18.10.2014   

BG

Официален вестник на Европейския съюз

L 300/63

(1)

Интелигентните енергийни мрежи са фактор, който позволява осъществяването на ключови политики в областта на енергетиката. В контекста на рамката на политиката до 2030 г. интелигентните енергийни мрежи, които ще бъдат в основата на бъдещата декарбонизирана енергийна система, се отчитат като фактор, улесняващ преобразуването на енергийната инфраструктура с цел включване на по-големи дялове на променлива енергия от възобновяеми източници, подобряване на енергийната ефективност и гарантиране на сигурността на доставките. Интелигентните енергийни мрежи осигуряват възможност за стимулиране на конкурентоспособността на доставчиците на технологии в ЕС, както и платформа за традиционните енергийни предприятия и нови участници на пазара, за да развиват иновативни енергийни услуги и продукти в рамките на мрежовата инфраструктура и свързаните с нея информационни и комуникационни технологии (ИКТ), домашната автоматизация и домакинските уреди.

(2)

Интелигентните измервателни системи представляват стъпка към изграждането на интелигентни енергийни мрежи. Те осигуряват инструментите за увеличаване на активното участие на потребителите в рамките на енергийния пазар и създават условия за гъвкавост на системата чрез схеми за реагиране на търсенето и други иновативни услуги. В съответствие с Директива 2009/72/ЕО на Европейския парламент и на Съвета (1) и Директива 2009/73/ЕО на Европейския парламент и на Съвета (2) държавите членки са задължени да гарантират прилагането на интелигентни измервателни системи, които подпомагат активното участие на потребителите на пазара на доставки на електроенергия и природен газ.

(3)

В рамките на експлоатацията на интелигентните измервателни системи — и още повече с всяко допълнително развитие на интелигентните енергийни мрежи и уреди — е възможно да се обработват данни във връзка с конкретно лице, т.е. лични данни съгласно определението в член 2 от Директива 95/46/ЕО на Европейския парламент и на Съвета (3).

(4)

В Становище 12/2011 (4) на Работната група за защита на лицата при обработването на лични данни, създадена с член 29 от Директива 95/46/ЕО, се посочва, че интелигентните измервателни системи и интелигентните енергийни мрежи са в състояние да обработват все по-големи количества лични данни и да направят тези лични данни по-лесно достъпни за по-широк от настоящия кръг получатели, като по този начин създават нови и непознати досега в енергийния сектор рискове за субектите на данни.

(5)

В Становище 04/2013 (5) на работната група се посочва, че интелигентните измервателни системи и интелигентните енергийни мрежи са предвестник на бъдещето на т. нар. „интернет на предметите“ и че потенциалните рискове, свързани със събирането на подробни данни за потреблението, вероятно ще нараснат в бъдеще, когато бъдат съчетани с данни от други източници, например данни за географското местоположение, данни, получени посредством проследяване и профилиране в интернет, системи за видеонаблюдение и системи за радиочестотна идентификация (RFID) (6).

(6)

Повишаването на осведомеността относно характеристиките на интелигентните енергийни мрежи и съществените ползи от тях следва да спомогне за оползотворяване на пълния потенциал на тази технология и същевременно за смекчаване на рисковете от използването ѝ в ущърб на обществения интерес, като по този начин ще се подобри нейното възприемане.

(7)

Правата и задълженията, предвидени в Директива 95/46/ЕО и Директива 2002/58/ЕО на Европейския парламент и на Съвета (7), са напълно приложими към средата на интелигентните измервателни системи и интелигентните енергийни мрежи, когато се обработват лични данни.

(8)

Приетият от Комисията пакет за реформа на Директива 95/46/ЕО включва „предложен регламент относно защитата на данните“ (8), който след приемането му следва да се прилага към средата на интелигентните измервателни системи и интелигентните енергийни мрежи, когато се обработват лични данни.

(9)

В Съобщението на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите от 12 април 2011 г.„„Интелигентни“ електроенергийни мрежи: от нововъведението към внедряването“ (9) защитата и сигурността на данните бяха подчертани като едно от петте предизвикателства във връзка с внедряването на интелигентни енергийни мрежи и бяха определени редица мерки за ускоряване на внедряването, включително подход на „неприкосновеност на личните данни, предвидена още на проектния етап“ и оценка на сигурността и устойчивостта на мрежата и информацията.

(10)

В Програмата в областта на цифровите технологии за Европа се посочва набор от подходящи мерки, по-специално за защита на данните в Съюза, за мрежова и информационна сигурност и срещу кибернетични атаки. В „Стратегията на Европейския съюз за киберсигурност: отворено, безопасно и сигурно киберпространство“ (10) и предложението на Комисията за директива относно мерки за гарантиране на високо общо ниво на мрежова и информационна сигурност в Съюза от 7 февруари 2013 г. (11) бяха предложени правни мерки и бяха определени стимули за насърчаване на инвестициите, прозрачността и осведомеността на потребителите с цел повишаване на сигурността на онлайн средата в ЕС. Държавите членки, в сътрудничество с отрасъла, Комисията и други заинтересовани страни, следва да предприемат подходящи мерки, за да гарантират съгласуван подход по отношение на сигурността и защитата на личните данни.

(11)

Становищата на Работната група за защита на лицата при обработването на лични данни, създадена в съответствие с член 29 от Директива 95/46/ЕО, и становището на Европейския надзорен орган по защита на данните от 8 юни 2012 г. (12) съдържат насоки за защита на личните данни и гарантиране на сигурността на данните при тяхното обработване от интелигентни измервателни системи и интелигентни енергийни мрежи. В Становище 12/2011 на работната група относно интелигентното отчитане се препоръчва държавите членки да изготвят планове за изпълнение, които изискват оценка на въздействието върху неприкосновеността на личните данни.

(12)

С оглед възползване от преимуществата, генерирани от интелигентните измервателни системи, една от ключовите предпоставки за използването на тази технология е да се открият подходящи технически и правни решения, които защитават неприкосновеността на личния живот на лицата и личните данни като основни права съгласно членове 7 и 8 от Хартата на основните права на Европейския съюз и член 16 от Договора за функционирането на Европейския съюз. В Препоръка 2012/148/ЕС на Комисията от 9 март 2012 г. относно подготовката за въвеждането на интелигентни измервателни системи (13) се определят конкретни насоки относно мерки за защита и сигурност на данните за интелигентни измервателни системи и държавите членки и заинтересованите страни се приканват да гарантират, че интелигентните измервателни системи и приложенията на интелигентните енергийни мрежи се наблюдават и че се зачитат основните права и свободи на физическите лица.

(13)

В Препоръка 2012/148/ЕС се посочва, че оценките на въздействието върху защитата на данните следва да дават възможност от самото начало да се установят рисковете за защитата на данните при разработването на интелигентни енергийни мрежи, като се следва принципът за „защита на данните чрез проектното решение“. В нея се обявява разработването, от страна на Комисията, на модел за оценка на въздействието върху защитата на данните за интелигентни енергийни мрежи и интелигентни измервателни системи, който следва да бъде представен за становище на Работната група за защита на лицата при обработването на лични данни.

(14)

Освен това в Препоръка 2012/148/ЕС се посочва, че моделът за оценка на въздействието върху защитата на данните следва да насочва администраторите на данни при провеждането на задълбочена оценка на въздействието върху защитата на данните, която съдържа описание на предвижданите операции по обработването, оценка на рисковете за правата и свободите на съответните субекти на данни, предвижданите мерки за справяне с рисковете, предпазните мерки, мерките за сигурност и механизмите за гарантиране на защитата на личните данни, и да доказва съответствието с разпоредбите на Директива 95/46/ЕО, като се вземат под внимание правата и законните интереси на съответните субекти на данните.

(15)

Съгласно„предложения регламент относно защитата на данните“, който ще замени Директива 95/46/ЕО, оценките на въздействието върху защитата на данните ще станат задължителни при определени условия като ключов инструмент за подобряване на отчетността на администраторите на данни. В това отношение моделът за оценка на въздействието върху защитата на данните за интелигентни енергийни мрежи и интелигентни измервателни системи, макар и незадължителен, в качеството си на инструмент за оценка и вземане на решения ще допринася администраторите на данни в сектора на интелигентните енергийни мрежи да спазват бъдещите правни задължения съгласно „предложения регламент относно защитата на данните“.

(16)

Разработен на равнището на Съюза модел за извършване на оценки на въздействието върху защитата на данните цели да гарантира, че разпоредбите на Директива 95/46/ЕО и Препоръка 2012/148/ЕС се изпълняват по съгласуван начин в държавите членки и че се насърчава обща методология за администраторите на данни, гарантираща адекватно и хармонизирано обработване на личните данни навсякъде в ЕС.

(17)

Един такъв модел следва да улесни прилагането на принципа за защита на данните чрез проектното решение, като насърчава администраторите на данни да извършват оценки на въздействието върху защитата на данните на възможно най-ранен етап и по този начин да могат да предвиждат потенциално въздействие върху правата и свободите на субектите на данни и да прилагат строги предпазни мерки. Администраторът на данни следва да осъществява наблюдение и да извършва преглед на тези мерки през целия жизнен цикъл на приложението или системата.

(18)

Докладът, изготвен във връзка с прилагането на модела, също така следва да допринесе за дейностите на националните органи за защита на данните във връзка с наблюдението и надзора на спазването на изискванията при обработването на данни, и по-специално наблюдението на рисковете за защитата на личните данни.

(19)

Моделът следва не само да улеснява отстраняването на нововъзникващи проблеми във връзка със защитата на данните, неприкосновеността на личния живот и сигурността в средата на интелигентните енергийни мрежи, но също така да допринася за преодоляване на предизвикателства при боравенето с данни, свързани с развитието на енергийния пазар на дребно. Всъщност една важна част от стойността на бъдещия пазар на дребно ще произтича от данните и по-широкообхватното интегриране на ИКТ в енергийната система. Събирането и организацията на достъпа до тези данни са от ключово значение за създаването на бизнес възможности за новите участници, по-специално доставчици на агрегирани услуги, предприятия за енергийни услуги или сектора за ИКТ. Поради това въпросите за защитата на данните, неприкосновеността на личния живот и сигурността ще придобиват все по-голяма важност и те трябва да се отчитат при предоставянето на комунални услуги. Моделът ще спомогне да се гарантира, по-специално в началния етап от въвеждането на интелигентните измервателни уреди, че приложенията за интелигентни измервателни системи подлежат на наблюдение и че се спазват основните права и свободи на лицата, като рисковете за защита на данните се установяват от самото начало на развитието на интелигентните енергийни мрежи.

(20)

След представянето на модела — който беше формулиран от основните заинтересовани страни в сектора на интелигентните енергийни мрежи чрез наблюдаван от Комисията процес — на работната група за официална консултация беше издадено Становище 04/2013. След представянето на преработен модел въз основа на Становище 04/2013 работната група издаде Становище 07/2013 от 4 декември 2013 г. (14). Формулираните препоръки в тези две становища бяха взети под внимание от заинтересованите страни.

(21)

В Становище 07/2013 на работната група се препоръчва да се организира фаза на изпитване за прилагането на модела, в рамките на която отделните органи за защита на данните да обмислят предлагането на подкрепа. Тази фаза на изпитване следва да допринесе да се гарантира, че моделът осигурява подобрена защита на данните на лицата в контекста на внедряването на интелигентни енергийни мрежи.

(22)

В контекста на ползите, генерирани от модела, за отрасъла, потребителите и националните органи за защита на данните, държавите членки следва да си сътрудничат със заинтересованите страни от отрасъла, от гражданското общество и с националните органи за защита на данните с цел стимулиране и подпомагане на използването и внедряването на модела за оценка на въздействието върху защитата на данните на ранен етап от внедряването на интелигентни енергийни мрежи и въвеждането на интелигентни измервателни системи.

(23)

Комисията следва да допринесе пряко и косвено за изпълнението на тази препоръка, като улесни диалога и сътрудничеството между заинтересованите страни, по-специално чрез централизиране и разпространение на обратна информация между отрасъла и националните органи за защита на данните по време на фазата на изпитване.

(24)

В контекста на заключенията от фазата на изпитване и след преразглеждането на Директива 95/46/ЕО Комисията следва да оцени необходимостта от преглед и усъвършенстване на методологията, представена в модела.

(25)

Настоящата препоръка зачита основните права и спазва принципите, признати от Хартата на основните права на ЕС. По-специално, настоящата препоръка цели да се гарантира пълното зачитане на личния и семейния живот (член 7 от Хартата) и защитата на личните данни (член 8 от Хартата).

(26)

След консултация с Европейския надзорен орган по защита на данните,

1.

Настоящата препоръка предоставя насоки за държавите членки относно мерки, които следва да бъдат предприети за положително и широкообхватно разпространение, признаване и използване на модела за оценка на въздействието върху защитата на данните за интелигентни енергийни мрежи и интелигентни измервателни системи (наричан по-долу „модела за ОВЗД“), с оглед да се гарантира зачитането на основните права за защита на личните данни и неприкосновеност на личния живот при внедряването на приложения за интелигентни енергийни мрежи и въвеждането на интелигентно отчитане.

Моделът за ОВЗД е достъпен на уебсайта на работната група за интелигентни енергийни мрежи (http://ec.europa.eu/energy/gas_electricity/smartgrids/smartgrids_en.htm).

2.

Държавите членки се приканват да вземат под внимание следните определения:

3.

С оглед да се гарантира защитата на личните данни в целия Съюз държавите членки следва да насърчат администраторите на данни да прилагат модела за ОВЗД за интелигентни енергийни мрежи и интелигентни измервателни системи и по този начин да ги стимулират да вземат под внимание съветите на Работната група за защита на лицата при обработването на лични данни, и по-специално нейното Становище 07/2013 (17). Становищата на работната група са достъпни на уебсайта на Работната група за интелигентни енергийни мрежи (http://ec.europa.eu/energy/gas_electricity/smartgrids/smartgrids_en.htm).

4.

Държавите членки следва да си сътрудничат със заинтересованите страни от отрасъла, от гражданското общество и с националните органи за защита на данните с цел стимулиране и подпомагане на разпространението и използването на модела за ОВЗД на ранен етап от внедряването на интелигентни енергийни мрежи и въвеждането на интелигентни измервателни системи.

5.

Държавите членки следва да насърчат администраторите на данни да обмислят използването на най-добрите налични техники като допълнителен елемент към оценката на въздействието върху защитата на данните, като те ще бъдат определени от държавите членки в сътрудничество с отрасъла, Комисията и други заинтересовани страни за всяко от общите минимални функционални изисквания за интелигентно отчитане на потреблението на електроенергия, както е посочено в точка 42 от Препоръка 2012/148/ЕС.

6.

Държавите членки следва да подпомогнат администраторите на данни да разработят и приемат решения за защита на данните чрез проектното решение и защита на данните чрез настройки по подразбиране, които позволяват ефективна защита на данните.

7.

Държавите членки следва да гарантират, че преди да пристъпят към обработка на данните администраторите на данни се консултират със съответните национални органи за защита на данните във връзка с оценката на въздействието върху защитата на данните.

8.

Държавите членки следва да гарантират, че след като администраторите на данни извършат оценка на въздействието върху защитата на данните и в съответствие с останалите им задължения съгласно Директива 95/46/ЕО, те предприемат подходящите технически и организационни мерки, за да гарантират защитата на личните данни, и също така извършват преразглеждане на оценката на определените мерки през целия жизнен цикъл на приложението или системата, както и на това дали те продължават да бъдат целесъобразни.

9.

Държавите членки следва да подпомогнат организирането на фаза на изпитване (18) с използване на действителни случаи, включително като потърсят и насърчат изпитващи лица от отрасъла на интелигентните енергийни мрежи и интелигентното отчитане, за да участват в тази фаза на изпитване.

10.

По време на тази фаза на изпитване държавите членки следва да гарантират, че всички съответни приложения или системи използват модела, съветите (19) на Работната група за защита на лицата при обработването на лични данни, както и разпоредбите, съдържащи се в раздел III от настоящата препоръка, за да се окаже най-доброто въздействие върху защитата на данните и да се осигурят възможно най-много данни за последващо преразглеждане на модела.

11.

Държавите членки следва да насърчават и подпомагат националните органи, които са компетентни по отношение на защитата на данните, да осигуряват подкрепа и насоки на администраторите на данни по време на цялата фаза на изпитване (20).

12.

Комисията възнамерява да допринесе пряко за осъществяването и наблюдението на фазата на изпитване, като улесни диалога и сътрудничеството между заинтересованите страни, по-специално чрез осигуряване на платформа за заинтересованите страни (21) за организиране на срещи с участието на изпитващите лица, представители на отрасъла и гражданското общество, националните органи за защита на данните и енергийните регулаторни органи.

13.

Държавите членки следва да насърчават изпитващите лица да съобщават и споделят резултатите от фазата на изпитване с националните органи, компетентни за защитата на данните, и с останалите относими заинтересовани страни в рамките на платформата за заинтересовани страни въз основа на три категории критерии за оценка:

Докладването въз основа на тези критерии за оценка следва да се съсредоточи върху осигуряването на информация, която е относима към прилагането на препоръката на Комисията и на модела по отношение на всички съответни приложения или системи.

14.

Комисията възнамерява да осигури съставянето на опис на проведените през фазата на изпитване оценки на въздействието върху защитата на данните. Описът на оценките на въздействието върху защитата на данните ще бъде достъпен на уебсайта на Работната група за интелигентни енергийни мрежи през цялата фаза на изпитване и ще се актуализира редовно с цел да се насърчи постоянното и своевременно усъвършенстване на прилагането на модела.

15.

В срок до две години от публикуването на настоящата препоръка в Официален вестник на Европейския съюз държавите членки следва да предоставят на Комисията доклад за оценка, в който се подчертават относимите заключения от фазата на изпитване.

16.

Две години след публикуването на настоящата препоръка в Официален вестник на Европейския съюз Комисията възнамерява да оцени необходимостта от преразглеждане на модела за ОВЗД въз основа на докладите от фазата на изпитване, предоставени от държавите членки, и в контекста на горепосочените критерии за оценка. Комисията ще обмисли организирането на специално събитие за заинтересованите страни с цел осъществяване на обмен на мнения за тази оценка преди да пристъпи към преразглеждане.

17.

Това преразглеждане следва да допринесе да се гарантира, че моделът за ОВЗД осигурява подобрена защита на данните на лицата в контекста на внедряването на интелигентни енергийни мрежи и адекватно отразява разпоредбите на преработената Директива 95/46/ЕО, както и Становище 07/2013.