CE - GRUPPO DI LAVORO PER LA TUTELA DEI DATI PERSONALI Programma di lavoro2008-2009 - WP 146
Gruppo di lavoro articolo29 18 febbraio 2008
Compiti del Gruppo
Il Gruppo istituitodallarticolo 29 della direttiva 95/46/CE e, a norma dellarticolo 30, paragrafo 1, ha i seguenti compiti: a) esaminare ogniquestione attinente all'applicazione delle norme nazionali di attuazione delladirettiva per contribuire alla loro applicazione omogenea; b) formulare, ad uso dellaCommissione, un parere sul livello di tutela nella Comunit e nei paesi terzi; c) consigliare laCommissione in merito a ogni progetto di modifica della direttiva, ogni progetto di misure addizionali o specifiche da prendere ai fini della tuteladei diritti e delle libert delle persone fisiche con riguardo al trattamentodi dati personali, nonch in merito a qualsiasi altro progetto di misurecomunitarie che incidano su tali diritti e libert; d) formulare un parere suicodici di condotta elaborati a livello comunitario.
A norma dellarticolo 15,paragrafo 3, della direttiva 2002/58/CE, il Gruppo svolge questi compiti ancheper quanto concerne il settore delle comunicazioni elettroniche.
Attivit per il biennio2008-2009
Nel periodo 2008-2009,fatte salve le richieste di pareri della Commissione, il Gruppo intendeconcentrarsi su quattro temi strategici principali e su alcune questioni diattualit che ritiene particolarmente pertinenti e urgenti per lo sviluppodella protezione dei dati.
Il Gruppo deve affrontaretre sfide maggiori nel biennio in esame: i) comemigliorare l'impatto della direttiva 95/46/CE e il ruolo del Gruppo; ii) l'impattodelle nuove tecnologie; iii) l'ambienteglobale (trasferimenti internazionali di dati, principio globale del rispetto della vita privata e giurisdizione).
Gli aspetti da approfondiresono pertanto i seguenti: I migliorarel'applicazione della direttiva 95/46/CE; II garantirela protezione dei dati nei trasferimenti internazionali; III garantirela protezione dei dati in relazione alle nuove tecnologie; IV migliorarel'efficacia del Gruppo di lavoro articolo 29; V questionidi attualit.
Trattandosi di aspettiinterconnessi a vari livelli, il Gruppo li affronter nel modo che riterr piopportuno. Segue una descrizione dettagliata; i soggetti prioritari sono contrassegnati con asterisco (*).
Il Gruppo controllerperiodicamente l'attuazione del presente programma di lavoro e si riserva ildiritto di precisarlo o aggiornarlo, se necessario. Tiene inoltre conto delfatto che il programma sar attuato nell'ambito di circa dieci riunioniplenarie e quaranta riunioni di sottogruppo nel corso del biennio 2008-2009.
I. Migliorarel'applicazione della direttiva 95/46/CE
1. Interpretazione didisposizioni essenziali della direttiva 95/46/CE – contribuire alprogetto di comunicazione interpretativa1 a. "Responsabile deltrattamento" e "incaricato del trattamento" (*) – articolo 2 della direttiva 95/46/CE b. "Dirittoapplicabile" (*) – articolo 4 della direttiva 95/46/CE c. "Limitazionedelle finalit" (*) – articolo 6 della direttiva 95/46/CE d. "Presupposti peril trattamento", in particolare "consenso inequivocabile" e"interesse legittimo" – articolo 7 della direttiva 95/46/CE 2. Strumenti perun'applicazione efficace (v. anche IV) a. Esecuzione (*) b Esperienzenazionali - responsabili della protezione dei dati (*) 3. Nuove sfide a. Impatto deltrattato di riforma (*) b. Impatto deglisviluppi tecnologici (v. anche III), soprattutto gli strumenti tecnologici pergarantire la protezione dei dati
II. Garantire laprotezione dei dati nei trasferimenti internazionali
1. Strumenti speciali a. Norme vincolanti perle imprese (*) b. Safe Harbor
2. Principio globale delrispetto della vita privata e giurisdizione a. Promuovere l'adeguatezza(*) b. Norme internazionali(impegnarsi di pi con i vari enti di normazione – collaborareattivamente con loro sviluppando standard affinch la privacy sia integratanella norma fin dall'inizio) c. Diritto applicabile(v. anche 1.b)
III. Garantire laprotezione dei dati in relazione alle nuove tecnologie 1. Questioni correlate aInternet a. Motori di ricerca (*) b. Reti sociali on-line(soprattutto per bambini e adolescenti) (*) c. Profilicomportamentali, estrazione di dati (on-line o off-line) (*) d. Radiodiffusionedigitale e. ICANN e WHOIS 2. Riesame del quadronormativo per le comunicazioni elettroniche (*) 3. Gestione dellidentit 4. e-Government 5. Biometrie (uso nel settorepubblico e privato - attenzione particolare alle applicazioni specifiche onuove delle biometrie) 6. Informatica pervasiva(ubiquitous computing) a. Identificazione aradiofrequenza (RFID) (*) b. Intelligenza ambiente("ambient intelligence") c. Sistemi di riscossioneelettronica (*)
IV. Migliorare l'efficaciadel Gruppo di lavoro articolo 29 1. Ruolo del Gruppo(principi guida o norme per elaborare pareri e chiarire il processo –finalit, ambito specifico e pubblico) (*)
2. Migliorarel'efficacia: a. Valutazione deidocumenti del Gruppo in quanto strumenti appropriati per armonizzare lepratiche nazionali (livello Gruppo) (*) b. Scambio dellemigliori pratiche in materia di supervisione, incluse le recenti esperienzerelative all'istituzione dei responsabili della protezione dei dati (livellonazionale) (*)
3. Esecuzione Identificare gli ambiti,i settori o i temi pi problematici (in base alle informazioni delle autoritper la protezione dei dati) e determinare le azioni comuni appropriate (*)
V. Questioni di attualit 1. Riutilizzo dei dati afini di sicurezza, in particolare nell'ambito del PNR europeo (*) 2. Dati medici (cartellecliniche elettroniche) 3. Archivi e vita privata 4. Minori e vita privata(v. anche III.1.b) (*) 5. Quadro di riferimentoper l'auditing sulla privacy ad uso del settore pubblico e privato (unostrumento che consenta agli operatori di valutare se i dati in loro 6. Aspetti finanziari a) SWIFT/SEPA b) EventualmenteVISA/Mastercard 7. Marketing diretto 8. Pre-trial discovery(*) Fatto a Bruxelles, 18febbraio 2008 Per il Gruppo di lavoro Il Presidente
NOTE
|