Przetwarzanie danych obywateli w aplikacji e-TOLL. Prezes UODO odpowiada Rzecznikowi
- Obywatele mają wątpliwości co do przetwarzania swych danych w aplikacji umożliwiającej elektroniczną opłatę za przejazd po płatnych drogach
- O ocenę sposobu działania tej aplikacji Rzecznik Praw Obywatelskich prosi prezesa Urzędu Ochrony Danych Osobowych
- AKTUALIZACJA: Sprawa aplikacji mobilnej e-TOLL PL będzie przedmiotem kontroli - informuje PUODO
- AKTUALIZACJA2: W zakresie objętym kontrolą nie stwierdzono naruszenia przepisów o ochronie danych osobowych - brzmi końcowa odpowiedź prezesa UODO
Do Biura RPO wpłynęło wiele wniosków obywateli dotyczących aplikacji e-TOLL PL. Jest ona darmowym narzędziem służącym do poboru opłaty elektronicznej za przejazd po płatnych odcinkach dróg krajowych w nowym systemie e-TOLL.
Według regulaminu aplikacji jedną z jej funkcjonalności jest możliwość uruchomienia przejazdu i rozpoczęcie przekazywania danych geolokalizacyjnych na potrzeby przejazdów płatnych i/lub SENT GEO (w zależności od rodzaju przejazdu) – jako funkcja „Konfiguruj przejazd” i „Rozpocznij przejazd”. Kolejną jest możliwość zakończenia przejazdu i wstrzymanie przekazywania danych geolokalizacyjnych – jako funkcja „Zakończ przejazd”.
Zgodnie z regulaminem dostawca aplikacji - szef Krajowej Administracji Skarbowej - odbiera z aplikacji dane geolokalizacyjne z obszaru Polski. Gromadzi zaś tylko te dane lokalizacyjne, które wykorzystywane są do naliczania opłaty elektronicznej lub opłaty za przejazd lub do monitorowania przewozów SENT. Lokalizacja jest zbierana w trybie ciągłym, także jeśli aplikacja jest przeniesiona do tła.
W regulaminie nie zawarto rozwiązań technicznych oraz nie wskazano szczegółowego sposobu działania aplikacji. Uniemożliwia to precyzyjną analizę przetwarzania danych jej użytkowników, zwłaszcza w zakresie odbierania danych geolokalizacyjnych z obszaru Polski, poza odcinkami, na których opłata powinna być uiszczona.
Obywatele mają wątpliwości co do zasadności odbierania danych z całego obszaru Polski. Zgłaszają też wnioski dotyczące konieczności weryfikacji faktycznie odbieranych i gromadzonych danych.
Mając na uwadze ogłoszony przez prezesa UODO plan kontroli sektorowych na rok 2022 - obejmujący m.in. aplikacje mobilne oraz sposób ich zabezpieczania i udostępniania przetwarzanych danych osobowych - RPO Marcin Wiącek prosi prezesa Jana Nowaka o ocenę tej aplikacji pod kątem skutecznej ochrony praw jej użytkowników.
Odpowiedź Jan Nowaka, prezesa UODO
W nawiązaniu do skierowanego przez Pana pisma z 1 marca 2023 r. (VII.501.18.2022.KSZ), dotyczącego wniosków obywateli obejmujących sposób działania aplikacji e-TOOL PL, informuję że w Krajowej Administracji Skarbowej (KAS) przeprowadzona została kontrola zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Zakresem kontroli objęto przetwarzanie przez Krajową Administrację Skarbową danych osobowych przy użyciu aplikacji mobilnej e-TOLL PL.
W toku kontroli ustalono m.in., że jednym z zadań KAS jest pobieranie opłaty za przejazd po płatnych odcinkach dróg w Polsce poprzez System Poboru Opłaty Elektronicznej (SPOE), oparty o technologię pozycjonowania satelitarnego. Aplikacja e-TOLL PL funkcjonuje w ramach Systemu Poboru Opłaty Elektronicznej Krajowej Administracji Skarbowej i służy do pozycjonowania przejazdów zrealizowanych przez pojazd użytkownika na podstawie danych geolokalizacyjnych, pozwalających ustalić położenie pojazdu objętego poborem opłat za przejazd po płatnych odcinkach dróg w Polsce. W celu użytkowania aplikacji e-TOLL PL użytkownicy muszą do realizacji obowiązku opłaty za przejazd posiadać urządzenia mobilne umożliwiające przekazywanie danych geolokalizacyjnych.
Zakres i rodzaj przetwarzanych danych osobowych w SPOE KAS wynika z przepisów ustawy o drogach publicznych, zaś aplikacja e-TOLL PL przetwarza identyfikator urządzenia mobilnego (numer biznesowy) i dane geolokalizacyjne powiązane z tym identyfikatorem. W aplikacji e-TOLL PL jest dostępna przez trzy miesiące ograniczona historia zdarzeń dotyczących przejazdów (data oraz godzina rozpoczęcia i zakończenia przejazdu). Aplikacja e-TOLL PL przekazuje dane geolokalizacyjne w momencie uruchomienia funkcji „rozpocznij przejazd”. Po kliknięciu „zakończ przejazd” dane geoloklizacyjne użytkownika nie są gromadzone w aplikacji mobilnej i nie są przekazywane do ww. systemu. W SPOE KAS są widoczne dane geolokalizacyjne z przejazdu płatnymi odcinkami dróg. Przegląd danych geolokalizacyjnych jest przez KAS dokonywany co trzy miesiące, jak stanowi ustawa o drogach publicznych.
Po zaakceptowaniu przez użytkownika przycisku „rozpocznij przejazd” w aplikacji dane geolokalizacyjne są zbierane z urządzenia z lokalizacji, w której się ono znajduje m.in. z płatnych i nieodpłatnych odcinków dróg. Dane lokalizacyjne zbierane przez aplikację mobilną e-TOLL PL podlegają weryfikacji i na dalszym etapie są przetwarzane w SPOE KAS tylko dane geolokalizacyjne z przejazdów płatnymi odcinkami dróg. Dane z przejazdów dostępne są w aplikacji e-TOLL przez trzy miesiące w zakresie daty i godziny rozpoczęcia i zakończenia przejazdu oraz czasu trwania przejazdu. Dane geolokalizacyjne przekazywane z aplikacji mobilnej z przejazdów płatnymi odcinkami dróg, jak i bezpłatnymi odcinkami dróg przechowywane przez 30 dni. Dane te są przechowywane na wypadek wystąpienia ewentualnej awarii systemu i dla celów dowodowych dla dostawców zewnętrznych.
Jak wynika, z powyższych ustaleń o obszarze zbieranych przez urządzenie danych geolokalizacyjnych decyduje użytkownik aplikacji i nawet kiedy ten obszar jest większy niż teren dróg płatnych, zebrane dane są filtrowane i usuwane. Należy też zauważyć, że przepisy o ochronie danych osobowych nie nakładają na administratorów obowiązku informowania osób, których dane dotyczą o zastosowanych rozwiązaniach technicznych oraz wskazania szczegółowego sposobu działania aplikacji, w których przetwarzane są dane osobowe.
W zakresie objętym kontrolą nie stwierdzono naruszenia przepisów o ochronie danych osobowych, które stanowiłyby podstawę do zastosowania art. 90 ustawy, tj. wszczęcia postepowania w sprawie naruszenia, o którym mowa w art. 60 ustawy.
VII.501.18.2022
Załączniki:
- Dokument