Artykuł 08.07.2009 5 min. czytania Tekst GIODO zakończył postępowanie w sprawie ZTM i wydał decyzję, w której kwestionuje dotychczasowe praktyki ZTM związane z gromadzeniem danych klientów. Między innymi wypowiedział się kategorycznie przeciwko gromadzeniu danych o trasach przejazdów właścicieli kart miejskich i polityce informacyjnej ZTM. Na zwołanej konferencji prasowej GIODO podkreślił, że ZTM nie jest instytucją powołaną do śledzenia obywateli, dlatego na potrzeby korzystania z jego usług nie jest potrzebne gromadzenie danych o lokalizacji właścicieli kart. Według GIODO gromadzenie takich informacji byłyby zbyt dużą ingerencją w prywatność obywateli. Zatem ZTM nie może zgodnie z prawem przetwarzać informacji o lokalizacji podróżujących i powinien zaprzestać pozyskiwania numerów spersonalizowanych WKM w trakcie dokonywania jej kolejnych kasowań (o ile nie dochodzi wyłącznie do aktywacji karty). Należy zatem zmodyfikować zasady działania kart miejskich (w tym momencie system rejestruje numer karty przy każdorazowym kasowaniu) albo usuwać takie dane z systemu ZTM natychmiast po ich zarejestrowaniu. Decyzja GIODO w tym zakresie uwzględnia nasze postulaty, sformułowane w liście otwartym Fundacji. Pisaliśmy: Zbieranie i przetwarzanie (w tym przechowywanie) informacji umożliwiających ustalenie trasy podróży poszczególnych pasażerów ponad wszelką wątpliwość narusza zasadę celowości i ograniczenia czasowego. (...) Poważnym problemem jest potencjalna możliwość śledzenia pasażerów, którzy korzystając z WKM zostawiają ślady w systemie. Nie ma tutaj znaczenia fakt, że nie w każdym przypadku musi dojść do zbliżenia karty do kasownika (trudno bowiem oczekiwać, że np. osoby regularnie jeżdżące metrem będą unikać przechodzenia przez bramki). Ryzyko związane z taką formą inwigilacji jest bardzo duże. Jednym ze standardów demokratycznego państwa prawnego jest możliwość poruszania się w sposób anonimowy. Codzienny nadzór i kontrola, do których nawet przy obecnym rozwiązaniu technologicznym dochodziłoby rutynowo na wszystkich stacjach metra, naruszałyby to fundamentalne prawo obywateli. GIODO zakwestionował także gromadzenie przez ZTM zbyt wielu danych o pasażerach, w tym gromadzenie wizerunku osób dłużej niż jest to niezbędne dla osiągnięcia celu przetwarzania tych danych, czyli do momentu wydania spersonalizowanej WKM. GIODO nakazał również określenie terminów usuwania danych pozyskanych za pomocą wniosków o wydanie WKM. W naszym liście otwartym pisaliśmy: Wreszcie, nie jest jasne, jak długo dane pasażerów będą przechowywane w zbiorze przez ZTM, co narusza zasadę ograniczenia czasowego. Z punktu widzenia ochrony praw osób, których dane dotyczą, zasadnicze znaczenie ma nie tylko ustalenie precyzyjnych limitów czasowych, ale także ich adekwatność w stosunku do realizowanego celu. GIODO uznał również, że numer PESEL nie może być umieszczany na WKM i może być gromadzony tylko i wyłącznie za zgodą osoby, której dane dotyczą. W tym kontekście jednak warto zastanowić się nad problemem skuteczności zgody, o którym pisaliśmy w naszym liście: Nasz zdecydowany sprzeciw budzi przymus udostępnienia danych, jakiemu będą w istocie poddani użytkownicy WKM (ze względu na faktyczny monopol ZTM dotyczy to wszystkich osób korzystających z transportu publicznego w Warszawie). Mimo że klienci ZTM formalnie wyrażają zgodę na przetwarzanie ich danych osobowych w momencie dokonywania zakupu spersonalizowanej karty, po ograniczeniu możliwości wyboru nośnika będzie to zgoda iluzoryczna i wymuszona. Docelowo zawarcie umowy przewozu na okres 30- i 90-dniowy będzie możliwe tylko przy skorzystaniu ze spersonalizowanej karty miejskiej. To rozwiązanie odbierze klientom możliwość realnego wyboru, co do sposobu zawarcia umowy przewozu (ze względu na zdecydowanie wyższy koszt takim rozwiązaniem nie będzie wybór tzw. biletu na okaziciela). W takiej sytuacji nie można mówić o dobrowolności wyrażenia zgody, co prowadzi do prawnej wadliwości oświadczenia woli klienta. Uważamy, że jedyną możliwością uzyskania zgody klienta, o której mówi GIODO, jest stworzenie realnej możliwości wyboru co do tego, czy chcemy podawać ZTM nasz numer PESEL (i inne dane) czy nie. W sytuacji uzależnienia możliwości korzystania z karty od podania takich danych zgoda jest zupełnie iluzoryczna. W piśmie stanowiącym odpowiedź na nasz list otwarty GIODO podkreślił, że: (...) może poddać analizie przedmiotową sprawę wyłącznie w zakresie zgodności przetwarzania danych osobowych z przepisami o ich ochronie, niemniej jednak z uwagi, iż sygnalizowany problem wydaje się ważki nie tylko z punktu widzenia legalności pozyskiwania danych osobowych, tj. ochrony procesu ich przetwarzania, Generalny Inspektor wystąpił w tej sprawie do Prezesa Urzędu Ochrony Konkurencji i Konsumentów z prośbą o rozważenie kompleksowego zbadania przez Urząd Ochrony Konkurencji i Konsumentów działań podejmowanych przez Zakład Transportu Miejskiego w Warszawie z punktu widzenia ewentualnego naruszenia zbiorowych interesów konsumentów. Fundacja Panoptykon również wystąpiła z listem do UOKiK-u i zwróciła uwagę na za konsekwencje wprowadzenia spersonalizowanej WKM jako jedynego nośnika, na którym będzie można kodować długookresowe bilety imienne, dla praw konsumentów. Podkreślaliśmy w nim zagrożenie nadużywania przez m.st. Warszawa i ZTM pozycji dominującej na lokalnym rynku usług przewozowych oraz problem odebrania klientom możliwości realnego wyboru, co do sposobu zawarcia i warunków umowy przewozu z ZTM. Zwróciliśmy również uwagę, że - naszym zdaniem - zasady wprowadzenia spersonalizowanej WKM służą w istocie ominięciu wynikającego z decyzji Prezesa UOKiK-u zakazu pobierania opłat za wydawanie WKM jako elektronicznych nośników biletów okresowych. Pisaliśmy: Nowy system ma, co do zasady, uniemożliwić bezpłatne wydanie WKM temu samemu pasażerowi częściej niż co 10 lat, co, jak można domniemywać, służyć ma ograniczeniu ponoszonych kosztów. Mimo że pierwsza miejska spersonalizowana WKM jest wydawana bezpłatnie, za każdy kolejny duplikat wydany w tym okresie pobierana jest opłata w wysokości 10 złotych. Bezpłatny duplikat można otrzymać jedynie w przypadku zmiany danych osobowych umieszczonych na karcie lub w przypadku zniszczenia WKM nie z winy pasażera. Natomiast we wszystkich innych sytuacjach, takich jak zgubienie, ale również kradzież WKM, będzie pobierana opłata. Czekamy teraz na reakcję UOKiK-u. A także na reakcję RPO, który również prowadzi postępowanie wyjaśniające w sprawie wprowadzenia w Warszawie spersonalizowanej WKM. Nasze analizy problemu spersonalizowanych kart miejskich w mediach: Katarzyna Szymielewicz i Małgorzata Szumańska o personalizacji kart miejskich - "Rzeczpospolita" Rozmowa na temat Warszawskiej Karty Miejskiej z Kubą Janiszewskim w BLOG.FM Katarzyna Szymielewicz Autorka Linki i dokumenty decyzja DIS/DEC-598/24248/09 dot. DIS-K-421/88/09 ws ZTM - lipiec 200981.33 KBpdf Temat dane osobowe miasta karty miejskie Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Niebezpieczny wyrok NSA w sprawie tablic rejestracyjnych Naczelny Sąd Administracyjny, rozpatrując skargę warszawskiego ratusza, uznał, że tablice rejestracyjne nie stanowią danych osobowych. Głęboko nie zgadzamy się z tym wyrokiem i uważamy go za niebezpieczny precedens. Przypominamy, czym są dane osobowe i dlaczego lepiej rozumieć to pojęcie szerzej,… 11.07.2019 Tekst Artykuł Mirosław Wróblewski nowym Prezesem Urzędu Ochrony Danych Osobowych 17 stycznia 2024 r. Senat RP wyraził zgodę na powołanie Mirosława Wróblewskiego na stanowisko Prezesa Urzędu Ochrony Danych Osobowych. Mirosław Wróblewski rozpocznie swoją czteroletnią kadencję na stanowisku Prezesa UODO po złożeniu ślubowania w Sejmie. 18.01.2024 Tekst Artykuł Kto może zajrzeć do Twojego e-PIT-a? W przededniu uruchomienia usługi Twój e-PIT Ministerstwo Finansów ostrzegało przed oszustami próbującymi nabrać podatników na płatny dostęp do usługi Twój e-PIT. Jak się jednak szybko okazało, samo niedostatecznie go zabezpieczyło: jedna z opcji logowania umożliwia dostęp do danych podatników… 20.02.2019 Tekst