UODO sprawdza rozporządzenie Ministra Cyfryzacji. Zgłasza do niego zastrzeżenia

Nowe rozporządzenie Ministra Cyfryzacji Marka Zagórskiego (obecnie projektowane) ma pozwolić na skontrolowanie danych związanych z przejazdami w branży przewozowej. Resort chciałby nowymi przepisami objąć m.in. aplikacje mobilne, dzięki którym klienci mogą zapłacić za swój przejazd.

A takich wyrasta ostatnio jak grzybów po deszczu. Swoje przejazdy możemy już rozliczyć w aplikacjach m.in. Ubera, Bolta, mytaxi, iTaxi czy BlaBlaCar. Opłacić też możemy bilety na przejazdy kolejowe (aplikacja PolRegio), czy te, potrzebne do poruszania się komunikacją miejską.

To właśnie nowe rozwiązania prawne dot. gromadzenia danych w aplikacjach budzą największe wątpliwości UODO. Urząd podkreśla, że nowe rozporządzenie nie określa dokładnie, kto będzie miał dostęp do naszych danych, a także jaki zakres danych będzie dostępny kontrolerom.

Zobacz także: Dane osobowe cenniejsze od ropy. “Szastamy nimi na prawo i lewo”

– Daje to nieokreślonej kategorii podmiotów (w tym służbom i inspekcjom) uprawnienie do dostępu do bardzo szczegółowych informacji o osobie korzystającej z usługi przewozowej – wskazuje UODO. Urząd zwrócił również uwagę na fakt, że w rozporządzeniu nie został podany cel kontroli – powstaje zatem ryzyko, że nie zostaną one nigdzie odnotowane.

W piśmie oceniono, że projekt rozporządzenia resortu cyfryzacji może naruszać Konstytucję RP – powołano się na art. 51 ust. 1 i 2, które dotyczą ujawniania informacji o samym sobie. Zgodnie z nim władze publiczne “nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym”.

Nowe zapisy nie wskazują też jednoznacznie, jakie dane mają gromadzić aplikacje mobilne służące do rozliczeń przewozów. Nie ma tam też jednoznacznego stwierdzenia, czy klient będzie zmuszony do identyfikacji przy używaniu aplikacji – w piśmie wskazano, że narusza to art. 5 ust 1 lit. a RODO, czyli ogólnego rozporządzenia o ochronie danych.

Zdaniem UODO, nowe przepisy silnie ingerują w prywatność osób korzystających ze wspomnianych aplikacji. Według Urzędu, projektodawca nie ocenił skutków nowych zapisów dla ochrony danych.