Evropská komise schválila nový rámec pro posouzení dopadů na ochranu soukromí a údajů pro aplikace RFID (PIA)

EPC_Tags_1Organizace GS1 a Neelie Kroes, místopředsedkyně Evropské komise pověřená digitální agendou, podepsaly na slavnostním ceremoniálu v Bruselu rámec pro Posouzení dopadů na ochranu soukromí a údajů (PIA – Privacy Impact Assessment) pro aplikace RFID (radiofrekvenční identifikace). Tuto rezoluci svým podpisem zároveň stvrdily i klíčové evropské asociace zastupující maloobchodní sítě a vedoucí společnosti, které se zabývají vývojem RFID v Evropě.

Proces PIA stanovuje povinnost vypracování vstupní analýzy, posouzení rizik v oblasti ochrany soukromí vyplývajících z dané RFID aplikace a navržení kroků vedoucích k jejich odstranění. Uplatnění procesu PIA by mělo vést k vyšší míře porozumění a důvěry spotřebitelů v novou technologii a tím také k akceleraci jejího plošného nasazení.

Celé znění dokumentu PIA v českém jazyce (a též v jiných jazycích) lze nalézt na této stránce: http://ec.europa.eu/information_society/policy/rfid/  

Nové postupy byly vypracovány s cílem zajistit ochranu osobních údajů v době, kdy se radiofrekvenční identifikace dostává do obecného povědomí. Nové procedury byly vyvinuty obchodními společnostmi pod vedením GS1, neutrální neziskové organizace se zaměřením na tvorbu a implementaci globálních standardů pro zlepšení efektivity v dodavatelských řetězcích.

Během ceremoniálu Miguel Lopera, prezident a generální ředitel organizace GS1, řekl: „GS1 vítá tuto iniciativu Evropské komise a podpořila společný, koordinovaný přístup k jednáním, která vedla k přípravě tohoto dokumentu. Rád bych také ocenil věcné a konstruktivní dialogy, které jsme měli s orgány pro ochranu údajů.“

Jacob Kohnstam, předseda pracovní skupiny pro ochranu údajů dle článku 29, k tomu dodal: "Soulad s předpisy v oblasti ochrany osobních údajů je samozřejmě nutný. Proto je nový dokument zabývající se posouzením dopadů na ochranu osobních údajů tak důležitý. Považuji ho za perfektní příklad řešení, které vyhovuje průmyslu, identifikovaným subjektům a je zároveň v souladu s principy ochrany osobních údajů.

Eurokomisařka pro digitalizaci Kroesová rovněž vzdala hold společnostem, které přispěly k vývoji procedury na ochranu osobních údajů: "Vřele vítám ochotu průmyslu, veřejnosti i politiků zaměřit pozornost při využití technologie RFID právě na soukromí spotřebitelů. Tato dohoda je milníkem a já jsem ráda, že vznikla. Může zažehnat obavy veřejnosti z narušení ochrany osobních dat a zabezpečit RFID technologii ekonomický úspěch" prohlásila během slavnostního aktu.

Radiofrekvenční identifikace je rychle se rozvíjející technologie, která umožňuje automaticky identifikovat produkty prostřednictvím elektronického čipu uloženého v RFID tagu. Tagy fungují velmi obdobně jako čárové kódy, ale například díky možnosti bezkontaktního snímání mohou ještě významněji napomoci efektivitě dodavatelského řetězce.

Organizace GS1 navrhla pro RFID aplikace v dodavatelském řetězci standard EPC, elektronický kód produktu, který je stále více používaný maloobchodníky ke sledování pohybu produktů jako je textil nebo spotřební elektronika. Standard GS1 EPCglobal GEN 2 může být rovněž využit také v řadě aplikací mimo obchodní činnost, například k záznamu času závodníků při maratónském běhu.

Nový rámec pro Posouzení dopadů na ochranu soukromí a údajů (PIA – Privacy Impact Assessment) pro aplikace RFID je v souladu s doporučením Evropské komise ze dne 12. května 2009. Byl schválen podle článku 29 pracovní skupinou pro ochranu údajů. Práce GS1 na tomto rámci navazuje na Pokyny pro ochranu dat spotřebního zboží, které byly sestaveny v roce 2003 a přijaty v roce 2005.

Miguel Lopera dodal: "Použití procedur popsaných v dokumentu PIA zvýší důvěru spotřebitelů v  technologie obecně a přispěje k většímu počtu aplikací RFID v Evropě. Chtěl bych zdůraznit, že architektura naši GS1 EPCglobal standardů byla vyvinuta tak, aby přímo v RFID tagu, respektive v čipu, nebyly uvedeny žádné osobní údaje.“

GS1 bude úzce spolupracovat se svými členskými organizacemi v celé Evropské unii tak, aby dodržování principů definovaných v dokumentu PIA bylo v maximální možné míře při implementaci RFID technologie zajištěno.

 

Kontakty:

Ing. Tomáš Martoch, ředitel společnosti GS1Servis.cz, tel. 227 031 163 (martoch@gs1cz.org)

Ing. Pavla Cihlářová, ředitelka sdružení GS1 Czech Republic, tel. 234 633 156 (cihlarova@gs1cz.org)

www.gs1cz.org

 
Poznámka:

GS1 je neutrální nezisková organizace zaměřená na vývoj a implementaci globálních standardů a řešení na podporu efektivity dodavatelského řetězce napříč různými sektory. GS1 má ve světě 110 lokálních členských organizací, které poskytují své služby téměř 1,3 milionu firem zaregistrovaným do Systému GS1. Tyto uživatelské firmy provádějí denně více než šest miliard transakcí, které jsou založeny na využívání standardů GS1.

GS1 Czech Republic je neziskové zájmové sdružení právnických osob zaměřené na koordinaci, metodiku a poradenství pro Systém GS1 v České republice. Je jediným autorizovaným pracovištěm v České republice, kde je možno se zaregistrovat do Systému GS1.  

Systém GS1 je ucelený soubor mezinárodně platných standardů pro automatickou identifikaci a elektronickou komunikaci, která zajišťuje přenos informací o identifikovaných položkách, službách, nebo subjektech. Jde o systém, který je v současné době nejrozšířenějším standardem v rámci globálního logistického řetězce na světě.