Stołeczny Zarząd Transportu Miejskiego nie może gromadzić danych osób używających karty miejskiej do wejścia na stacje metra. Nie ma także prawa do przechowywania zdjęć pasażerów - zdecydował Główny Inspektorat Ochrony Danych Osobowych. To efekt majowej kontroli w ZTM.
GIODO nakazał ZTM usunięcie odczytywanych z kart miejskich danych, które w ten sposób zostały zgromadzone. Zarząd może się odwołać od tych postanowień.
"Została wydana decyzja administracyjna, w której nakazaliśmy zaprzestanie pozyskiwania danych osobowych od pasażerów, którzy korzystają z linii metra. Aby wejść na stację metra należy każdorazowo przytknąć do czytnika kartę miejską i te informacje były gromadzone w bazach danych, także każda osoba była odnotowywana, na której stacji wsiada" - podkreślił podczas środowej konferencji główny inspektor ochrony danych osobowych Michał Serzycki.
Uważa on, że takie zbieranie danych jest zbyt daleko idące i zbytnio ingeruje w prywatność pasażerów oraz może prowadzić do ich inwigilacji. "Rozumiemy, że pierwsze przytknięcie karty miejskiej, które jednocześnie jest aktywacją, powinno być odnotowane w systemie, dlatego, że karty te są kartami czasowymi. (...) Każdorazowe odnotowywanie i zbieranie tych danych w systemach informatycznych prowadzi do możliwości geolokalizacji wszystkich warszawiaków" - ocenił Serzycki.
Dodał, że zgodnie z decyzją GIODO, ZTM nie może przechowywać w systemie informatycznym zdjęć, które pasażerowie dostarczają w celu wyrobienia karty miejskiej. Jak podkreślił Serzycki, z regulaminu wynika, że jeżeli ktoś zgubi kartę to i tak musi przynieść nowe zdjęcie, by wyrobić duplikat. Według GIODO, nie ma podstaw, aby przechowywać fotografie, a istnieje niebezpieczeństwo wycieku danych. Ponadto ZTM ma określić termin usuwania pozyskanych danych.
Jak mówił szef GIODO, numer PESEL nie może być umieszczany na karcie miejskiej, natomiast dopuszczalne jest przechowywanie go w systemie informatycznym ZTM.
Rzecznik ZTM Igor Krajnow podkreślił w oświadczeniu przesłanym w środę PAP, że zarząd otrzymał pokontrolną decyzję GIODO. "Decyzja powyższa w żadnym zakresie nie kwestionuje zasadności i legalności zbierania przez ZTM danych osobowych pasażera w postaci numeru PESEL i adresu. Obecnie decyzja jest przedmiotem analizy ekspertów ZTM i prawników, głównie pod kątem możliwości informatycznych zastosowania się do decyzji GIODO. Zgodnie z obowiązującym prawem ZTM ma 14 dni na ewentualne wniesienie do GIODO wniosku o ponowne rozpatrzenie sprawy" - napisał Krajnow.
Zgodnie z uchwałą Rady Warszawy ze stycznia br., od 2010 r. na każdej Warszawskiej Karcie Miejskiej musi znaleźć się zdjęcie i dane osobowe jej właściciela. Nowej karty miejskiej nie trzeba dodatkowo podpisywać. Wszystkie stare, podpisywane przez właściciela karty, na których kodowane są imienne bilety komunikacji miejskiej, muszą zostać wymienione. Wyrobienie pierwszej spersonalizowanej Warszawskiej Karty Miejskiej jest bezpłatne. Dotychczas nowy dokument został wydany ok. 110 tys. pasażerów miejskiej komunikacji. Opłata za przejazd bez ważnego biletu to 150 zł. (PAP)
pro/ wkr/ jbr/
