Aplikacje mobilne muszą uwzględniać ochronę danych
Od nowego roku ma wejść w życie ustawa mająca na celu zlikwidowanie szarej strefy na rynku usług przewozu osób. Okazało się jednak, że zawierała kontrowersyjne zapisy o zbieraniu informacji na temat pasażerów, które można uznać za niezgodne z RODO. Sytuację skomentował m.in. prezes UODO, według którego rozwiązania zaproponowane przez ustawodawcę mogłyby doprowadzić do nadużyć.
- Alicja Skibińska
- /
- 12 grudnia 2019
Od nowego roku ma wejść w życie ustawa mająca na celu zlikwidowanie szarej strefy na rynku usług przewozu osób. Okazało się jednak, że zawierała kontrowersyjne zapisy o zbieraniu informacji na temat pasażerów, które można uznać za niezgodne z RODO. Sytuację skomentował m.in. prezes Urzędu Ochrony Danych Osobowych, według którego rozwiązania zaproponowane przez ustawodawcę mogłyby doprowadzić do nadużyć.
Na szczęście liczne głosy sprzeciwu przyniosły pożądany skutek, zaś Ministerstwo Cyfryzacji opublikowało właśnie nową, poprawioną wersję aktu prawnego.
Zbieranie danych przez aplikacje przewozowe
Już w czerwcu tego roku prezydent podpisał ustawę o transporcie drogowym, której celem ma być m.in. umożliwienie licencjonowanym przewoźnikom posługiwanie się aplikacją mobilną zamiast tradycyjnej kasy fiskalnej. Z założenia prawo to miało przyczynić się do zlikwidowania szarej strefy na rynku taksówkarskim, jednak znalazło się w nim kilka co najmniej dyskusyjnych zapisów.
Ustawa miała zobowiązywać firmy do gromadzenia danych na temat klientów, zaś wirtualny taksometr miał zapewniać możliwość kontroli tych informacji „przez uprawnione podmioty, w dowolnym czasie”. Niestety wspomniane podmioty oraz podstawa uprawnienia nie zostały doprecyzowane. W teorii celem miała być ochrona konsumentów przed nieuczciwymi przewoźnikami, jednak w rzeczywistości taki zapis stwarzał ogromne pole do nadużyć. Warto zaznaczyć, iż do tej pory określone organy miały prawo do wglądu w dane wyłącznie w ramach prowadzonego śledztwa lub w związku z popełnionym przestępstwem. Tymczasem po wejściu w życie nowej ustawy służby mogłyby w dowolnym momencie oraz celu przeprowadzać kontrole, które nie zostałyby nigdzie odnotowane.
Aplikacje mobilne wykorzystywane przez przewoźników mogłyby ujawnić na nasz temat naprawdę wiele — od tak podstawowych informacji jak imię i nazwisko, PESEL czy dane karty płatniczej, aż po lokalizację startową oraz docelową przejazdu, czas rozpoczęcia i zakończenia usługi oraz zdarzenia, które uniemożliwiły jej wykonanie.
Sprzeciw prezesa UODO: rozporządzenie niezgodne z ochroną danych
W sprawę zaangażował się prezes Urzędu Ochrony Danych Osobowych, który opublikował specjalny komunikat odnoszący się do dyskusyjnych zapisów prawnych. Pierwszy poważny zarzut dotyczy braku informacji o tym, jakie konkretnie dane mają być gromadzone przez aplikacje, co kłóci się z zasadą przejrzystości zawartą w RODO. Tę samą zasadę łamie również kilka innych zapisów ustawy. W dodatku nie wiadomo, kto w tym przypadku miałby być administratorem danych oraz w jaki sposób miałby za nie odpowiadać. Najpoważniejszym problemem wydaje się jednak regulacja umożliwiająca nieokreślonym podmiotom dostęp do szczegółowych informacji na temat klientów firm przewozowych. Taka decyzja stoi w sprzeczności z art. 51 ust. 1 i 2 Konstytucji Rzeczypospolitej Polskiej, według którego nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby, zaś władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach, niż jest to niezbędne w demokratycznym państwie prawnym.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Aplikacje mobilne muszą uwzględniać RODO
Ustawa o transporcie drogowym wejdzie w życie już 1 stycznia 2020 roku. Wszyscy, którzy podzielają wątpliwości prezesa UODO, mogą jednak odetchnąć z ulgą: pod wpływem licznych nacisków Ministerstwo Cyfryzacji postanowiło wycofać się z kontrowersyjnych zapisów. Usunięto m.in. przepis, zgodnie z którym aplikacje mobilne firm przewozowych miały być zobowiązane do gromadzenia danych użytkowników oraz zapewnienia możliwości identyfikacji klienta. Dostęp do danych zgromadzonych w aplikacji (niepozwalających na skojarzenie ich z konkretnymi osobami) mają mieć wyłącznie "podmioty uprawnione do kontroli wykonywania transportu drogowego".
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?