RPO wskazywał, że według regulaminu aplikacji jedną z jej funkcjonalności jest możliwość uruchomienia przejazdu i rozpoczęcie przekazywania danych geolokalizacyjnych na potrzeby przejazdów płatnych i/lub SENT GEO (w zależności od rodzaju przejazdu) – jako funkcja „Konfiguruj przejazd” i „Rozpocznij przejazd”. Kolejną jest możliwość zakończenia przejazdu i wstrzymanie przekazywania danych geolokalizacyjnych – jako funkcja „Zakończ przejazd”.
Czytaj: Nie będzie bramek, ale system będzie wiedzieć kto, kiedy i z kim jedzie autostradą>>
Czytaj w LEX: Ocena skutków dla ochrony danych krok po kroku >>
Dane geolokalizacyjne odbierane i gromadzone
Zgodnie z regulaminem dostawca aplikacji - szef Krajowej Administracji Skarbowej - odbiera z aplikacji dane geolokalizacyjne z obszaru Polski. Gromadzi zaś tylko te dane lokalizacyjne, które wykorzystywane są do naliczania opłaty elektronicznej lub opłaty za przejazd lub do monitorowania przewozów SENT. Lokalizacja jest zbierana w trybie ciągłym, także jeśli aplikacja jest przeniesiona do tła. W regulaminie nie zawarto rozwiązań technicznych oraz nie wskazano szczegółowego sposobu działania aplikacji. Uniemożliwia to precyzyjną analizę przetwarzania danych jej użytkowników, zwłaszcza w zakresie odbierania danych geolokalizacyjnych z obszaru Polski, poza odcinkami, na których opłata powinna być uiszczona.
- Obywatele mają wątpliwości co do zasadności odbierania danych z całego obszaru Polski. Zgłaszają też wnioski dotyczące konieczności weryfikacji faktycznie odbieranych i gromadzonych danych - pisał Rzecznik do szefa UODO.
UODO: Aplikacja pobiera dane geolokalizacyjne...
Na skutek tej interwencji Urząd Ochrony Danych Osobowych przeprowadził kontrolę przetwarzania przez Krajową Administrację Skarbową danych osobowych przy użyciu aplikacji mobilnej e-TOLL PL.
Jak stwierdzono w jej toku, aplikacja e-TOLL PL funkcjonuje w ramach Systemu Poboru Opłaty Elektronicznej Krajowej Administracji Skarbowej i służy do pozycjonowania przejazdów zrealizowanych przez pojazd użytkownika na podstawie danych geolokalizacyjnych, pozwalających ustalić położenie pojazdu objętego poborem opłat za przejazd po płatnych odcinkach dróg w Polsce. W celu użytkowania aplikacji e-TOLL PL użytkownicy muszą do realizacji obowiązku opłaty za przejazd posiadać urządzenia mobilne umożliwiające przekazywanie danych geolokalizacyjnych.
Czytaj w LEX: Ochrona danych osobowych przy pobieraniu opłat za parkowanie w strefach płatnego parkowania >>
... i przechowuje przez trzy miesiące
Po zaakceptowaniu przez użytkownika przycisku „rozpocznij przejazd” w aplikacji dane geolokalizacyjne są zbierane z urządzenia z lokalizacji, w której się ono znajduje m.in. z płatnych i nieodpłatnych odcinków dróg. Dane lokalizacyjne zbierane przez aplikację mobilną e-TOLL PL podlegają weryfikacji i na dalszym etapie są przetwarzane w SPOE KAS tylko dane geolokalizacyjne z przejazdów płatnymi odcinkami dróg. Dane z przejazdów dostępne są w aplikacji e-TOLL przez trzy miesiące w zakresie daty i godziny rozpoczęcia i zakończenia przejazdu oraz czasu trwania przejazdu. Dane geolokalizacyjne przekazywane z aplikacji mobilnej z przejazdów płatnymi odcinkami dróg, jak i bezpłatnymi odcinkami dróg przechowywane przez 30 dni. Dane te są przechowywane na wypadek wystąpienia ewentualnej awarii systemu i dla celów dowodowych dla dostawców zewnętrznych.
Nie muszą informować właścicieli danych
- Jak wynika, z powyższych ustaleń o obszarze zbieranych przez urządzenie danych geolokalizacyjnych decyduje użytkownik aplikacji i nawet kiedy ten obszar jest większy niż teren dróg płatnych, zebrane dane są filtrowane i usuwane. Należy też zauważyć, że przepisy o ochronie danych osobowych nie nakładają na administratorów obowiązku informowania osób, których dane dotyczą o zastosowanych rozwiązaniach technicznych oraz wskazania szczegółowego sposobu działania aplikacji, w których przetwarzane są dane osobowe - poinformował Prezes UODO. I dodał, że "w zakresie objętym kontrolą nie stwierdzono naruszenia przepisów o ochronie danych osobowych, które stanowiłyby podstawę do zastosowania art. 90 ustawy, tj. wszczęcia postępowania w sprawie naruszenia, o którym mowa w art. 60 ustawy".
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.