fbTrack
REKLAMA
REKLAMA

Dane osobowe

UODO: taksówkowe aplikacje mobilne muszą uwzględniać ochronę danych

Adobe Stock
Aplikacja mobilna służąca do rozliczeń przejazdów realizowanych w usługach przewozowych i taksówkowych ma pozwolić na kontrolę danych związanych z przejazdami. To jedno z rozwiązań przewidzianych w projekcie rozporządzenia Ministra Cyfryzacji, które kwestionuje prezes Urzędu Ochrony Danych Osobowych.

Obawy prezesa UODO biorą się stąd, że projektowana regulacja nie określa zakresu tych danych ani kręgu uprawnionych podmiotów, które będą miały dostęp do danych gromadzonych przez aplikację. Nie wiadomo kto będzie ich administratorem i jak miałby za nie odpowiadać.

Czytaj też: Wirtualny taksometr bublem prawnym

- Daje to nieokreślonej kategorii podmiotów (w tym służbom i inspekcjom) uprawnienie do dostępu do bardzo szczegółowych informacji o osobie korzystającej z usługi przewozowej – wskazuje prezes UODO Jan Nowak w piśmie do ministra cyfryzacji Marka Zagórskiego. Zwraca też uwagę, że przepis ten nie określa celów, jakim taka kontrola miała by służyć. A to stwarza ryzyko przeprowadzania w dowolnym momencie kontroli operacyjnych, które nigdzie nie zostaną odnotowane.

To nie wszystko. Na podstawie danych o częstotliwości przejazdów, geolokalizacji oraz wysokości opłat za przejazdy z łatwością można tworzyć profile osobowe użytkowników aplikacji.

W ocenie prezesa UODO taka regulacja może naruszać m.in. art. 51 ust. 1 i 2 Konstytucji RP, zgodnie z którym nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby oraz stanowiącym, że władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.

Prezes UODO w piśmie do ministra cyfryzacji zwraca też uwagę na inne propozycje przepisów, które są nieprecyzyjne. Projektowane rozporządzenie nie określa jakie dane mają być gromadzone przez aplikację mobilną do rozliczeń przewozów. Nie wiadomo również przy wykorzystaniu jakich danych będzie się odbywać identyfikacja klienta w aplikacji. Czy byłoby to imię i nazwisko, czy także inne dane takie jak adres IP, numer karty bankowej, numer PESEL.

- Tak skonstruowane propozycje przepisów naruszają zasadę przejrzystości określoną w art. 5 ust. 1 lit. a RODO, czyli ogólnego rozporządzenia o ochronie danych. Zgodnie z nią dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą - podkreśla prezes UODO.

W wystąpieniu do ministra cyfryzacji zwraca też uwagę, że wprowadzenie rozwiązań silnie ingerujących w prywatność, powinno być poprzedzone oceną skutków dla ochrony danych. W tym przypadku projektodawca tego nie zrobił.

Źródło: rp.pl
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA