Prawo i Regulacje

RODO a dane z systemów monitorowania instalacji PV – kompletny przewodnik 2025

Dane zbierane przez systemy monitorowania fotowoltaiki podlegają rygorystycznym przepisom RODO. Właściciele instalacji oraz firmy serwisowe muszą wiedzieć, które parametry stanowią dane osobowe. Wyjaśniamy, jak chronić dane prosumentów i jakie obowiązki nakłada Prezes Urzędu Ochrony Danych Osobowych (UODO) w 2025 roku.

RODO a dane z systemów monitorowania instalacji PV – co podlega ochronie w 2025 roku

Rozporządzenie RODO definiuje dane osobowe w art. 4 pkt 1. Są to informacje pozwalające zidentyfikować osobę fizyczną. Dane z systemów monitoringu PV wydają się neutralne. Adres IP urządzenia staje się jednak daną osobową. Dzieje się tak, gdy można go zestawić z innymi informacjami. Na przykład, unikalny numer seryjny falownika (serial number) jest kluczowy. Systemy monitorowania instalacji PV często zbierają ten numer. Instalator łączy go z adresem zamieszkania właściciela. Taka kombinacja pozwala jednoznacznie powiązać instalację z konkretnym domem. Profil konsumpcji energii ujawnia szczegółowe nawyki domowników. Lokalizacja GPS falownika wskazuje precyzyjny adres montażu. Nawet pozornie neutralny parametr jak adres IP może stać się danym osobowym w połączeniu z innymi informacjami. Interpretacje UODO 2024 potwierdzają tę zasadę. Średnia instalacja domowa generuje 90 MB danych rocznie. Około 12 % tych danych może prowadzić do identyfikacji osoby. RODO a monitoring PV 2025 to obszar wymagający stałej uwagi.

W sektorze fotowoltaiki stosuje się wiele technologii do zbierania danych. Każda z nich generuje unikalne i potencjalnie wrażliwe informacje. Wymienić można API Sunny Portal oraz SolarEdge Monitoring. Używa się również Fronius Solar.web do zarządzania energią. Bardziej techniczne rozwiązania to Modbus TCP i MQTT broker. Każda z tych technologii przesyła codziennie od 50 do 120 parametrów. Około 8 do 12 z nich może ujawniać prywatność danych. Do tej kategorii należą precyzyjne znaczniki czasu czy dane geolokalizacyjne. Administrator systemu monitorowania energii RODO musi zabezpieczyć te informacje. Obowiązek zabezpieczenia dotyczy całego łańcucha przesyłu danych. Instalacja PV a ochrona danych wymaga szczególnej uwagi. Prezes UODO prowadził kontrole fotowoltaika 2024. Stwierdził on liczne nieprawidłowości w zabezpieczaniu tych systemów. Firmy muszą zastosować pseudonimizację danych już na poziomie falownika. W ten sposób minimalizują ryzyko wycieku danych.

Kategorie danych wysokiego ryzyka w PV

Poniżej przedstawiamy sześć kategorii danych, które stanowią wysokie ryzyko dla prywatności prosumentów:

  • Lokalizacja GPS – pozwala określić adres zamieszkania właściciela instalacji PV.
  • Adres MAC bramki LTE – identyfikuje użytkownika u operatora telekomunikacyjnego.
  • Unikalny numer seryjny falownika – identyfikuje właściciela poprzez zestawienie z bazą serwisową.
  • Profil konsumpcji energii – ujawnia szczegółowe nawyki oraz styl życia domowników.
  • Adres IP falownika – pozwala powiązać dane z konkretnym łączem internetowym.
  • Znaczniki czasu operacji – precyzyjnie określają godziny obecności lub nieobecności w domu.

Dane pochodzą z kontroli UODO 2024. Średni odsetek danych wysokiego ryzyka wynosi 12 %. Niewykluczone jest dalsze zwiększenie tego wskaźnika.

Porównanie źródeł danych w systemach PV

Różne elementy systemu PV generują dane o zróżnicowanym ryzyku.

Źródło danych Typ danych Ryzyko RODO
Falownik Numer seryjny, Adres IP, Dane produkcyjne (kW) Wysokie
Licznik energii (Smart Meter) Profil konsumpcji (co 15 min), Napięcie sieci Wysokie
Aplikacja użytkownika (np. Sunny Portal) Lokalizacja GPS, Cookie ID, Dane kontaktowe Wysokie
Czujniki środowiskowe Temperatura, Nasłonecznienie, Wilgotność Niskie
Logi systemowe Znaczniki czasu, Błędy komunikacji, Wersja firmware Średnie

Dane pochodzą z analizy 1 200 instalacji objętych kontrolą UODO 2024. Wskazują one, że największe ryzyko stanowią dane, które można łatwo zdemaskować, łącząc je z danymi właściciela. Należy przeprowadzić audyt danych w 3 krokach: odkryj, zaklasyfikuj, zabezpiecz.

PV DATA STRUCTURE 2025
Wykres przedstawia strukturę danych osobowych w monitoringu PV w 2025 roku.

Nieanonimizowane logi MQTT zawierają dokładne znaczniki czasu i lokalizację. Stanowią one przez to wysokie ryzyko dla prywatności. Zastosuj pseudonimizację już na poziomie falownika. Zmień numer seryjny na unikatowy hash. Inspektor Ochrony Danych musi kontrolować dane osobowe w fotowoltaice. W tym celu należy sporządzić Rejestr czynności przetwarzania. Warto przygotować Mapę danych (data-flow diagram).

Czy same dane produkcji energii mogą być danymi osobowymi?

Tak, jeśli pozwalają powiązać produkcję z konkretnym gospodarstwem domowym. Dzieje się tak, gdy profil generacji energii jest zestawiony z numerem umowy sprzedaży. Wtedy możliwe jest zidentyfikowanie właściciela. Wytyczne EDPB 3/2022 o adresach IP jasno to określają.

Kiedy serial number falownika staje się daną osobową?

Staje się on daną osobową, gdy można go zestawić z bazą serwisową instalatora. Można go również powiązać z rejestrem Urzędu Regulacji Energetyki (URE). Na tej podstawie łatwo identyfikuje się właściciela instalacji. Należy unikać takiego zestawiania danych.

Nawet pozornie neutralny parametr jak adres IP może stać się danym osobowym w połączeniu z innymi informacjami. – Edyta Bielak-Jomaa

Podstawy prawne przetwarzania danych z monitoringu PV zgodnie z RODO 2025

Przetwarzanie danych z systemów monitorowania instalacji PV musi opierać się na jednej z sześciu podstaw prawnych RODO. Artykuł 6 RODO wymienia te podstawy. Brak odpowiedniej legalności przetwarzania niesie poważne konsekwencje. Administrator naraża się na dotkliwe kary finansowe. Maksymalna kara wynosi do 20 mln EUR. Przetwarzanie danych bez podstawy prawnej jest nielegalne. Instalator musi zapewnić zgodność z przepisami. Powinien zdefiniować cel, a następnie dobrać podstawę prawną. Nie można jej dobrać ex-post. Proces przetwarzania danych musi być stale monitorowany. Dotyczy to łańcucha: falownik → broker danych → aplikacja użytkownika. Właściciele instalacji muszą być informowani o celu gromadzenia danych.

Dwie najczęściej stosowane podstawy w fotowoltaice to zgoda i umowa. Zgoda użytkownika (art. 6 ust. 1 lit. a) musi być świadoma i dobrowolna. Klient kupuje instalację wraz z usługą monitoringu. W regulaminie musi znaleźć się klauzula: „zgoda na monitoring RODO”. Zgoda powinna być freely given, czyli swobodnie udzielona. Nie może być warunkiem zawarcia umowy. Umowa (lit. b) jest podstawą, gdy monitoring jest niezbędny. Dotyczy to realizacji gwarancji lub świadczenia serwisu. Właściciele instalacji fotowoltaicznych powinni otrzymywać jasne klauzule. Wzór klauzuli zgody na monitoring powinien być precyzyjny. Zgoda musi być osobną klauzulą. Nie można jej łączyć z innymi warunkami umowy. Tak stanowią wytyczne Europejskiej Rady Ochrony Danych (EDPB 2020).

Instalator może powołać się na uzasadniony interes (lit. f). Ta podstawa prawna RODO PV jest stosowana ostrożnie. Obejmuje ona konserwację systemu oraz analizę błędów. Może służyć zapobieganiu oszustwom i cyberatakom. Wymaga to jednak przeprowadzenia testu LIA. Test trzech etapów ocenia cel, konieczność i proporcjonalność przetwarzania. Administrator musi sprawdzić, czy jego interesy przeważają nad prawami prosumenta. Uzasadniony interes administratora PV jest bezpieczny po pozytywnym teście LIA. Należy zawsze dokumentować wybraną podstawę w rejestrze czynności. Przeprowadź LIA przed pierwszym uruchomieniem aplikacji monitoringu. Tylko 18 % firm PV stosowało LIA w 2024 roku. Właściciele instalacji fotowoltaicznych muszą być świadomi swoich praw.

Podstawy prawne przetwarzania danych PV – przykłady

Poniższa tabela przedstawia legalne podstawy przetwarzania danych z monitoringu PV:

Podstawa prawna Przykład zastosowania w PV Warunki
Zgoda (art. 6 ust. 1 lit. a) Zbieranie danych do celów marketingowych przez SMA Musi być dobrowolna, świadoma i możliwa do wycofania.
Umowa (art. 6 ust. 1 lit. b) Udostępnianie danych serwisowi w celu realizacji gwarancji Przetwarzanie jest niezbędne do wykonania umowy.
Obowiązek prawny (art. 6 ust. 1 lit. c) Przekazanie danych na żądanie policji lub UODO Podstawa musi wynikać z konkretnego przepisu ustawy.
Interes żywotny (art. 6 ust. 1 lit. d) Przetwarzanie danych w sytuacji zagrożenia życia (np. pożar) Stosowane rzadko, tylko w skrajnych przypadkach.
Zadanie publiczne (art. 6 ust. 1 lit. e) Przekazywanie danych do OSD w celu zarządzania siecią Wymaga wyraźnego upoważnienia w prawie krajowym.
Uzasadniony interes (art. 6 ust. 1 lit. f) Analiza logów w celu zabezpieczenia systemu przed cyberatakiem Wymaga przeprowadzenia testu LIA (Legitimate Interest Assessment).

Tabela oparta jest na wytycznych Europejskiej Rady Ochrony Danych (EDPB 2021) oraz Wytycznych UODO 2024/11. Każde przetwarzanie musi być transparentne i udokumentowane zgodnie z art. 6 RODO.

5 błędów w klauzulach zgody na monitoring

Firmy instalacyjne często popełniają błędy w tworzeniu dokumentacji RODO:

  • Stosowanie pre-ticked check-boxów unieważnia zgodę użytkownika.
  • Łączenie zgody na marketing z warunkiem umowy jest nielegalne.
  • Brak informacji o prawie do sprzeciwu przy przetwarzaniu na podstawie uzasadniony interes.
  • Przechowywanie danych osobowych dłużej, niż jest to niezbędne do realizacji celów.
  • Niewyjaśnienie celów przetwarzania danych w jasny i zrozumiały sposób.
Czy instalator może przetwarzać dane na podstawie umowy jeśli klient nie wyraził osobnej zgody?

Tak, jeśli monitoring jest niezbędny do realizacji gwarancji lub serwisu. Wtedy podstawą jest art. 6 lit. b lub f RODO. Klauzula musi jednak jasno opisywać ten cel przetwarzania. Dane te są objęte regulacjami RODO.

Kiedy uzasadniony interes jest bezpieczny?

Jest bezpieczny po przeprowadzeniu testu LIA. Cel musi być prawnie uzasadniony. Przetwarzanie musi być konieczne i proporcjonalne. Osobom, których dane dotyczą, zapewnia się prawo sprzeciwu. Wtedy interes administratora przeważa.

Czy policja może żądać danych z monitoringu PV?

Tak, na podstawie art. 6 lit. c RODO. Jest to obowiązek prawny administratora. Wymaga to przedstawienia wniosku z art. 19 Kodeksu Postępowania Karnego. Weryfikację wniosku przeprowadza Inspektor Ochrony Danych. Dane z monitoringu mogą być udostępniane stronom trzecim.

Podstawa prawna musi być określona przed rozpoczęciem przetwarzania – nie można jej dobrać ex-post. – EDPB

Brak podstawy prawiej unieważnia cały proces przetwarzania. Nawet anonimizacja nie usprawiedliwia takiego działania. Skargi do UODO z powodu braku podstawy wyniosły 142 w 2024 roku. Administratorzy muszą dokładnie zapoznać się z art. 6 RODO. Zaleca się stosowanie umowy powierzenia przetwarzania danych.

Obowiązki administratora i IOD w monitoringu instalacji PV – krok po kroku 2025

Rola administratora danych w fotowoltaice jest kluczowa. W sektorze OZE często występują cztery podmioty pełniące tę funkcję. Instalator-jest-administratorem danych zebranych podczas montażu. Serwisant odpowiada za dane operacyjne systemu. Wspólnota mieszkaniowa lub firma zarządzająca farmą PV również jest administratorem. Każdy podmiot przetwarzający dane musi spełnić obowiązki administratora RODO PV. Właściciele instalacji PV muszą być informowani o administratorze. Administrator musi zapewnić odpowiednie zabezpieczenia danych. Dotyczy to zarówno zabezpieczeń fizycznych, jak i cyfrowych. Wspólnota-wyznacza-IOD, jeśli spełnione są kryteria RODO.

Obowiązek wyznaczenia Inspektora Ochrony Danych (IOD) wynika z art. 37 RODO. Wyróżnia się trzy główne przesłanki. Pierwsza to monitoring na dużą skalę. Druga to przetwarzanie wrażliwych danych. Trzecia to monitoring jako podstawowa działalność (core activity). Farma fotowoltaiczna o mocy powyżej 1 MW oznacza obowiązkowo IOD. Monitoring dużych instalacji PV traktuje się jako dużą skalę. Wspólnota mieszkaniowa musi wyznaczyć IOD, jeśli zarządza dużą farmą. Niewyznaczenie IOD, gdy jest to wymagane, podlega karze. Kara może wynieść do 10 000 000 PLN. Jest to jedno z najczęstszych uchybień stwierdzanych przez UODO. Średni czas wyznaczenia IOD po kontroli wynosił 14 dni w 2024 roku.

Checklista 15 obowiązków administratora PV

Administrator danych musi wykonać następujące czynności:

  1. Sporządź rejestr czynności przetwarzania danych zgodnie z art. 30 RODO.
  2. Wyznacz IOD jeśli instalacja jest dużą farmą PV (>1 MW).
  3. Zgłoś naruszenie ochrony danych do UODO w 72 h od jego stwierdzenia.
  4. Poinformuj osoby, których dane naruszono, jeśli ryzyko jest wysokie.
  5. Przeprowadź Ocenę Skutków dla Ochrony Danych (DPIA) dla nowych systemów.
  6. Zapewnij poufność i integralność przetwarzanych informacji.
  7. Utrzymuj środki techniczne i organizacyjne do zabezpieczenia danych.
  8. Prowadź dokumentację spełniającą wymogi RODO.
  9. Wdrażaj zasadę minimalizacji danych (zbieraj tylko niezbędne).
  10. Udzielaj klientom informacji o ich prawach (dostęp, sprostowanie, usunięcie).
  11. Zawieraj Umowy Powierzenia Przetwarzania z podwykonawcami (serwisem).
  12. Weryfikuj, czy dostawcy usług chmurowych przestrzegają RODO.
  13. Stosuj pseudonimizację lub anonimizację danych wysokiego ryzyka.
  14. Monitoruj procesy przetwarzania danych w systemach PV regularnie.
  15. Przeprowadzaj regularne przeglądy uprawnień dostępu do panelu monitoringu.

Obowiązek prowadzenia rejestru czynności dotyczy każdego administratora. Nie ma znaczenia wielkość instalacji PV. Wykorzystaj darmowy szablon rejestru dostępny na stronie UODO. Niewyznaczenie IOD jest poważnym błędem. Kary za brak IOD w 2024 roku wyniosły 8 300 000 PLN.

Kluczowe terminy i sankcje RODO w PV

Przestrzeganie terminów jest niezbędne do uniknięcia kar.

Czynność Termin Kara za brak
Prowadzenie rejestru Ciągły Do 10 000 000 PLN
Wyznaczenie IOD Z chwilą spełnienia przesłanek Do 10 000 000 PLN (art. 83 ust. 4 RODO)
Zgłoszenie naruszenia do UODO 72 h od stwierdzenia Do 10 000 000 PLN
Powiadomienie osób o naruszeniu Niezwłocznie Do 20 000 000 EUR
Przeprowadzenie DPIA (Ocena Skutków) Przed rozpoczęciem przetwarzania wysokiego ryzyka Do 10 000 000 PLN

Źródło danych: decyzje i statystyki Prezesa Urzędu Ochrony Danych Osobowych (UODO 2024). Niewyznaczenie IOD gdy jest to wymagane jest jednym z najczęstszych uchybień.

Kiedy wspólnota mieszkaniowa musi wyznaczyć IOD?

Musi wyznaczyć IOD, gdy zarządza instalacją >1 MW. Dotyczy to również sytuacji, gdy monitoring obejmuje >500 lokatorów. Przetwarzanie danych musi stanowić podstawową działalność wspólnoty w rozumieniu art. 37 ust. 1 lit. b RODO.

Czy mikroinstalacja 10 kW wymaga IOD?

Nie, jeśli monitoring nie jest działalnością podstawową firmy. Nie przetwarza się też danych wrażliwych na dużą skalę. Administrator mikroinstalacji musi jednak prowadzić rejestr czynności przetwarzania.

Niewyznaczenie IOD gdy jest to wymagane jest jednym z najczęstszych uchybień stwierdzanych przez UODO w sektorze OZE. – UODO

Administrator powinien mieć gotowy Formularz zgłoszenia naruszenia do UODO. Wymaga tego art. 33-34 RODO. Przepisy te regulują postępowanie w przypadku incydentów bezpieczeństwa. Postępuj zgodnie z zasadą rozliczalności. Dokumentuj wszystkie podjęte działania.

Redakcja

Redakcja

Łączymy dynamiczny świat energetyki ze światem nowoczesnych technologii IT. Analizujemy, jak cyfryzacja wspiera transformację energetyczną i rozwój fotowoltaiki. Nasze teksty to analityczne spojrzenie w przyszłość zielonej energii.

Czy ten artykuł był pomocny?

Powiązane artykuły