RPO: Czy dane kierowców w eToll są bezpieczne?

RPO pisze, że do jego biura wpłynęło wiele wniosków obywateli dotyczących aplikacji e-TOLL PL, która jest darmowym narzędziem służącym do poboru opłaty elektronicznej za przejazd po płatnych odcinkach dróg krajowych w nowym systemie e-TOLL. 

Według regulaminu aplikacji jedną z jej funkcjonalności jest możliwość uruchomienia przejazdu i rozpoczęcie przekazywania danych geolokalizacyjnych na potrzeby przejazdów płatnych i/lub SENT GEO (w zależności od rodzaju przejazdu) – jako funkcja „Konfiguruj przejazd” i „Rozpocznij przejazd”. Kolejną jest możliwość zakończenia przejazdu i wstrzymanie przekazywania danych geolokalizacyjnych – jako funkcja „Zakończ przejazd”.

Sprawdź: Czy członek zarządu uzyskuje przychód, jeśli został podpięty pod system e-toll należący do spółki? >

Zgodnie z regulaminem dostawca aplikacji - szef Krajowej Administracji Skarbowej - odbiera z aplikacji dane geolokalizacyjne z obszaru Polski. Gromadzi zaś tylko te dane lokalizacyjne, które wykorzystywane są do naliczania opłaty elektronicznej lub opłaty za przejazd lub do monitorowania przewozów SENT. Lokalizacja jest zbierana w trybie ciągłym, także jeśli aplikacja jest przeniesiona do tła. 

Jak zauważa rzecznik, w regulaminie nie zawarto rozwiązań technicznych oraz nie wskazano szczegółowego sposobu działania aplikacji. Uniemożliwia to precyzyjną analizę przetwarzania danych jej użytkowników, zwłaszcza w zakresie odbierania danych geolokalizacyjnych z obszaru Polski, poza odcinkami, na których opłata powinna być uiszczona. - Obywatele mają wątpliwości co do zasadności odbierania danych z całego obszaru Polski. Zgłaszają też wnioski dotyczące konieczności weryfikacji faktycznie odbieranych i gromadzonych danych - pisze prof. Marcin Wiącek. I prosi prezesa UODO Jana Nowaka o ocenę tej aplikacji pod kątem skutecznej ochrony praw jej użytkowników.

Czytaj także: Europejski Inspektor Ochrony Danych wzywa do zakazu stosowania Pegasusa>>