Po decyzji GIODO w sprawie ZTM i Warszawskiej Karty Miejskiej

Numer PESEL może być gromadzony tylko i wyłącznie za zgodą osoby, której dane dotyczą, jednak nie może być umieszczony na Warszawskiej Karcie Miejskiej, a jedynie w systemach informatycznych na potrzeby jednoznacznego zidentyfikowania przez ZTM właściciela karty. Generalny Inspektor Ochrony Danych Osobowych wydał niedawno decyzję, co było skutkiem postępowania, o którym pisałem w tekście Po kontroli GIODO wszczął postępowanie wobec ZTM. GIODO zwołał konferencję prasową, jednak na stronie Generalnego Inspektora nie ma, albo przynajmniej nie mogę tam znaleźć, treści decyzji. Nie ma też sygnatury... ZTM zaś uznał, że GIODO "nie kwestionuje zasadności i legalności zbierania przez ZTM danych osobowych pasażera w postaci numeru PESEL i adresu", chociaż prawnicy ZTM analizują treść decyzji.

Konferencja prasowa odbyła się 8 lipca 2009 roku i krótki opis jej przebiegu można znaleźć w notatce Konferencja prasowa Generalnego Inspektora Ochrony Danych Osobowych, opublikowanej na stronie GIODO. Przydałoby się, by w takich materiałach były umieszczane również takie informacje, jak sygnatura, czy data wydania decyzji (w tym przypadku decyzja była wydana 3 lipca). Skoro jest notatka o konferencji prasowej, która dotyczy decyzji, warto również, by GIODO przy takim materiale opublikował również treść samej decyzji. Nie znalazłem jej, chociaż przejrzałem materiały w dziale "Wydane decyzje" serwisu GIODO. W ten sposób trzeba odwoływać się jedynie do meta-danych.

W podlinkowanej notatce, opublikowanej po konferencji prasowej GIODO, czytamy m.in.:

Wydając decyzję GIODO nakazał ZTM usunięcie uchybień w procesie przetwarzania danych osobowych polegających na:

gromadzeniu przez ZTM zbyt wielu danych o pasażerach, w tym zaprzestanie pozyskiwania numeru spersonalizowanej Warszawskiej Karty Miejskiej w trakcie dokonywania jej kolejnych kasowań, o ile nie dochodzi wyłącznie do aktywacji karty, gromadzeniu przez ZTM zbyt wielu danych o pasażerach. m.in. informacji o lokalizacji podróżujących, gromadzeniu wizerunku osób, nie dłużej niż jest to niezbędne dla osiągnięcia celu przetwarzania tych danych, czyli do momentu wydania spersonalizowanej Warszawskiej Karty Miejskiej. W swojej decyzji GIODO nakazał również określenie terminów usuwania danych pozyskanych za pomocą wniosków o wydanie WKM.
(...)

Gazeta Prawna w tekście Przewoźnicy bezprawnie gromadzili dane pasażerów pisze:

W opinii ministra Michała Serzyckiego praktyki stosowane przez ZTM zbyt daleko ingerują w prywatność korzystających z komunikacji miejskiej i przez to rażąco naruszają prawo.

ZTM opublikował na swojej stronie krótką notatkę, którą zatytułowano Inspektor nie kwestionuje numeru PESEL, a tam:

Odpowiadając na liczne pytania i wątpliwości dotyczące zbierania i przetwarzania przez ZTM danych osobowych w związku z wydawaniem spersonalizowanej Warszawskiej Karty Miejskiej, ZTM informuje, iż otrzymał decyzję GIODO z dnia 3 lipca 2009 r. w związku z kontrolą przeprowadzoną w siedzibie ZTM w dniach 22-26.05.2009 r. Decyzja powyższa w żadnym zakresie nie kwestionuje zasadności i legalności zbierania przez ZTM danych osobowych pasażera w postaci numeru PESEL i adresu. Obecnie decyzja jest przedmiotem analizy ekspertów ZTM i prawników, głównie pod kątem możliwości informatycznych zastosowania się do decyzji GIODO. Zgodnie z obowiązującym prawem ZTM ma 14 dni na ewentualne wniesienie do GIODO wniosku o ponowne rozpatrzenie sprawy.

Zachęcam również do zapoznania się z materiałami opublikowanymi na stronie Fundacji Panoptykon, w szczególności z tekstem Interwencja w sprawie Warszawskiej Karty Miejskiej - GIODO uwzględnił również część naszych postulatów. W liście otwartym Fundacja pisała wcześniej:

Zbieranie i przetwarzanie (w tym przechowywanie) informacji umożliwiających ustalenie trasy podróży poszczególnych pasażerów ponad wszelką wątpliwość narusza zasadę celowości i ograniczenia czasowego. (...) Poważnym problemem jest potencjalna możliwość śledzenia pasażerów, którzy korzystając z WKM zostawiają ślady w systemie. Nie ma tutaj znaczenia fakt, że nie w każdym przypadku musi dojść do zbliżenia karty do kasownika (trudno bowiem oczekiwać, że np. osoby regularnie jeżdżące metrem będą unikać przechodzenia przez bramki). Ryzyko związane z taką formą inwigilacji jest bardzo duże. Jednym ze standardów demokratycznego państwa prawnego jest możliwość poruszania się w sposób anonimowy. Codzienny nadzór i kontrola, do których nawet przy obecnym rozwiązaniu technologicznym dochodziłoby rutynowo na wszystkich stacjach metra, naruszałyby to fundamentalne prawo obywateli.
(...)
...nie jest jasne, jak długo dane pasażerów będą przechowywane w zbiorze przez ZTM, co narusza zasadę ograniczenia czasowego. Z punktu widzenia ochrony praw osób, których dane dotyczą, zasadnicze znaczenie ma nie tylko ustalenie precyzyjnych limitów czasowych, ale także ich adekwatność w stosunku do realizowanego celu.
(...)

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Decyzja GIODO opublikowana

VaGla's picture

Decyzja GIODO (DIS/DEC- 598/24248/09 dot. DIS-K-421/88/09) z 3 lipca 2009 roku została opublikowana na stronie GIODO (PDF)
--
[VaGla] Vigilant Android Generated for Logical Assassination

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>