Zaparkowane dane

Na co dzień członkowie naszego zespołu przyjeżdżają do biura komunikacją miejską lub na rowerach, ale od czasu do czasu zdarza się, że ktoś podjedzie samochodem. Dlatego też dość szybko zorientowaliśmy się, że przed budynkiem, w którym mieści się nasza siedziba, wymieniono parkometr. I to na taki, w którym trzeba podać numer tablic rejestracyjnych pojazdu. To zainspirowało nas, żeby sprawdzić, czy w ostatnim czasie coś się w tej sprawie zmieniło i czy ZDM dalej zbiera informacje o tym, gdzie parkują konkretne pojazdy.

Kilka lat temu na ulicach Warszawy zaczęły pojawiać się parkometry nowego typu. By zakupić bilet parkingowy, trzeba w nich wpisać numer tablic rejestracyjnych pojazdu. Problem w tym, że pojawia się on nie tylko na bilecie drukowanym przez parkometr, lecz trafia także do centralnej bazy prowadzonej przez Zarząd Dróg Miejskich. Z informacji, które otrzymaliśmy od ZDM, wynika, że dane te miały być przechowywane przez minimum 5 lat.

Dzięki dostępowi do Centralnej Ewidencji Pojazdów, ZDM jest w stanie zidentyfikować właściciela konkretnego pojazdu. Do tego, jeśli płacimy kartą miejską za parking, ma również dostęp do jej numeru. Dzięki temu instytucja ta może zorientować się, gdzie parkują konkretnie pojazdy, poznać zwyczaje i sposoby poruszania się kierowców z nich korzystających. A przecież Zarząd nie potrzebuje takich informacji, by sprawnie funkcjonować.

ZDM zupełnie ignorował problem, twierdząc, że numery tablic rejestracyjnych to nie dane osobowe, więc może je zbierać bez żadnych ograniczeń. Zaniepokojeni takim podejściem jeszcze w grudniu 2012 r. zwróciliśmy się w tej sprawie do Generalnego Inspektora Ochrony Danych Osobowych.

W 2013 r. GIODO przeprowadził kontrolę w warszawskim ZDM i dopatrzył się szeregu nieprawidłowości. Uznał, że numery tablic rejestracyjnych to dane osobowe, ponieważ Zarząd Dróg Miejskich posiada możliwość zidentyfikowania właściciela samochodu na podstawie informacji, do których ma dostęp. ZDM powinien zatem spełnić obowiązki informacyjne wynikające z ustawy o ochronie danych osobowych wobec korzystających z parkometrów. Co więcej, nie może zbierać informacji o mandatach nałożonych przez Straż Miejską – nawet w wersji papierowej. ZDM nie zgodził się z decyzją GIODO i zaskarżył ją do sądu administracyjnego. Sąd przyznał rację GIODO, przychylając się do szerokiego rozumienia danych osobowych.

Interwencja GIODO przyniosła widoczny rezultat. Na bocznych ściankach parkometrów pojawiły się informacje o tym, kto jest administratorem danych, w jakim celu dane są zbierane i komu mogą być udostępniane, prawie dostępu do treści danych i ich poprawiania, ale także o obowiązku podania danych i jego podstawie prawnej – uchwale nr XXXVI/1077/2008 Rady M.St. Warszawy z 26 czerwca 2008 r. To pozytywna zmiana, ale zasadniczego problemu nie rozwiązuje. Czy nie dałoby się skutecznie pobierać opłat za parkowanie bez zbierania danych w centralnej bazie?

Anna Walkowiak