W dniach 23 – 26 września miała miejsce 35 Międzynarodowa Konferencja Rzeczników Ochrony Danych i Prywatności.

Honorowy patronat nad 35. Międzynarodową Konferencją Rzeczników Ochrony Danych i Prywatności
objęli: Prezydent Rzeczypospolitej Polskiej, Ministerstwo Administracji i Cyfryzacji, Ministerstwo Sprawiedliwości, Ministerstwo Spraw Wewnętrznych.

Organizację tegorocznej, 35. Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności powierzono polskiemu organowi ds. ochrony  danych osobowych podczas 34. Konferencji, której gospodarzem w 2012 r. był Urząd  ds. Regulacji i Kontroli Danych Osobowych (URCDP) w Urugwaju.

Dni 23 i 24 września poświęcone były obradom zamkniętym. Rezultatem tych spotkań jest osiem rezolucji oraz Deklaracja Warszawska.

Rezolucja dotycząca profilowania użytkowników Internetu wskazuje na konieczność ograniczenia do niezbędnego minimum pozyskiwania z różnych źródeł informacji o jednostkach. Uczestnicy Konferencji podkreślili również niebagatelną rolę informowania użytkowników o tym, że podlegają profilowaniu, nawet w przypadku, gdy profilowanie odbywa się na podstawie powszechnie dostępnych źródeł.

Rezolucja w sprawie jawności praktyk w zakresie ochrony danych osobowych zwraca szczególną uwagę na konieczność informowania - w jasny i przystępny sposób – kto i w jakim celu, gromadzi dane osobowe, jak można się z nim kontaktować oraz jakie są sposoby żądania dostępu do danych lub ich poprawienia. Wskazuje, że osoby, których dane są gromadzone, powinny być w sposób zrozumiały informowane o obowiązującej w danym podmiocie polityce prywatności.

Rezolucja w sprawie śledzenia w sieci i ochrony prywatności odnosi się do powszechnego w zasadzie zjawiska śledzenia zachowań użytkowników sieci. Według uczestników konferencji stanowi to zagrożenie dla  prywatności i stwarza możliwość budowania profili Internautów. Zaapelowano by wszyscy interesariusze, w tym rządy, organizacje międzynarodowe oraz dostawcy usług zapewnili, że ochrona prywatności będzie traktowana bardziej priorytetowo przy projektowaniu i zapewnianiu usług społeczeństwa informacyjnego w przyszłości.

Rezolucja w sprawie edukacji cyfrowej dla wszystkich - podkreśla konieczność zapewnienia - zarówno konsumentom, jaki i przedsiębiorcom, dostępu do informacji związanych z technologiami cyfrowymi w celu podniesienia ich świadomości przy korzystaniu z nowych technologii.

Rezolucja na rzecz zapewnienia ochronie danych osobowych i prywatności ochrony prawnej w prawie międzynarodowym. Wskazano konieczność stworzenia wiążącego międzynarodowego porozumienia w sprawie ochrony danych, które zabezpiecza prawa człowieka, chroniąc prywatność, dane osobowe i integralność sieci oraz zwiększa przejrzystość przetwarzania danych, osiągając przy tym równowagę między poszanowaniem bezpieczeństwa a interesami gospodarczymi. Rezolucja zakłada dążenie do stworzenia standardów prawnych w zakresie ochrony danych osobowych, które miałyby zasięg globalny.

Rezolucja w sprawie koordynacji międzynarodowego egzekwowania prawa ochrony danych i prywatności w skali międzynarodowej.

Rezolucja w sprawie sprawie strategicznych kierunków rozwoju oraz misji Międzynarodowej Konferencji Rzeczników Ochrony Danych Osobowych, które będą przyświecały grupom roboczym przez najbliższy rok.

Podczas 35. Międzynarodowej Konferencji Rzeczników Ochrony Danych i Prywatności przyznano akredytacje członkowskie rzecznikom ochrony danych z Mauritiusu, Kosowa oraz Buenos Aires (Argentyna), a akredytacje obserwatora reprezentantom Południowej Korei, Rosji, Kanady, Singapuru, Bremen (Niemcy) oraz dwóm urzędom z Ekwadoru.

Deklaracja Warszawska

Podsumowaniem dyskusji, jaka miała miejsce w pierwszym dniu obrad rzeczników jest Deklaracja Warszawska odnosząca się do zagrożeń związanych z coraz powszechniejszym korzystaniem z różnego rodzaju aplikacji mobilnych. Rzecznicy zwracają w niej uwagę, że wprawdzie aplikacje ułatwiają codzienne życie, a także zapewniają rozrywkę, lecz równocześnie umożliwiają przetwarzanie dużej ilości danych, często bez wiedzy osób, których dane dotyczą. Kluczowe jest więc, aby ich użytkownicy posiadali kontrolę nad swoimi danymi, a przetwarzanie odbywało się zgodnie z prawem.

Chociaż w pierwszym rzędzie za odpowiednią ochronę prywatności odpowiedzialne są spółki zajmujące się aplikacjami, nie tylko ich twórcy, ale także dostarczyciele systemów operacyjnych, to jednak organy publiczne regulujące ten sektor powinny podnosić świadomość w tym zakresie, nie tylko wśród podmiotów oferujących aplikacje, ale także w całym społeczeństwie.

Deklarację przyjęły następujące organizacje: CEDPO (Confederation of European Data Protection Organisations) zrzeszająca: Association Profesional Espanola de la Privacidad (APEP) w Hiszpanii, Gesellschaft fur Dantenschutz und Datensicherheit (GDD) w Niemczech, Association Francaise des Correspondants a la Protection des Donnees (AFCDP) we Francji i NederlandsGenootschap van Functionarissenvoor de gegevensbescherming (NGFG) w Holandii; jak również: Stowarzyszenie Administratorów Bezpieczeństwa Informacji (SABI) w Polsce; ARGE DATEN Privacy Austria w Austrii oraz Latvijas sertificēto personas datu aizsardzības speciālistu asociācija (LFPDA) na Łotwie.

Otwarta część Konferencji zawierała wystąpienia i prezentacje zarówno przedstawicieli organów państwowych jak i przedsiębiorców. 

Prezentowali oni m.in zagadnienia związane z cyberbezpieczeństwem w kontekście prywatności, wpływem technologii na naszą prywatność oraz ezgekwowaniem prawa ochrony danych za pomocą środków karnych i administracyjnych.

Wielce pozytywnym aspektem jest świadomość organów ochrony danych osobowych o zagrożeniach nie tylko ze strony przedsięwzięc o charakterze kryminalnym czy komercyjnym ale ze strony organów ścigania i agencji wywiadowczych (PRISM). Uczestnicy 35 Konferencji zapewniali, że można temu przeciwdziałać. Według Petera J. Hustinxa, Europejskiego Inspektora Ochrony Danych, priojekt nowych regulacji ochrony danych osobowych, nad którymi w Unii Europejskiej trwa debata, powinny być pomocne w ochronie praw obywateli spoza Stanów Zjednoczonych.