This document is an excerpt from the EUR-Lex website
Document 52010XX1016(02)
Opinion of the European Data Protection Supervisor on the Proposal for a Directive of the European Parliament and of the Council on waste electrical and electronic equipment (WEEE)
Mnenje Evropskega nadzornika za varstvo podatkovo predlogu Direktive Evropskega parlamenta in Sveta o odpadni električni in elektronski opremi (OEEO)
Mnenje Evropskega nadzornika za varstvo podatkovo predlogu Direktive Evropskega parlamenta in Sveta o odpadni električni in elektronski opremi (OEEO)
UL C 280, 16.10.2010, p. 16–21
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
16.10.2010 |
SL |
Uradni list Evropske unije |
C 280/16 |
Mnenje Evropskega nadzornika za varstvo podatkovo predlogu Direktive Evropskega parlamenta in Sveta o odpadni električni in elektronski opremi (OEEO)
2010/C 280/02
EVROPSKI NADZORNIK ZA VARSTVO PODATKOV JE –
ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 16 Pogodbe,
ob upoštevanju Listine o temeljnih pravicah Evropske unije in zlasti člena 8 Listine,
ob upoštevanju Direktive 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov in zlasti člena 17 Direktive,
ob upoštevanju Uredbe (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku teh podatkov ter zlasti člena 41 Uredbe –
SPREJEL NASLEDNJE MNENJE:
I. UVOD
1. |
Komisija je 3. decembra 2008 sprejela predlog Direktive Evropskega parlamenta in Sveta o odpadni električni in elektronski opremi (OEEO) (v nadaljnjem besedilu: predlog) (1). Cilj predloga je prenoviti Direktivo 2002/96/ES o odpadni električni in elektronski opremi (OEEO), ki je bila sprejeta 27. januarja 2003 (v nadaljnjem besedilu: direktiva) (2), ne da bi se pri tem spremenili motivi in vzroki za zbiranje in recikliranje OEEO. |
2. |
Komisija se ni posvetovala z Evropskim nadzornikom za varstvo podatkov (ENVP), kot to zahteva člen 28(2) Uredbe (ES) št. 45/2001 (3). ENVP je tako na lastno pobudo sprejel to mnenje na podlagi člena 41(2) iste uredbe. ENVP priporoča, da se v preambulo predloga vključi sklic na to mnenje. |
3. |
ENVP se zaveda, da ta nasvet prihaja na koncu zakonodajnega postopka, vendar vseeno meni, da je primerno in koristno izdati to mnenje, ker predlog odpira pomembna vprašanja v zvezi z varstvom podatkov, ki jih besedilo predloga ne obravnava. Namen tega mnenja ni spremeniti glavnega in prevladujočega namena in vsebine predloga, ki se še naprej osredotoča (4) na zaščito okolja, ampak želi samo dodati novo dimenzijo, ki postaja čedalje pomembnejša za našo informacijsko družbo (5). |
4. |
ENVP, ki se tudi zaveda omejenega obsega postopka prenovitve, kljub temu poziva zakonodajalca, naj upošteva ta priporočila v skladu s členom 8 Medinstitucionalnega sporazuma o postopku prenovitve (v katerem je določena možnost spremembe nespremenjenih določb) (6). |
II. OZADJE PREDLOGA IN NJEGOV POMEN ZA ZAŠČITO PODATKOV
5. |
Namen predloga je posodobiti sedanjo Direktivo v zvezi z odstranjevanjem, ponovno uporabo in recikliranjem OEEO. Tehnične, pravne in upravne težave v prvih letih izvajanja Direktive so privedle do tega predloga, kot je bilo predvideno v členu 17(5) Direktive. |
6. |
Električna in elektronska oprema (EEO) predstavlja široko skupino izdelkov, ki ima vgrajene ali vstavljene raznolike medije za shranjevanje osebnih podatkov – kot je na primer oprema IT in telekomunikacijska oprema (na primer osebni računalniki, prenosni računalniki, elektronski terminali za komunikacijo) – in za katero so v sedanjem tehnološkem in gospodarskem okviru značilni čedalje hitrejši inovacijski cikli ter, zaradi tehnološkega zbliževanja, dostopnost večnamenskih naprav. Razvoj na področju elektronskih medijev za shranjevanje se hitro pospešuje, še posebej pri zmogljivosti shranjevanja in velikosti, zato tržne sile podobno hitro pospešujejo nadomeščanje EEO (ki vsebuje veliko osebnih podatkov, velikokrat občutljivih) z novo opremo. Rezultat tega je, da se OEEO šteje za najhitreje rastoč tok odpadkov v EU (7), in da v primeru neprimernega odstranjevanja obstaja povečana nevarnost izgube in razširjanja osebnih podatkov, ki so shranjeni v tem tipu EEO. |
7. |
Že dlje časa so bile politike Evropske unije na področjih okolja in trajnostnega razvoja usmerjene v zmanjševanje netrajnostne uporabe naravnih virov in uvajanje ukrepov za zmanjšanje onesnaževanja. |
8. |
Odstranjevanje, ponovna uporaba in recikliranje OEEO spadajo v ta okvir. Ti ukrepi poskušajo preprečiti odlaganje električne in elektronske opreme skupaj z mešanimi odpadki, tako da proizvajalce zavezujejo, da zagotovijo odlaganje na način, ki je v skladu z Direktivo. |
9. |
Med različnimi ukrepi, ki jih predvideva Direktiva, je zlasti dobro izpostaviti tiste, ki so namenjeni ponovni uporabi (tj. kateri koli postopek, s katerim se OEEO ali njeni sestavni deli uporabijo za namen, za katerega so bili zasnovani, vključno z nadaljnjo uporabo opreme ali njenih sestavnih delov, ki so bili vrnjeni na zbirališča, distributerjem ali proizvajalcem), recikliranju (tj. predelavi odpadnih materialov v proizvodnem postopku za prvotni ali drug namen) in poiskati druge oblike predelave OEEO, da se zmanjša odlaganje odpadkov (glej člene 1, 3(d) in 3(e) Direktive). |
10. |
Ti postopki, zlasti ponovna uporaba in recikliranje OEEO, še posebej opreme IT in telekomunikacijske opreme, lahko, še bolj kot prej, predstavljajo tveganje, da se bodo osebe, ki zbirajo OEEO ali prodajajo in kupujejo uporabljene ali reciklirane naprave, začele zavedati, da so v teh napravah lahko shranjeni osebni podatki. Taki podatki so lahko pogosto občutljivi ali se nanašajo na veliko število posameznikov. |
11. |
Zaradi vseh teh razlogov ENVP meni, da je nujno, da se vse zainteresirane strani (uporabniki in proizvajalci EEO) zavedajo tveganja za osebne podatke, še posebej v zadnjem stadiju življenjskega cikla EEO. Na tej stopnji, čeprav je njena gospodarska vrednost nižja, bo EEO verjetno vsebovala veliko količino osebnih podatkov in bo tako imela visoko „intrinzično“ vrednost za osebe, na katere se podatki nanašajo in/ali druge osebe. |
III. ANALIZA PREDLOGA
III.1 Uporaba Direktive 95/46/ES
12. |
ENVP nima nobenih pripomb na splošni cilj Predloga in v celoti podpira sprejeto pobudo, ki naj bi izboljšala okolju prijazne politike na področju OEEO. |
13. |
Vendar se Predlog in Direktiva osredotočata samo na okoljska tveganja, povezana z odlaganjem OEEO. Ne upošteva drugih dodatnih tveganj za posameznike in/ali organizacije, ki bi se lahko pojavila pri postopkih odlaganja, ponovne uporabe ali recikliranja OEEO, še posebej tveganj, povezanih z verjetnostjo protipravne pridobitve, razkritja ali razširjanja osebnih podatkov, shranjenih v OEEO. |
14. |
Pri tem je pomembno opozoriti, da se Direktiva 95/46/ES (8) uporablja za „kakršen koli postopek ali niz postopkov, ki se izvajajo v zvezi z osebnimi podatki“, kar vključuje njihov „izbris ali uničenje“ (člen 2(b)). Odlaganje EEO lahko vključuje postopek obdelave informacij. Zaradi tega se Predlog in pravkar omenjena Direktiva prekrivata, in tako bi se pravila o varstvu podatkov lahko uporabljala za dejavnosti, ki jih obravnava Predlog. |
III.2 Odstranjevanje OEEO in varnostni ukrepi
15. |
ENVP namerava izpostaviti znatna tveganja, ki lahko vplivajo na posameznike in/ali organizacije, ki delujejo kot „upravljavci podatkov“ (9), pri čemer OEEO, še posebej oprema IT in telekomunikacijska oprema, v času odstranjevanja vsebuje osebne podatke o uporabnikih te opreme in/ali tretjih osebah. Nezakonit dostop do takih osebnih podatkov, ki jih včasih sestavljajo podatki posebnih kategorij, ki razkrivajo raso ali etično pripadnost, politična prepričanja, vero ali filozofska prepričanja in članstvo v sindikatih ter podatki v zvezi z zdravjem ali spolnim življenjem (tako imenovani „občutljivi podatki“) (10), ali njihovo razkritje, lahko dejansko vpliva na zasebnost in dostojanstvo ljudi, na katere se te informacije nanašajo, ter na druge zakonite interese teh posameznikov/organizacij (npr. ekonomski podatki). |
16. |
ENVP na splošno meni, da je treba poudariti pomen sprejetja ustreznih varnostnih ukrepov na vsaki stopnji obdelave osebnih podatkov (od začetka do konca), kakor je to bilo vedno znova poudarjeno v drugih mnenjih (11). To še toliko bolj velja za občutljivo fazo, v kateri upravljavec namerava odstraniti naprave, ki vsebujejo osebne podatke. |
17. |
Upoštevanje varnostnih ukrepov je predpogoj za učinkovito zagotavljanje pravice do zaščite osebnih podatkov. |
18. |
Tako ne bi bilo skladno najprej uvesti dolžnost za vzpostavitev (včasih dragih) varnostnih ukrepov med običajnimi postopki obdelave osebnih podatkov (kot to predvideva člen 17 Direktive 95/46/ES, kadar je to ustrezno (12)), potem pa preprosto pozabiti na uvedbo ustreznih zaščitnih naprav pri odstranjevanju OEEO. |
19. |
Podobno razhajanje bi bilo, če bi vprašanju varnosti podatkov dali tak pomen, da je bilo treba obvestilo o kršitvah posebnih podatkov uvesti s členom 2 Direktive 2009/136/ES (13), potem pa ne bi dali nobenega zagotovila ali zaščitne naprave med odstranjevanjem in ob ponovni uporabi ali recikliranju OEEO. |
20. |
ENVP obžaluje, da predlog ne upošteva morebitnih škodljivih vplivov odstranjevanja OEEO na varnost osebnih podatkov, ki so shranjeni v „rabljenih“ napravah. |
21. |
Ta vidik prav tako ni bil upoštevan v oceni učinkov, ki jo je izdelala Komisija (14), čeprav so izkušnje pokazale, da bi lahko brez sprejetja ustreznih varnostnih ukrepov pri odstranjevanju OEEO ogrozili varnost osebnih podatkov (15). Zaradi zapletenosti s tem povezanih vprašanj (na primer o velikem številu zakonitih metod, tehnologij in zainteresiranih strani v ciklu odstranjevanja OEEO) ENVP meni, da bi bilo primerno izvesti „ocene učinkov glede zasebnosti in varstva podatkov“ za postopke, povezane z odstranjevanjem OEEO. |
22. |
Kljub temu ENVP močno priporoča, da se razvijejo „najboljše razpoložljive tehnologije“ za zasebnost, varstvo podatkov in varnost na tem področju. |
23. |
Dodaten dokaz je, da so med javnimi posvetovanji pred prenovitvijo Direktive zainteresirane strani, predvsem podjetja s področja IT in elektronskih komunikacij, včasih izpostavile vprašanja varnosti in varovanja osebnih podatkov (16). |
24. |
Za konec je treba izpostaviti tudi, da so nekateri nacionalni organi za varovanje podatkov objavili smernice za zmanjšanje tveganj, ki se lahko pojavijo, če niso sprejeti potrebni varnostni ukrepi, še posebej pri odlaganju materiala, za katerega se uporablja Direktiva (17). |
25. |
ENVP znova opozarja, da se Direktiva 95/46/ES uporablja med stopnjo odlaganja OEEO, ki vsebuje osebne podatke. Upravljavci podatkov – še posebej tisti, ki uporabljajo IT opremo in komunikacijske naprave – morajo zato izpolnjevati svoje varnostne obveznosti, da preprečijo nepravilno razkritje ali razširjanje osebnih podatkov. Zaradi tega in da ne bi odgovarjali za kršitev varnostnih ukrepov, bi morali upravljavci podatkov iz javnega ali zasebnega sektorja v sodelovanju z uradnimi osebami za varstvo podatkov (če so prisotni) sprejeti ustrezne politike za odstranjevanje OEEO, ki vsebuje osebne podatke. |
26. |
Če upravljavci podatkov, ki odstranjujejo EEO, nimajo potrebnih sposobnosti in/ali tehničnega znanja za brisanje zadevnih osebnih podatkov, bi lahko to nalogo zaupali usposobljenim obdelovalcem (na primer centrom za pomoč, proizvajalcem opreme in distributerjem) pod pogoji, določenimi v členu 17 (2), (3) in (4) Direktive 95/46/ES. Ti obdelovalci bodo potem potrdili zadevne postopke in/ali jih izvedli. |
27. |
Zaradi teh razlogov ENVP ugotavlja, da bi bilo treba pri prenovitvi Direktive določbam, namenjenim varovanju okolja, dodati načela varovanja podatkov. |
28. |
ENVP zato Svetu in Evropskemu parlamentu priporoča, naj v sedanji Predlog vključita posebno določbo, ki bo navajala, da se Direktiva uporablja za odstranjevanje OEEO, brez poseganja v Direktivo 95/46/ES. |
III.3 Ponovna uporaba ali recikliranje OEEO in varnostni ukrepi
29. |
Ker so v položaju, v katerem lahko samostojno sprejemajo odločitve v zvezi s podatki, ki jih vsebuje EEO, je osebe, ki so odgovorne za odstranjevanje, mogoče šteti za „upravljavce podatkov“ (18). Zaradi tega morajo sprejeti notranje postopke, s katerimi se bodo izognili nepotrebni obdelavi vseh osebnih podatkov, ki so shranjeni v OEEO, torej vsem drugim operacijam, ki niso izrecno potrebne za potrditev učinkovitega uničenja podatkov, ki jih OEEO vsebuje. |
30. |
Poleg tega ne smejo dovoliti nepooblaščenim posameznikom, da bi izvedeli podatke, shranjene na OEE, ali da bi jih obdelovali. Ko se mediji za shranjevanje reciklirajo ali znova uporabijo ter tako znova vstopijo na trg, se poveča tveganje za nezakonito razkritje ali razširjanje osebnih podatkov, pojavi pa se tudi potreba po preprečevanju nepooblaščenega dostopa do osebnih podatkov. |
31. |
ENVP zato priporoča, da Svet in Evropski parlament v sedanji predlog vključita posebno določbo, ki bo preprečevala trženje uporabljenih naprav, na katerih niso bili predhodno izvedeni ustrezni varnostni ukrepi v skladu z najnovejšimi tehničnimi standardi (na primer večkratno prepisovanje), da se izbrišejo vsi osebni podatki, katere bi te naprave lahko vsebovale. |
III.4 „Vgrajeni“ zasebnost in varnost
32. |
Nov pravni okvir v zvezi z elektronskimi odpadki bi moral vključevati posebno določbo v zvezi s širšim „načelom ekološke zasnove“ opreme (glej člen 4 Predloga v zvezi z „zasnovo izdelka“) in, kakor je bilo prej omenjeno v drugih mnenjih ENVP (19), določbo v zvezi z načelom „vgrajene zasebnosti“ (20) ali, še natančneje za to področje, načelom „vgrajene varnosti“ (21). Kolikor je to mogoče, bi morala biti zasebnost in varovanje podatkov „privzeto“ vključena v zasnovo električne in elektronske opreme, tako da bi uporabnik lahko v primeru odstranjevanja naprav preprosto in brezplačno izbrisal osebne podatke v njih (22). |
33. |
Ta pristop jasno podpirata člen 3.3(c) Direktive 1999/5/ES (23) o zasnovi radijske opreme in telekomunikacijske terminalske opreme in člen 14(3) Direktive 2002/58/ES (24). |
34. |
Zaradi tega bi morali proizvajalci s tehnološkimi rešitvami „vgraditi“ zaščitne naprave za zasebnost in varnost (25). V tem okviru bi bilo treba spodbujati in podpreti tudi pobude, ki zadevne osebe poučijo o potrebi, da se morebitni osebni podatki izbrišejo pred odlaganjem OEEO (vključno s proizvajalci, ki izdelujejo brezplačno programsko opremo za te namene) (26). |
IV. UGOTOVITVE
35. |
Ob upoštevanju zgoraj navedenega ENVP priporoča, da so organi za varstvo podatkov, zlasti prek Delovne skupine iz člena 29, in ENVP tesno vključeni v pobude, povezane z odstranjevanjem OEEO, in sicer prek posvetovanja v dovolj zgodnji fazi pred oblikovanjem zadevnih ukrepov. |
36. |
Glede na okvir, v katerem se osebni podatki obdelujejo, ENVP priporoča, da naj Predlog vključuje naslednje posebne določbe:
|
37. |
ENVP zato močno priporoča, da se Predlog v skladu z Direktivo 95/46 ES spremeni: — uvodna izjava (11): „Ta direktiva bi se poleg tega morala uporabljati brez poseganja v zakonodajo o varovanju podatkov, še posebej v Direktivo 95/46/ES. Ker električna in elektronska oprema (EEO) predstavlja široko skupino izdelkov, ki obsega številne raznolike medije za shranjevanje osebnih podatkov (kot je na primer oprema IT in telekomunikacijska oprema), lahko postopki odlaganja teh izdelkov, še posebej ponovna uporaba in recikliranje, predstavljajo tveganje za nepooblaščen dostop do osebnih podatkov, shranjenih na OEEO. Zato bi morale biti zaščitne naprave za zasebnost in varovanje podatkov, kolikor je to mogoče, privzeto vgrajene v zasnovo električne in elektronske opreme, ki lahko shranjuje osebne podatke, tako da bi uporabnik lahko preprosto in brezplačno izbrisal take podatke pri njihovem odlaganju.“, — člen 2(3): „Ta direktiva se uporablja brez poseganja v zakonodajo o varovanju podatkov, še posebej v Direktivo 95/46/ES.“, |
38. |
ENVP poleg tega meni, da bi bilo ustrezno razmisliti o naslednjih spremembah: — člen 4(2): „Države članice spodbujajo ukrepe, ki pospešujejo zasnovo in proizvodnjo električne in elektronske opreme, ki omogoča brisanje vseh osebnih podatkov, ki jih EEO vsebuje v času odlaganja“, — člen 8(7): „Države članice zagotovijo, da se zbrane EEO, ki vsebujejo osebne podatke in se obdelujejo za namene recikliranja ali ponovne uporabe, ne prodajajo, razen če taki podatki niso bili najprej odstranjeni z uporabo najboljše razpoložljive tehnologije.“; — člen 14(6): „Države članice lahko zahtevajo, da proizvajalci in/ali distributerji uporabnikom EEO, ki vsebujejo osebne podatke, zagotovijo informacije, na primer kot del navodil za uporabo ali na prodajnem mestu, o nujnosti brisanja osebnih podatkov, ki bi jih EEO lahko vsebovala pred njeno odstranitvijo.“ |
V Bruslju, 14. aprila 2010
Peter HUSTINX
evropski nadzornik za varstvo podatkov
(1) COM(2008) 810 konč.
(2) UL L 37, 13.2.2003, str. 24.
(3) Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov, UL L 8, 12.1.2001, str. 1.
(4) Glej SES, 23.2.1999, zadeva C-42/97, Evropski parlament proti Svetu Evropske unije [1999] Recueil, str. I-869, odstavek 43.
(5) Glej med drugim tudi SES, 30.1.2001, zadeva C-36/98, Španija proti Svetu, [2001] Recueil, str. I-779, odstavek 59: „če se pri pregledu akta Skupnosti izkaže, da ima ta dvojni cilj ali če ima dve sestavini, pri čemer je ena glavna ali prevladujoča, druga pa zgolj stranska, mora akt temeljiti na samo eni pravni podlagi, in sicer tisti, ki se zahteva za glavni ali prevladujoči cilj oziroma sestavino“.
(6) Medinstitucionalni sporazum z dne 28. novembra 2001 o bolj sistematičnem ponovnem sprejemu pravnih aktov, UL C 77, 28.3.2002, str. 1.
(7) Glej Delovni dokument služb Komisije, ki spremlja Predlog Direktive Evropskega parlamenta in Sveta o odpadni električni in elektronski opremi (OEEO) (prenovitev). Ocena učinka, 3.12.2008 (COM(2008) 810 konč.) SEC(2008) 2933, str. 17.
(8) Direktiva Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov, UL L 281, 23,11,1995, str. 31.
(9) Za opredelitev „upravljavca“ glej člen 2(d) Direktive 95/46/ES.
(10) Glej člen 8 Direktive 95/46/ES.
(11) Glej Mnenje ENVP o agenciji za obsežne informacijske sisteme (UL C 70, 19.3.2010, str. 13), točki 46 in 47; Mnenje o predlogu direktive o uveljavljanju pravic pacientov na področju čezmejnega zdravstvenega varstva (UL C 128, 6.6.2009, str. 20), točke 27–31.
(12) Glej člen 3 iste Direktive.
(13) Direktiva 2009/136/ES Evropskega parlamenta in Sveta z dne 25. novembra 2009 o spremembah Direktive 2002/22/ES o univerzalnih storitvah in pravicah uporabnikov v zvezi z elektronskimi komunikacijskimi omrežji in storitvami, Direktive 2002/58/ES o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij in Uredbe (ES) št. 2006/2004 o sodelovanju med nacionalnimi organi, odgovornimi za izvrševanje zakonodaje o varstvu potrošnikov, UL L 337, 18.12.2009, str. 11.
(14) Delovni dokument služb Komisije, priložen predlogu Direktive Evropskega parlamenta in Sveta o odpadni električni in elektronski opremi (OEEO) (prenovitev), SEC(2008) 2933, 3.12.2008; vendar glej tudi United Nations University, 2008 pregled Direktive 2002/96/ES o odpadni električni in elektronski opremi (OEEO), Evropska komisija, Belgija, 2007, str. 273 (http://ec.europa.eu/environment/waste/weee/pdf/final_rep_unu.pdf); „Varnost podatkov je tudi pomembno vprašanje – odstranjevanje osebnih podatkov s trdega diska“.
(15) Glej npr. spletni članek BBC „Children's files on eBay computer (Datoteke otrok na eBayu)“, 4. maj 2007, ki poroča, da je bil na spletnem portalu eBay prodan računalnik, ki je vseboval osebne podatke o rejništvu in posvojitvah otrok (http://news.bbc.co.uk/2/hi/uk_news/england/6627265.stm); glej tudi spletni članek BBC „Bank customer data sold on eBay (Podatki o bančnih komitentih, prodani na eBayu)“, 26. avgust 2008, ki je poročal, da je bil na portalu eBay prodan računalnik, ki je vseboval osebne podatke o milijonu bančnih komitentov (http://news.bbc.co.uk/2/hi/uk_news/7581540.stm).
(16) Glej HP, posvet zainteresiranih strani o spremembi Direktive 2002/96/ES Evropskega parlamenta in Sveta o odpadni električni in elektronski opremi (OEEO), str. 7–8; DELL, možnosti za spremembo politike o OEEO s posveta zainteresiranih strani o spremembi Direktive 2002/96/ES Evropskega parlamenta in Sveta o odpadni električni in elektronski opremi (OEEO), str. 2, točki 1.1 in 4, točka 1.3 (3.6.2008); Stališče in predlog družbe Royal Philips Electronics, posvet zainteresiranih strani o spremembi Direktive o OEEO, str. 12 (5.6.2008) (http://circa.europa.eu/Public/irc/env/weee_2008_review/library). Glej tudi odziv na posvet o OEEO, povzetek odzivov in odziva vlade na četrti posvet o izvajanju Direktiv 2002/96/ES in 2003/108/ES o odpadni električni in elektronski opremi, december 2006, str. 30: „Varovanje in varnost podatkov: nekatera podjetja, ki se ukvarjajo z ravnanjem z odpadki, želijo, da bi obstajale smernice o varovanju in varnosti podatkov, še posebej zaradi tega, ker bodo rokovala z občutljivimi podatki“ (http://www.berr.gov.uk/files/file35961.pdf).
(17) Landesbeauftragter für Datenschutz und Informationsfreiheit Bremen, Entwicklung eines Konzeptes zur Löschung und Datenträgervernichtung durch Behörden und Unternehmen, 16. maj 2007 (http://www.datenschutz-bremen.de/rtf/datenloeschung.rtf); Garante per la protezione dei dati personali, Električni in elektronski odpadki ter varovanje podatkov, 13. oktober 2008 (http://www.garanteprivacy.it/garante/doc.jsp?ID=1583482), dokument je omenjen tudi v Dvanajstem letnem poročilu Delovne skupine za varstvo podatkov iz člena 29, 16. junij 2009, str. 57; glej tudi Mednarodna delovna skupina za varovanje podatkov in telekomunikacije, Priporočilo o varovanju podatkov in elektronskih odpadkih, Sofija, 12.–13.3.2009 (http://www.datenschutz-berlin.de/attachments/650/675.38.14.pdf?1264671551).
(18) „Koncept upravljavca je […] funkcionalen v smislu, da je namenjen dodelitvi odgovornosti tam, kjer obstaja dejanski vpliv, in tako temelji na dejanski analizi, ne pa na formalni“: glej člen 29, Delovna skupina o varstvu podatkov, WP 169, Mnenje 1/2010 o konceptu „upravljavca“ in „obdelovalca“, sprejeto 16. februarja 2010.
(19) Glej npr. Raziskave in tehnološki razvoj ENVP in EU. Strateški dokument, 28. april 2008, str. 2; Mnenje ENVP o inteligentnih prometnih sistemih (UL C 47, 25.2.2010, str. 6); Mnenje ENVP o farmakovigilanci (UL C 229, 23.9.2009, str. 19).
(20) V podporo široki uporabi načela glej Delovno skupino za varstvo podatkov iz člena 29 – Delovno skupino za policijo in pravosodje, Prihodnost zasebnosti. Skupni prispevek k posvetovanju Evropske komisije o pravnem okviru za temeljno pravico do varovanja osebnih podatkov, WP 168, sprejet 1. decembra 2009, str. 3 in 12; glej tudi Priporočilo Komisije o izvajanju načel varstva zasebnosti in varstva podatkov v aplikacijah, podprtih z radiofrekvenčno identifikacijo, C(2009) 3200 konč, str. 8.
(21) Glej Sporočilo Komisije, Evropski program za varnostne raziskave in inovacije – prvotno mnenje Komisije o glavnih ugotovitvah in priporočilih ESRIF, COM(2009) 691 konč, str. 6 in 14.
(22) Glej tudi ENVP, mnenje z dne 18. marca 2010 o spodbujanju zaupanja v informacijsko družbo s spodbujanjem varovanja podatkov in zasebnosti.
(23) Člen 3(3) Direktive 1999/5/ES Evropskega parlamenta in Sveta z dne 9. marca 1999 o radijski opremi in telekomunikacijski terminalski opremi ter medsebojnem priznavanju skladnosti te opreme (UL L 91, 7.4.1999, str. 10): „Komisija lahko […] odloči, da morajo biti aparati v določenih razredih opreme ali aparati določenih tipov skonstruirani tako da […] vsebujejo zaščitne naprave za zagotavljanje zaščite osebnih podatkov in zasebnosti uporabnikov in naročnikov“.
(24) „Kadar je potrebno, se lahko sprejmejo ukrepi, ki zagotovijo, da je terminalska oprema zgrajena na način, ki je združljiv s pravico uporabnikov do varstva in nadzora uporabe njihovih osebnih podatkov, v skladu z Direktivo 1999/5/ES in Sklepom Sveta 87/95/EGS z dne 22. decembra 1986 o standardizaciji na področju informacijske tehnike/tehnologije in komunikacij.“ Glej tudi uvodno izjavo 46 v isti direktivi, navedeno v sprotni opombi 13.
(25) V podporo temu vidiku politike glej tudi V. Reding, ključni govor ob dnevu varovanja podatkov, 28. januar 2010, Evropski parlament, Bruselj, SPEECH/10/16: „Podjetja morajo uporabiti svojo inovativnost, da izboljšajo varovanje zasebnosti in osebnih podatkov že od samega začetka razvojnega procesa. Vgrajena zasebnost je načelo, ki je v interesu državljanov in podjetij. Vgrajena zasebnost bo prinesla boljšo zaščito posameznikov ter zaupanje in gotovost v nove storitve in izdelke, kar bo posledično pozitivno vplivalo na gospodarstvo. Videl sem že nekaj spodbudnih primerov, vendar je treba narediti še veliko več“.
(26) Glej npr. Royal Canadian Mounted Police, „B2-002 — IT Media Overwrite and Secure Erase Products (B2-002 – Izdelki za prepisovanje in varno brisanje medijev IT)“ (05/2009), na strani: http://www.rcmp-grc.gc.ca/ts-st/pubs/it-ti-sec/index-eng.htm