Artykuł 02.09.2019 5 min. czytania Tekst Image Mieszkańcy miast coraz chętniej przesiadają się na rowery. W samej Warszawie z systemu Veturilo korzysta już ponad pół miliona użytkowników, a przez ostatnich pięć lat rowery wypożyczano aż 11 milionów razy. Rosnąca (również ku naszemu entuzjazmowi) popularność jednośladów powoduje jednak, że ich operatorzy przetwarzają coraz większe ilości danych osobowych użytkowników.Otrzymaliśmy od Was niepokojące sygnały o tym, że operator warszawskiego systemu Veturilo wymaga podania numeru PESEL do rozpoczęcia korzystania z jego usług. Rzeczywiście – zgodnie z większością regulaminów systemów rowerowych obsługiwanych przez firmę Nextbike (m.in. w Warszawie, Łodzi, Poznaniu i we Wrocławiu) stanowi to warunek założenia konta umożliwiającego wypożyczenie roweru. Choć w Panoptykonie bardzo lubimy rowery miejskie, musieliśmy zareagować na docierające do nas informacje.Dlatego też nieco ponad miesiąc temu napisaliśmy list do firmy Nextbike, w którym zwróciliśmy uwagę na problem i zaapelowaliśmy o zaprzestanie zbierania numerów PESEL użytkowników. W odpowiedzi Nextbike tłumaczył zbieranie tych danych koniecznością dokładnej identyfikacji strony umowy i egzekwowania opłat za wypożyczenie rowerów. Te argumenty nas nie przekonują.Wymóg podania numeru PESEL narusza ustawę o ochronie danych osobowych. Zgodnie z prawem administrator danych może przetwarzać je tylko wtedy, gdy jest to konieczne do realizacji umowy. Operator rowerów posiada już takie informacje o użytkownikach jak: imię i nazwisko, numer telefonu, adres pocztowy i adres e-mail oraz – w niektórych przypadkach – numer karty płatniczej. Dodawanie do tego zestawu numeru PESEL jest całkowicie zbędne. Poza tym wszelkie przetwarzane dane powinny być adekwatne do celów przetwarzania, w tym przypadku – wykonania umowy. Dane osobowe użytkowników nie mogą być zbierane „na zapas”, np. na wypadek kradzieży roweru lub nieuiszczenia opłaty za jego wypożyczenie. Z tych względów zdecydowaliśmy się wystąpić do Generalnego Inspektora Ochrony Danych Osobowych z prośbą o przeprowadzenie kontroli zgodności z prawem przetwarzania przez Nextbike numerów PESEL użytkowników.Cieszymy się, że osób korzystających z rowerów miejskich ciągle przybywa i mamy nadzieję, że ten trend się utrzyma. Aby jednak było to możliwe, użytkownicy nie mogą być zobowiązani do podawania operatorom nadmiernej ilości danych osobowych. Niestety, prawnie wątpliwe gromadzenie danych mieszkańców miast to nie tylko domena operatorów systemów rowerowych. W przeszłości interweniowaliśmy m.in. w sprawie personalizacji kart miejskich czy też – ostatnio – w sprawie wścibskich parkometrów. Jak tak dalej pójdzie, to jedynym środkiem transportu, który nie będzie wiązał się z zostawianiem informacji o sobie w kolejnych bazach danych, będą nasze własne nogi. Oczywiście tylko wtedy, gdy przed kamerami miejskiego monitoringu schronimy się pod czapką z daszkiem.Aktualizacja (30 kwietnia 2019):18 marca 2019 r. zwróciliśmy się do Prezesa UODO z wnioskiem o udostępnienie informacji publicznej, w którym pytamy o to, jakie działania podjął w reakcji na nasze wystąpienie z września 2017 r. Mimo upływu 14-dniowego terminu, nie otrzymaliśmy jeszcze odpowiedzi. Wysłaliśmy do Urzędu przypomnienie, a w międzyczasie polecamy tekst, który ukazał się 30 kwietnia w stołecznej Gazecie Wyborczej.Aktualizacja (2 września 2019):W odpowiedzi na nasz wniosek Prezes UODO przekazał nam, że przeprowadził kontrolę w Nexbike, podczas której sprawdził legalność i adekwatność prztewarzania danych. Kontrolerzy UODO nie dopatrzyli się naruszeń – zdaniem urzędu Nexbike ma prawo przetwarzać numery PESEL w celu ewentualnego dochodzenia roszczeń. Tym samym Prezes UODO zaaprobował stanowisko, które Nextbike przedstawił w korespondencji z nami. Nie zgadzamy się z taką interpretacją, jednak nie możemy nic z tym zrobić. Jeśli sami złożyliście w tej sprawie skargę do UODO, możecie spodziewać się jej oddalenia. W takiej sytuacji możecie jednak zaskarżyć decyzję Prezesa UODO do Wojewódzkiego Sądu Administracyjnego. Praktyczne porady, jak to zrobić, oraz wzór skargi znajdziecie w artykule „RODO na tacy. Odcinek V”.Karolina IwańskaWesprzyj nasze działania wpłacając darowiznę na konto Fundacji Panoptykon lub przekaż nam 1,5% podatku! (KRS: 0000327613) Fundacja Panoptykon Autor Linki i dokumenty Wystąpienie do firmy Nextbike w sprawie przetwarzania numerow PESEL450.72 KBpdf Odpowiedź firmy Nextbike na wystąpienie w sprawie przetwarzania numerów PESEL1.26 MBpdf Wystąpienie do Generalnego Inspektora Ochrony Danych Osobowych w sprawie_przetwarzania numerów PESEL przez firmę Nextbike1.04 MBpdf Temat dane osobowe bazy danych miasta Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł „Zakodowani na bezpieczeństwo”. 11. Konwent ODO pod patronatem Panoptykonu W dniach 20-21 października 2022 r. odbędzie się 11. edycja Konwentu Ochrony Danych i Informacji. Wydarzenie to łączy teorię z praktyką w obszarze ochrony danych i informacji. To forum wymiany poglądów i myśli specjalistów i specjalistek ze świata nauki, administracji i biznesu. Tegoroczna edycja… 12.10.2022 Tekst Artykuł „Rosyjski” FaceApp nie jest groźniejszy od samego Facebooka Czy zaspokojenie ciekawości, jak możesz wyglądać za kilkadziesiąt lat, naprawdę jest warte tak dużo, by w zamian oddać dostęp do wrażliwych danych nieznanej aplikacji, do tego rosyjskiej? Maciej Kawecki z Ministerstwa Cyfryzacji przestrzega przed bezrefleksyjnym korzystaniem z usługi… 19.07.2019 Tekst Artykuł Czekając na wyroki. Czy rządzący poniosą konsekwencje nielegalnego przekazania danych wyborców Poczcie Polskiej? Minął rok od momentu, kiedy Ministerstwo Cyfryzacji przekazało Poczcie Polskiej płytę DVD z danymi z rejestru PESEL 30 milionów Polek i Polaków uprawnionych do głosowania w wyborach prezydenckich. Miał to być element przygotowania wyborów korespondencyjnych 10 maja 2020 r. 22.04.2021 Tekst
Wystąpienie do Generalnego Inspektora Ochrony Danych Osobowych w sprawie_przetwarzania numerów PESEL przez firmę Nextbike1.04 MBpdf