|
1. A presente recomendação fornece orientações aos Estados-Membros para a concepção e o funcionamento das aplicações RFID no pleno respeito da lei e do direito à privacidade, em condições ética, social e politicamente aceitáveis e assegurando a protecção dos dados pessoais.
|
|
2. Toto doporučení poskytuje pokyny k opatřením, jež je nutno přijmout s ohledem na zavádění aplikací RFID s cílem zajistit, aby při používání těchto aplikací byly popřípadě dodržovány vnitrostátní právní předpisy k provedení směrnic 95/46/ES, 1999/5/ES a 2002/58/ES.
|
2. A presente recomendação fornece orientações sobre as medidas a adoptar para a implantação das aplicações RFID, a fim de assegurar, quando adequado, o respeito da legislação nacional que transpõe as Directivas 95/46/CE, 1999/5/CE e 2002/58/CE quando da implantação dessas aplicações.
|
|
Definice
|
Definições
|
|
3. Pro účely tohoto doporučení se použijí definice stanovené ve směrnici 95/46/ES. Použijí se rovněž tyto definice:
|
3. Para efeitos da presente recomendação, são aplicáveis as definições constantes da Directiva 95/46/CE. São também aplicáveis as seguintes definições:
|
|
a) "identifikací na základě rádiové frekvence" (RFID) se rozumí využívání elektromagnetických vln nebo magnetického pole v části spektra rádiových frekvencí ke komunikaci s etiketou prostřednictvím různých modulačních a kódovacích systémů z účelem jednoznačného přečtení identity etikety nebo jiných údajů, které jsou na ní uloženy;
|
a) "Identificação por radiofrequências" (RFID), a utilização de ondas electromagnéticas radiantes ou de um acoplamento por campo reactivo na região das radiofrequências do espectro para comunicação num ou no outro sentido com uma etiqueta através de diversos sistemas de modulação e codificação, para leitura inequívoca da identidade de uma radioetiqueta ou de outros dados nela armazenados;
|
|
b) "etiketou RFID" nebo "etiketou" se rozumí zařízení RFID, které je schopné vytvářet rádiový signál, nebo zařízení RFID, jež opětovně spojuje, zpětně rozptyluje nebo odráží (podle druhu zařízení) a moduluje nosný signál přijatý ze čtecího nebo zapisovacího zařízení;
|
b) "Etiqueta RFID" ou "etiqueta", um dispositivo RFID capaz de produzir um sinal rádio ou que efectua o reacoplamento, a redifusão ou a reflexão (consoante o tipo de dispositivo) e a modulação de um sinal de portadora recebido de um leitor ou gravador;
|
|
c) "čtecím nebo zapisovacím zařízením RFID" nebo "čtečkou" se rozumí pevné nebo přenosné zařízení k zachycování a identifikaci údajů pomocí vysokofrekvenčních elektromagnetických vln nebo magnetického pole ke stimulaci a vyvolání odezvy modulovaných dat z etikety nebo skupiny etiket;
|
c) "Leitor ou gravador RFID" ou "leitor", um dispositivo fixo ou móvel de captação de dados e identificação que utiliza uma onda electromagnética de radiofrequência ou um acoplamento por campo reactivo para estimular e originar uma resposta modulada com dados por parte de uma etiqueta ou de um grupo de etiquetas;
|
|
d) "aplikací RFID" nebo "aplikací" se rozumí aplikace, která zpracovává údaje pomocí etiket a čteček a která je podporována záložním systémem a síťovou komunikační infrastrukturou;
|
d) "Aplicação RFID" ou "aplicação", uma aplicação que trata dados mediante a utilização de etiquetas e leitores e se apoia num sistema de retaguarda e numa infra-estrutura de comunicações em rede;
|
|
e) "provozovatelem aplikace RFID" nebo "provozovatelem" se rozumí fyzická nebo právnická osoba, orgán veřejné správy, úřad nebo jiný subjekt, který sám či společně s ostatními stanoví účel a způsoby provozování aplikace, včetně správců osobních údajů používajících aplikaci RFID;
|
e) "Operador de aplicações RFID" ou "operador", pessoa singular ou colectiva, autoridade pública, organismo ou qualquer outra entidade que, individualmente ou em conjunto com outros, determina os fins e os meios de funcionamento de uma aplicação, incluindo os responsáveis pelo tratamento de dados pessoais que utilizam uma aplicação RFID;
|
|
f) "bezpečností informací" se rozumí zachování důvěrnosti, integrity a dostupnosti informací;
|
f) "Segurança da informação", a preservação da confidencialidade, integridade e disponibilidade da informação;
|
|
g) "sledováním" se rozumí jakákoliv činnost vykonávaná za účelem zjištění, pozorování, reprodukování nebo zaznamenání údajů o místě, na němž se jednotlivec nachází, jeho pohybu, činnosti nebo stavu.
|
g) "Monitorização", qualquer actividade destinada a detectar, observar, copiar ou registar a localização, os movimentos, as actividades ou o estado de uma pessoa.
|
|
Posouzení dopadů na soukromí a ochranu údajů
|
Avaliações do impacto na protecção da privacidade e dos dados
|
|
4. Členské státy by měly zajistit, aby odvětví ve spolupráci s příslušnými zúčastněnými stranami z občanské společnosti vypracovalo rámec pro posuzování dopadů na soukromí a ochranu údajů. Tento rámec by měl být předložen ke schválení pracovní skupině pro ochranu údajů zřízené podle článku 29 do dvanácti měsíců ode dne vyhlášení tohoto doporučení v Úředním věstníku Evropské unie.
|
4. Os Estados-Membros devem assegurar que as empresas do sector, em colaboração com as partes interessadas da sociedade civil, estabeleçam um quadro para as avaliações do impacto na protecção da privacidade e dos dados. Este quadro deve ser apresentado para aprovação ao grupo de trabalho para a protecção de dados, criado nos termos do artigo 29.o, no prazo de 12 meses a contar da publicação da presente recomendação no Jornal Oficial da União Europeia.
|
|
5. Členské státy by měly zajistit, aby provozovatelé bez ohledu na své povinnosti podle směrnice 95/46/ES:
|
5. Os Estados-Membros devem assegurar que os operadores, não obstante as suas outras obrigações nos termos da Directiva 95/46/CE:
|
|
a) prováděli posuzování důsledků zavedení aplikace pro ochranu osobních údajů a soukromí, včetně toho, zda by bylo možno aplikaci využít ke sledování jednotlivce. Úroveň podrobnosti tohoto posouzení by měla odpovídat hrozbě pro soukromí, jež je případně s aplikací spojena;
|
a) procedam a uma avaliação das implicações da implantação da aplicação na protecção dos dados pessoais e da privacidade, nomeadamente a possibilidade de utilização da aplicação para monitorizar uma pessoa. O grau de pormenor da avaliação deve ser adequado aos riscos para a privacidade eventualmente associados à aplicação;
|
|
b) přijali vhodná technická a organizační opatření s cílem zajistit ochranu soukromých údajů a soukromí;
|
b) adoptem medidas técnicas e organizativas adequadas para assegurar a protecção dos dados pessoais e da privacidade;
|
|
c) určili osobu nebo skupinu osob odpovědných za přezkum posouzení a další vhodnosti technických a organizačních opatření k zajištění ochrany soukromých údajů a soukromí;
|
c) designem uma pessoa ou grupo de pessoas responsáveis pela revisão das avaliações e da adequação contínua das medidas técnicas e organizativas destinadas a assegurar a protecção dos dados pessoais e da privacidade;
|
|
d) zpřístupnili posouzení příslušnému orgánu nejméně šest týdnů před zavedením aplikace;
|
d) disponibilizem a avaliação à autoridade competente pelo menos seis semanas antes da implantação da aplicação;
|
|
e) jakmile bude k dispozici rámec pro posuzování dopadů na soukromí a ochranu údajů stanovený v bodě 4, prováděli výše uvedená ustanovení v souladu s tímto rámcem.
|
e) assim que o quadro para as avaliações do impacto na protecção da privacidade e dos dados, previsto no ponto 4, esteja disponível, apliquem as disposições supra em conformidade com esse quadro.
|
|
Bezpečnost informací
|
Segurança da informação
|
|
6. Členské státy by měly Komisi podpořit při určování aplikací, které mohou představovat hrozbu pro bezpečnost informací s důsledky pro širokou veřejnost. U těchto aplikací by měly členské státy zajistit, aby provozovatelé spolu s příslušnými vnitrostátními orgány a organizacemi občanské společnosti vyvinuli nové systémy nebo používali stávající systémy, například osvědčování nebo sebehodnocení provozovatele, s cílem prokázat, že s ohledem na posuzovaná rizika je zajištěna přiměřená úroveň bezpečnosti informací a ochrany soukromí.
|
6. Os Estados-Membros devem apoiar a Comissão na identificação das aplicações que possam constituir ameaças para a segurança da informação com implicações para os cidadãos em geral. Para essas aplicações, os Estados-Membros devem assegurar que os operadores, juntamente com as autoridades nacionais competentes e as organizações da sociedade civil, criem novos mecanismos, ou apliquem os mecanismos existentes, como a certificação ou a auto-avaliação dos operadores, para demonstrarem que é garantido um nível adequado de segurança da informação e de protecção da privacidade, face aos riscos identificados nas avaliações.
|
|
Informování a transparentnost používání RFID
|
Informações e transparência no âmbito da utilização da RFID
|
|
7. Aniž jsou dotčeny povinnosti správců údajů v souladu se směrnicemi 95/46/ES a 2002/58/ES, členské státy by měly zajistit, aby provozovatelé pro každou ze svých aplikací vypracovali a zveřejnili stručnou, přesnou a srozumitelnou informační politiku. Tato politika by měla zahrnovat přinejmenším:
|
7. Sem prejuízo das obrigações dos responsáveis pelo tratamento dos dados, conforme previsto nas Directivas 95/46/CE e 2002/58/CE, os Estados-Membros devem assegurar que os operadores elaborem e publiquem uma política de informação concisa, precisa e fácil de entender para cada uma das suas aplicações. A política deve incluir, no mínimo:
|
|
a) totožnost a adresu provozovatelů;
|
a) a identidade e o endereço dos operadores;
|
|
b) účel aplikace;
|
b) a finalidade da aplicação;
|
|
c) jaké údaje má aplikace zpracovávat, zejména v případě zpracování osobních údajů, a zda bude sledováno umístění etiket;
|
c) os dados a tratar pela aplicação, em especial se forem dados pessoais, indicando se será feita a monitorização da localização das etiquetas;
|
|
d) souhrn posouzení dopadů na soukromí a ochranu údajů;
|
d) um resumo da avaliação do impacto na protecção da privacidade e dos dados;
|
|
e) pravděpodobná rizika pro soukromí (pokud existují) v souvislosti s používáním etiket v aplikaci a opatření, jež mohou jednotlivci přijmout ke zmírnění těchto rizik.
|
e) os eventuais riscos para a privacidade decorrentes da utilização de etiquetas na aplicação e as medidas que as pessoas podem tomar para os reduzir.
|
|
8. Členské státy by měly zajistit, aby provozovatelé přijali opatření k informování jednotlivců o přítomnosti čteček na základě společné evropské značky vypracované evropskými normalizačními organizacemi s podporou dotčených zúčastněných stran. Značka by měla udávat totožnost provozovatele a kontaktní místo, kde mohou jednotlivci obdržet informační politiku pro danou aplikaci.
|
8. Os Estados-Membros devem assegurar que os operadores tomem medidas para informar as pessoas da presença de leitores através de um sinal comum europeu, elaborado pelas organizações de normalização europeias, com o apoio das partes interessadas. O sinal deve incluir a identidade do operador e um ponto de contacto para a obtenção de informações sobre a política de informação relativa à aplicação em causa.
|
|
Aplikace RFID používané v maloobchodu
|
Aplicações RFID utilizadas no comércio a retalho
|
|
9. Na základě společné evropské značky vypracované normalizačními organizacemi s podporou dotčených zúčastněných stran by provozovatelé měli jednotlivce informovat o přítomnosti etiket, jež jsou umístěny na výrobcích či v nich zabudovány.
|
9. Utilizando um sinal comum europeu, elaborado pelas organizações de normalização europeias com o apoio das partes interessadas, os operadores devem informar as pessoas da presença de etiquetas colocadas ou incorporadas nos produtos.
|
|
10. Při posuzování dopadů na soukromí a ochranu údajů uvedeného v bodech 4 a 5 by provozovatel aplikace měl zejména určit, zda etikety umístěné na výrobcích či zabudované ve výrobcích, jež jsou prodávány spotřebitelům prostřednictvím maloobchodníků, kteří nejsou provozovateli dané aplikace, představují pravděpodobnou hrozbu pro soukromí nebo ochranu osobních údajů.
|
10. Ao efectuar a avaliação do impacto na protecção da privacidade e dos dados a que se referem os pontos 4 e 5, o operador de uma aplicação deve determinar especificamente se as etiquetas colocadas ou incorporadas nos produtos vendidos aos consumidores através de retalhistas que não são operadores dessa aplicação poderão constituir uma ameaça à privacidade ou à protecção dos dados pessoais.
|
|
11. Maloobchodníci by měli v okamžiku prodeje deaktivovat nebo odstranit etikety používané v jejich aplikaci, ledaže spotřebitele poté, co byli informováni o politice uvedené v bodě 7, udělili souhlas se zachováním funkčnosti etiket. Deaktivací etiket se rozumí proces, který zastaví interakce etikety s jejím okolím, jež nevyžadují aktivní účast spotřebitele. Deaktivaci nebo odstranění etiket by měl maloobchodník provést pro spotřebitele neprodleně a zdarma. Spotřebitelé by měli být schopni ověřit, zda je deaktivace nebo odstranění účinné.
|
11. Os retalhistas devem desactivar ou retirar, no ponto de venda, as etiquetas utilizadas na sua aplicação, a menos que os consumidores, após terem sido informados da política a que se refere o ponto 7, consintam em manter as etiquetas operacionais. A desactivação das etiquetas deve ser entendida como um processo que põe fim às interacções de uma etiqueta com o seu meio envolvente que não exigem a participação activa do consumidor. A desactivação ou retirada das etiquetas pelo retalhista deve ser feita imediatamente e sem custos para o consumidor. Os consumidores devem poder verificar se a desactivação ou retirada produz os efeitos previstos.
|
|
12. Bod 11 by se neměl použít v případě, dospěje-li posouzení dopadů na soukromí a ochranu údajů k závěru, že etikety, které jsou používány v maloobchodní aplikaci a které zůstanou po prodeji funkční, nepředstavují pravděpodobnou hrozbu pro soukromí nebo ochranu soukromých údajů. Maloobchodníci by však měli zdarma poskytnout snadné prostředky pro okamžitou či pozdější deaktivaci nebo odstranění těchto etiket.
|
12. O ponto 11 não é aplicável caso a avaliação do impacto na protecção da privacidade e dos dados conclua ser improvável que as etiquetas utilizadas numa aplicação retalhista, ainda que permaneçam operacionais depois de saírem do ponto de venda, constituam uma ameaça à privacidade ou à protecção dos dados pessoais. No entanto, os retalhistas devem disponibilizar gratuitamente um meio fácil para, imediata ou ulteriormente, desactivar ou retirar essas etiquetas.
|
|
13. Deaktivace nebo odstranění etiket neznamená omezení či zrušení právních povinností maloobchodníka nebo výrobce vůči spotřebiteli.
|
13. A desactivação ou retirada das etiquetas não deve implicar a redução ou cessação das obrigações jurídicas do retalhista ou do fabricante para com o consumidor.
|
|
14. Body 11 a 12 platí pouze pro maloobchodníky, kteří jsou provozovateli aplikace.
|
14. Os pontos 11 e 12 devem aplicar-se apenas a retalhistas que são operadores.
|
|
Opatření k zvýšení informovanosti
|
Campanhas de sensibilização
|
|
15. Členské státy by měly ve spolupráci s odvětvím, Komisí a ostatními zúčastněnými stranami přijmout vhodná opatření s cílem informovat orgány veřejné správy a společnosti, zejména malé a střední podniky, a zvýšit jejich povědomí o možných přínosech a rizicích spojených s používáním technologie RFID. Zvláštní pozornost je nutno věnovat aspektům bezpečnosti informací a soukromí.
|
15. Os Estados-Membros, em colaboração com as empresas do sector, a Comissão e outras partes interessadas, devem adoptar medidas adequadas para informar as entidades públicas e as empresas, em especial as PME, e sensibilizá-las para os potenciais benefícios e riscos associados à utilização da tecnologia RFID. Deve ser dada especial atenção à segurança da informação e à privacidade.
|
|
16. Členské státy by měly ve spolupráci s odvětvím, sdruženími občanské společnosti, Komisí a ostatními zúčastněnými stranami určit a poskytnout příklady osvědčených postupů při zavádění aplikací RFID s cílem informovat širokou veřejnost a zvýšit její povědomí o této záležitosti. Měly by rovněž přijmout vhodná opatření, například rozsáhlé pilotní projekty, ke zvýšení informovanosti veřejnosti o technologii RFID, jejích přínosech, rizicích a o důsledcích jejího používání jako předpoklad pro širší přijetí této technologie.
|
16. Os Estados-Membros, em colaboração com as empresas do sector, as associações da sociedade civil, a Comissão e outras partes interessadas, devem identificar e dar exemplos de boas práticas na implantação de aplicações RFID, para informação e sensibilização dos cidadãos em geral. Devem igualmente adoptar medidas adequadas, como projectos-piloto em grande escala, de sensibilização pública para a tecnologia RFID e os benefícios, os riscos e as implicações da sua utilização, como pré-requisito para uma adopção generalizada desta tecnologia.
|
|
Výzkum a vývoj
|
Investigação e desenvolvimento
|
|
17. Členské státy by měly spolupracovat s odvětvím, příslušnými zúčastněnými stranami z občanské společnosti a s Komisí s cílem podnítit a podpořit zavedení zásady "konstrukčního návrhu nenarušujícího bezpečnost a soukromí" v počáteční fázi vývoje aplikací RFID.
|
17. Os Estados-Membros devem cooperar com as empresas do sector, as partes interessadas da sociedade civil e a Comissão para estimular e apoiar a introdução do princípio da "segurança e privacidade asseguradas de raiz" desde a fase inicial do desenvolvimento de aplicações RFID.
|
|
Následná opatření
|
Seguimento
|
|
18. Členské státy by měly přijmout veškerá nezbytná opatření s cílem upozornit na toto doporučení všechny zúčastněné strany, které se podílejí na navrhování a provozování aplikací RFID ve Společenství.
|
18. Os Estados-Membros devem adoptar todas as medidas necessárias para dar a conhecer a presente recomendação a todas as partes interessadas que estão envolvidas na concepção e no funcionamento de aplicações RFID na Comunidade.
|
|
19. Členské státy by měly nejpozději do 24 měsíců od vyhlášení tohoto doporučení v Úředním věstníku Evropské unie Komisi informovat o opatřeních přijatých v reakci na toto doporučení.
|
19. Os Estados-Membros devem informar a Comissão, o mais tardar 24 meses após a publicação da presente recomendação no Jornal Oficial da União Europeia, das medidas tomadas para lhe dar seguimento.
|
|
20. Do tří let od vyhlášení tohoto doporučení v Úředním věstníku Evropské unie Komise předloží zprávu o provádění tohoto doporučení, jeho účinnosti a dopadu na provozovatele a spotřebitele, zejména s ohledem na opatření, jež jsou doporučena v bodech 9 až 14.
|
20. No prazo de três anos após a publicação da presente recomendação no Jornal Oficial da União Europeia, a Comissão apresentará um relatório sobre a sua aplicação, a sua eficácia e o seu impacto nos operadores e nos consumidores, em especial no que respeita às medidas recomendadas nos pontos 9 a 14.
|
|
Určení
|
Destinatários
|
|
21. Toto doporučení je určeno členským státům.
|
21. Os Estados-Membros são os destinatários da presente recomendação.
|
|
|
|
|
V Bruselu dne 12. května 2009.
|
Feito em Bruxelas, em 12 de Maio de 2009.
|
|
Za Komisi
|
Pela Comissão
|
|
Viviane Reding
|
Viviane Reding
|
|
členka Komise
|
Membro da Comissão
|
|
[1] KOM(2007) 607 v konečném znění.
|
[1] COM(2007) 607 final.
|
|
[2] KOM(2007) 96 v konečném znění.
|
[2] COM(2007) 96 final.
|
|
[3] Úř. věst. L 281, 23.11.1995, s. 31.
|
[3] JO L 281 de 23.11.1995, p. 31.
|
|
[4] Úř. věst. L 201, 31.7.2002, s. 37.
|
[4] JO L 201 de 31.7.2002, p. 37.
|
|
[5] Úř. věst. L 91, 7.4.1999, s. 10.
|
[5] JO L 91 de 7.4.1999, p. 10.
|
|
[6] Úř. věst. C 101, 23.4.2008, s. 1.
|
[6] JO C 101 de 23.4.2008, p. 1.
|
|
[7] KOM(2007) 228 v konečném znění.
|
[7] COM(2007) 228 final.
|
|
[8] KOM(2006) 251 v konečném znění.
|
[8] COM(2006) 251 final.
|
|
[9] Úř. věst. C 68, 24.3.2007, s. 1.
|
[9] JO C 68 de 24.3.2007, p. 1.
|
|
[10] Čl. 2 odst. 1 nařízení (ES) č. 460/2004 Evropského parlamentu a Rady (Úř. věst. L 77, 13.3.2004, s. 1).
|
[10] N.o 1 do artigo 2.o do Regulamento (CE) n.o 460/2004 do Parlamento Europeu e do Conselho (JO L 77 de 13.3.2004, p. 1).
|
|
[11] Úř. věst. L 310, 9.11.2006, s. 15.
|
[11] JO L 310 de 9.11.2006, p. 15.
|
|
[12] Úř. věst. L 412, 30.12.2006, s. 1.
|
[12] JO L 412 de 30.12.2006, p. 1.
|
|
--------------------------------------------------
|
--------------------------------------------------
|