18.10.2014   

SL

Uradni list Evropske unije

L 300/63

(1)

Pametna omrežja omogočajo izvajanje ključnih energetskih politik. Za pametna omrežja, ki so temelj prihodnjega sistema oskrbe z energijo brez ogljika, se v okviru politike do leta 2030 priznava, da omogočajo preoblikovanje energetske infrastrukture ter s tem vključitev višjih deležev energije iz različnih obnovljivih virov, izboljšanje energijske učinkovitosti in zagotavljanje zanesljivosti oskrbe. Pametna omrežja zagotavljajo priložnost za okrepitev konkurenčnosti ponudnikov tehnologije v EU ter tradicionalnim energetskim družbam in novim tekmecem na trgu omogočajo temelj za razvoj novih, inovativnih energetskih storitev in proizvodov v omrežni infrastrukturi ter povezani informacijski in komunikacijski tehnologiji, avtomatizaciji stanovanjskih objektov in na področju aparatov.

(2)

Pametni merilni sistemi so korak k pametnim omrežjem. Zagotavljajo orodja, ki omogočajo dejavno sodelovanje odjemalcev na trgu z energijo, s shemami odziva na povpraševanje ter drugimi inovativnimi storitvami pa prožnost sistema. Države članice morajo v skladu z Direktivo 2009/72/ES Evropskega parlamenta in Sveta (1) in Direktivo 2009/73/ES Evropskega parlamenta in Sveta (2) zagotoviti uvajanje pametnih merilnih sistemov, ki spodbujajo dejavno sodelovanje odjemalcev na trgu dobave električne energije in plina.

(3)

Upravljanje pametnih merilnih sistemov in zlasti nadaljnji razvoj pametnih omrežij in aparatov bi lahko omogočila obdelovanje podatkov, povezanih s posameznikom, tj. osebnih podatkov, kot so opredeljeni v členu 2 Direktive 95/46/ES Evropskega parlamenta in Sveta (3).

(4)

V Mnenju št. 12/2011 (4) delovne skupine za varstvo posameznikov pri obdelavi osebnih podatkov, ustanovljene v skladu s členom 29 Direktive 95/46/ES, je navedeno, da se lahko zaradi pametnih merilnih sistemov in pametnih omrežij znatno poveča količina obdelanih osebnih podatkov, poleg tega pa so osebni podatki dostopni širšemu krogu prejemnikov kot zdaj, kar povzroča nova tveganja za posameznike, na katere se nanašajo osebni podatki, o katerih energetski sektor pred tem ni imel podatkov.

(5)

V Mnenju št. 04/2013 (5) delovne skupine je navedeno, da je mogoče na podlagi pametnih merilnih sistemov in pametnih omrežij predvideti neizbežen „internet stvari“ ter da se bodo morebitna tveganja zaradi zbiranja natančnih podatkov o porabi v prihodnosti verjetno povečala, ko se bodo združevala s podatki iz drugih virov, kot so podatki o geografskem položaju, podatki, pridobljeni s sledenjem in profiliranjem na internetu, sistemi videonadzora in sistemi radiofrekvenčne identifikacije (RFID) (6).

(6)

Ozaveščanje o značilnostih in precejšnjih koristih pametnih omrežij bi moralo pomagati pri uresničevanju celotnega potenciala te tehnologije ter hkrati ublažiti tveganje, da bi jo uporabili v škodo javnemu interesu, kar bo povečalo njeno sprejemljivost.

(7)

Pravice in obveznosti iz Direktive 95/46/ES in Direktive 2002/58/ES Evropskega parlamenta in Sveta (7) se v celoti uporabljajo za pametne merilne sisteme in okolja pametnih omrežij, kadar se obdelujejo osebni podatki.

(8)

Sveženj, ki ga je Komisija sprejela za preoblikovanje Direktive 95/46/ES, vključuje „predlagano uredbo o varstvu podatkov“ (8), ki bi se po sprejetju uporabljala za pametne merilne sisteme in okolja pametnih omrežij, kadar se obdelujejo osebni podatki.

(9)

V skladu s Sporočilom Komisije Evropskemu parlamentu, Svetu, Evropskemu ekonomsko-socialnemu odboru in Odboru regij z dne 12. aprila 2011 z naslovom „Pametna omrežja: od inovacij do uvedbe“ (9) sta varstvo in varnost podatkov eden od petih izzivov pri uvajanju pametnih omrežij, opredeljenih pa je tudi več ukrepov, s katerimi bi se to uvajanje pospešilo, vključno s pristopom spoštovanja zasebnosti ter oceno omrežne in informacijske varnosti in prilagodljivosti.

(10)

Evropska digitalna agenda navaja sklop ustreznih ukrepov, zlasti o varstvu podatkov v Uniji, o omrežni in informacijski varnosti ter o kibernetskih napadih. „Strategija Evropske unije za kibernetsko varnost: odprt, varen in zanesljiv kibernetski prostor“ (10) in predlog Direktive o ukrepih za zagotavljanje visoke skupne ravni varnosti omrežij in informacij v Uniji z dne 7. februarja 2013 (11), ki ga je predložila Komisija, sta uveljavila pravne ukrepe in določila pobude za spodbujanje naložb, preglednosti in ozaveščenosti uporabnikov, ki naj bi okrepili zaščito spletnega okolja EU. Države članice bi morale v sodelovanju z stroko, Komisijo in drugimi deležniki sprejeti ustrezne ukrepe za zagotavljanje skladnega pristopa na področju varnosti in varstva osebnih podatkov.

(11)

Mnenji delovne skupine za varstvo posameznikov pri obdelavi osebnih podatkov, ustanovljene v skladu s členom 29 Direktive 95/46/ES, in mnenje Evropskega nadzornika za varstvo podatkov z dne 8. junija 2012 (12) zagotavljajo smernice za varstvo osebnih podatkov in zagotavljanje varnosti podatkov, kadar se ti obdelujejo v pametnih merilnih sistemih in pametnih omrežjih. Mnenje št. 12/2011 delovne skupine o pametnih merilnih sistemih državam članicam priporoča, naj nadaljujejo z oblikovanjem načrtov za izvajanje, pri katerih je potrebna ocena učinka na zasebnost.

(12)

Da bi povečali koristi, ustvarjene s pametnimi merilnimi sistemi, je eden od pogojev za uporabo te tehnologije poiskati ustrezne tehnične in pravne rešitve, ki ščitijo zasebnost posameznika in varstvo osebnih podatkov kot temeljni pravici v skladu s členoma 7 in 8 Listine o temeljnih pravicah Evropske unije in členom 16 Pogodbe o delovanju Evropske unije. Priporočilo Komisije 2012/148/EU (13) določa posebne smernice o ukrepih za varstvo in varnost podatkov ter države članice in deležnike poziva, naj poskrbijo za spremljanje uporabe pametnih merilnih sistemov in pametnega omrežja ter spoštovanje temeljnih pravic in svoboščin posameznikov.

(13)

V priporočilu 2012/148/EU je navedeno, da bi morale ocene učinka na varstvo podatkov od vsega začetka omogočati opredelitev tveganj v zvezi z varstvom podatkov pri razvoju pametnih omrežij v skladu z načelom vgrajenega varstva podatkov. Napoveduje se predloga za oceno učinka na varstvo podatkov za pametna omrežja in pametne merilne sisteme, ki jo bo razvila Komisija in za mnenje o njej zaprosila delovno skupino za varstvo posameznikov pri obdelavi osebnih podatkov.

(14)

V priporočilu 2012/148/EU je nadalje navedeno, da bi morala predloga za oceno učinka na varstvo podatkov upravljavce podatkov usmerjati pri izvajanju temeljite ocene učinka na varstvo podatkov, ki opisuje predvidene postopke obdelave, oceno tveganj glede pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, predvidene ukrepe za obravnavo tveganj, zaščitne ukrepe, varnostne ukrepe ter mehanizme za zagotavljanje varstva osebnih podatkov in dokazovanje skladnosti z Direktivo 95/46/ES ob upoštevanju pravic in zakonitih interesov posameznikov, na katere se nanašajo osebni podatki.

(15)

V skladu s „predlagano uredbo o varstvu podatkov“, ki bo nadomestila Direktivo 95/46/ES, bi bile ocene učinkov na varstvo podatkov pod nekaterimi pogoji obvezne kot temeljni instrument za povečanje odgovornosti upravljavcev podatkov. Predloga za oceno učinka na varstvo podatkov za pametna omrežja in pametne merilne sisteme, ki sicer ni obvezna, bo zato kot orodje za ocenjevanje in sprejemanje odločitev upravljavce podatkov v sektorju pametnih omrežij podpirala pri izpolnjevanju prihodnje pravne obveznosti na podlagi „predlagane uredbe o varstvu podatkov“.

(16)

Predloga, pripravljena na ravni Unije za izvajanje ocen učinka na varstvo podatkov, naj bi zagotovila, da se določbe Direktive 95/46/ES in Priporočilo 2012/148/EU dosledno spoštujejo v vseh državah članicah in da se spodbuja uporaba skupne metodologije za upravljavce podatkov, ki zagotavlja ustrezno in harmonizirano obdelavo osebnih podatkov v vsej EU.

(17)

Takšna predloga bi morala olajšati uporabo načela vgrajenega varstva podatkov s spodbujanjem upravljavcev podatkov, da oceno učinka na varstvo podatkov izvedejo čim prej ter na podlagi tega predvidijo morebitne učinke na pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ter uvedejo stroge nadzorne ukrepe. Upravljavci podatkov bi morali navedene ukrepe spremljati in preverjati v celotnem življenjskem ciklu aplikacije ali sistema.

(18)

Poročilo, pripravljeno na podlagi izvajanja predloge, bi moralo prispevati tudi k dejavnostim nacionalnih organov za varstvo podatkov v zvezi s spremljanjem in nadzorom zagotavljanja skladnosti obdelave osebnih podatkov in zlasti tveganji, povezanimi z varstvom podatkov.

(19)

Predloga bi morala olajšati reševanje vprašanj, ki se pojavljajo v zvezi z varstvom podatkov, zasebnostjo in varnostjo v okolju pametnih omrežij ter hkrati prispevati k obravnavanju izzivov glede obdelave podatkov, ki so povezani z razvojem maloprodajnega trga z energijo. Dejansko bo pomemben del vrednosti na maloprodajnem trgu v prihodnosti izviral iz podatkov in obsežnejšega vključevanja IKT v energetski sistem. Zbiranje in organiziranje dostopa do teh podatkov sta bistvena za ustvarjanje poslovnih priložnosti za nova podjetja, zlasti agregatorje, podjetja za energetske storitve ali panogo IKT. Varstvo, zasebnost in varnost podatkov bodo zato vse pomembnejša vprašanja, ki jih bodo obravnavale javne službe. Predloga bo z opredelitvijo tveganj v zvezi z varstvom podatkov pri razvoju pametnih omrežij zlasti v začetni fazi uvajanja pametnega merjenja pomagala poskrbeti za spremljanje uporabe pametnih merilnih sistemov ter spoštovanje temeljnih pravic in svoboščin posameznikov.

(20)

Predlogo so glavni deležniki sektorja pametnih omrežij oblikovali v postopku, ki ga je spremljala Komisija, po predložitvi predloge delovni skupini za uradno posvetovanje pa je navedena skupina izdala Mnenje št. 04/2013. Po predložitvi pregledane predloge, pripravljene na podlagi Mnenja št. 04/2013, je delovna skupina izdala Mnenje št. 07/2013 z dne 4. decembra 2013 (14). Deležniki so upoštevali priporočila iz navedenih mnenj.

(21)

Delovna skupina v Mnenju št. 07/2013 priporoča organiziranje faze preskušanja za izvajanje predloge, v kateri lahko posamezni organi za varstvo podatkov zagotovijo nekaj podpore. Ta faza preskušanja bi morala prispevati k temu, da predloga posameznikom zagotavlja izboljšano varstvo podatkov v okviru uvedbe pametnih omrežij.

(22)

Države članice bi morale ob upoštevanju koristi, ki jih predloga prinaša industriji, potrošnikom in nacionalnim organom za varstvo podatkov, sodelovati z industrijo, deležniki iz civilne družbe in nacionalnimi organi za varstvo podatkov, da bi v zgodnji fazi uvedbe pametnih omrežij in pametnih merilnih sistemov spodbudile in podprle uporabo in uvedbo predloge za oceno učinka na varstvo podatkov.

(23)

Komisija bi morala neposredno in posredno prispevati k izvajanju tega priporočila s spodbujanjem dialoga in sodelovanja med deležniki, zlasti prek centralizacije in razširjanja povratnih informacij med industrijo in nacionalnimi organi za varstvo podatkov v fazi preskušanja.

(24)

Komisija bi morala ob upoštevanju ugotovitev iz faze preskušanja in po reviziji Direktive 95/46/ES oceniti potrebo po pregledu in izboljšanju metodologije, ki jo uvaja predloga.

(25)

To priporočilo spoštuje temeljne pravice in upošteva načela, priznana v Listini Evropske unije o temeljnih pravicah. S priporočilom naj bi se zlasti zagotovilo popolno spoštovanje zasebnega in družinskega življenja (člen 7 Listine) in varstvo osebnih podatkov (člen 8 Listine).

(26)

Po posvetovanju z Evropskim nadzornikom za varstvo podatkov –

1.

To priporočilo državam članicam zagotavlja smernice o ukrepih, ki se bodo sprejeli za pozitivno in obsežno razširjanje, priznanje in uporabo predloge za oceno učinka na varstvo podatkov za pametna omrežja in pametne merilne sisteme (v nadaljnjem besedilu: predloga OUVP), da se pri uvedbi pametnih omrežij in pametnih merilnih sistemov zagotovita temeljni pravici do varstva osebnih podatkov in zasebnosti.

Predloga OUVP je na voljo na spletišču projektne skupine za pametno omrežje (http://ec.europa.eu/energy/gas_electricity/smartgrids/smartgrids_en.htm).

2.

Države članice so pozvane, da upoštevajo naslednje opredelitve pojmov:

3.

Da bi države članice zagotovile varstvo osebnih podatkov v vsej Uniji, bi morale upravljavce podatkov spodbujati k uporabi predloge OUVP za pametna omrežja in pametne merilne sisteme ter jih pri tem spodbujati, da upoštevajo priporočila delovne skupine za varstvo posameznikov pri obdelavi osebnih podatkov, zlasti njeno Mnenje št. 07/2013 (17). Mnenja delovne skupine so na voljo na spletišču projektne skupine za pametno omrežje (http://ec.europa.eu/energy/gas_electricity/smartgrids/smartgrids_en.htm).

4.

Države članice bi morale sodelovati z industrijo, deležniki iz civilne družbe in nacionalnimi organi za varstvo podatkov, da bi v zgodnji fazi uvedbe pametnih omrežij in pametnih merilnih sistemov spodbudile in podprle razširjanje in uporabo predloge OUVP.

5.

Države članice bi morale upravljavce podatkov spodbujati, da kot dopolnilni element k oceni učinka na varstvo podatkov upoštevajo najboljše razpoložljive tehnologije, ki jih bodo države članice v sodelovanju z industrijo, Komisijo in drugimi deležniki določile za vsako od skupnih minimalnih funkcionalnih zahtev za pametno merjenje električne energije, kot so navedene v točki 42 Priporočila 2012/148/EU.

6.

Države članice bi morale upravljavce podatkov podpreti pri razvoju in sprejetju rešitev vgrajenega varstva podatkov in varstva podatkov s privzetimi nastavitvami, ki omogočata učinkovito zaščito.

7.

Države članice bi morale zagotoviti, da se upravljavci podatkov o oceni učinka na varstvo podatkov pred obdelavo posvetujejo s svojimi zadevnimi nacionalnimi organi za varstvo podatkov.

8.

Države članice bi morale zagotoviti, da upravljavci podatkov po izvedbi ocene učinka na varstvo podatkov in v skladu s svojimi drugimi obveznostmi na podlagi Direktive 95/46/ES sprejmejo ustrezne tehnične in organizacijske ukrepe za zagotavljanje varstva osebnih podatkov ter v življenjskem ciklu aplikacije ali sistema pregledajo oceno in nadaljnjo ustreznost opredeljenih ukrepov.

9.

Države članice bi morale podpreti organiziranje faze preskušanja (18) z uporabo nekaterih resničnih primerov, vključno z iskanjem in spodbujanjem preskuševalcev iz sektorja pametnih omrežij in pametnih merilnih sistemov, naj sodelujejo v tej fazi preskušanja.

10.

Države članice bi morale med to fazo preskušanja zagotoviti, da vse zadevne aplikacije ali sistemi uporabljajo predlogo, priporočila (19) delovne skupine za varstvo posameznikov pri obdelavi osebnih podatkov in določbe iz oddelka III tega priporočila, da se zagotovita čim večji učinek na varstvo podatkov in čim večji prispevek k naknadnemu pregledu predloge.

11.

Države članice bi morale nacionalne organe, pristojne za varstvo podatkov, spodbujati, naj v fazi preskušanja upravljavcem podatkov zagotavljajo podporo in smernice, ter jih pri tem podpirati (20).

12.

Komisija namerava neposredno prispevati k izvajanju in spremljanju faze preskušanja s spodbujanjem dialoga in sodelovanja med deležniki, zlasti z zagotavljanjem platforme deležnikov (21) za organizacijo srečanj deležnikov, pri katerih bodo sodelovali preskuševalci, predstavniki industrije in civilne družbe, nacionalni organi za varstvo podatkov in energetski regulatorji.

13.

Države članice bi morale preskuševalce spodbujati, naj v okviru platforme deležnikov nacionalnim organom, pristojnim za varstvo podatkov, in drugim zadevnim deležnikom sporočajo in posredujejo rezultate faze preskušanja na podlagi treh kategorij meril ocenjevanja:

Poročanje o teh merilih ocenjevanja bi moralo biti osredotočeno na zagotavljanje informacij, pomembnih za uporabo priporočila Komisije in predloge v vseh zadevnih aplikacijah ali sistemih.

14.

Komisija namerava zagotoviti pripravo evidence ocen učinka na varstvo podatkov, izvedenih med fazo preskušanja. Evidenca ocen učinka na varstvo podatkov bo med fazo preskušanja na voljo na spletišču projektne skupine za pametna omrežja in se bo redno posodabljala, da se spodbudi redno in takojšnje izboljšanje uporabe predloge.

15.

Države članice bi morale v dveh letih po objavi tega priporočila v Uradnem listu Evropske unije Komisiji predložiti poročilo o oceni, v katerem poudarijo pomembne ugotovitve iz faze preskušanja.

16.

Komisija namerava dve leti po objavi tega priporočila v Uradnem listu Evropske unije oceniti potrebo po reviziji predloge OUVP na podlagi poročil o fazi preskušanja, ki jih predložijo države članice, in ob upoštevanju navedenih meril ocenjevanja. Komisija bo proučila možnosti organizacije namenskega srečanja deležnikov za izmenjavo mnenj o tej oceni pred izvedbo revizije.

17.

Ta revizija bi morala prispevati k temu, da predloga OUVP posameznikom zagotavlja izboljšano varstvo podatkov v okviru uvedbe pametnih omrežij in ustrezno upošteva določbe revidirane Direktive 95/46/ES in Mnenje št. 07/2013 delovne skupine.