Biuletyn Informacji Publicznej RPO

• Obywatele mają wątpliwości co do przetwarzania swych danych w aplikacji umożliwiającej elektroniczną opłatę za przejazd po płatnych drogach 
• O ocenę sposobu działania tej aplikacji Rzecznik Praw Obywatelskich prosi prezesa Urzędu Ochrony Danych Osobowych
• AKTUALIZACJA: Sprawa aplikacji mobilnej e-TOLL PL będzie przedmiotem kontroli - informuje PUODO
• AKTUALIZACJA2: W zakresie objętym kontrolą nie stwierdzono naruszenia przepisów o ochronie danych osobowych - brzmi końcowa odpowiedź prezesa UODO

Do Biura RPO wpłynęło wiele wniosków obywateli dotyczących aplikacji e-TOLL PL. Jest ona darmowym narzędziem służącym do poboru opłaty elektronicznej za przejazd po płatnych odcinkach dróg krajowych w nowym systemie e-TOLL. 

Według regulaminu aplikacji jedną z jej funkcjonalności jest możliwość uruchomienia przejazdu i rozpoczęcie przekazywania danych geolokalizacyjnych na potrzeby przejazdów płatnych i/lub SENT GEO (w zależności od rodzaju przejazdu) – jako funkcja „Konfiguruj przejazd” i „Rozpocznij przejazd”. Kolejną jest możliwość zakończenia przejazdu i wstrzymanie przekazywania danych geolokalizacyjnych – jako funkcja „Zakończ przejazd”.

Zgodnie z regulaminem dostawca aplikacji - szef Krajowej Administracji Skarbowej - odbiera z aplikacji dane geolokalizacyjne z obszaru Polski. Gromadzi zaś tylko te dane lokalizacyjne, które wykorzystywane są do naliczania opłaty elektronicznej lub opłaty za przejazd lub do monitorowania przewozów SENT. Lokalizacja jest zbierana w trybie ciągłym, także jeśli aplikacja jest przeniesiona do tła. 

W regulaminie nie zawarto rozwiązań technicznych oraz nie wskazano szczegółowego sposobu działania aplikacji. Uniemożliwia to precyzyjną analizę przetwarzania danych jej użytkowników, zwłaszcza w zakresie odbierania danych geolokalizacyjnych z obszaru Polski, poza odcinkami, na których opłata powinna być uiszczona. 

Obywatele mają wątpliwości co do zasadności odbierania danych z całego obszaru Polski. Zgłaszają też wnioski dotyczące konieczności weryfikacji faktycznie odbieranych i gromadzonych danych.

Mając na uwadze ogłoszony przez prezesa UODO plan kontroli sektorowych na rok 2022 - obejmujący m.in. aplikacje mobilne oraz sposób ich zabezpieczania i udostępniania przetwarzanych danych osobowych - RPO Marcin Wiącek prosi prezesa Jana Nowaka o ocenę tej aplikacji pod kątem skutecznej ochrony praw jej użytkowników.

Odpowiedź Jan Nowaka, prezesa UODO

W nawiązaniu do skierowanego przez Pana pisma z 1 marca 2023 r. (VII.501.18.2022.KSZ), dotyczącego wniosków obywateli obejmujących sposób działania aplikacji e-TOOL PL, informuję że w Krajowej Administracji Skarbowej (KAS) przeprowadzona została kontrola zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych. Zakresem kontroli objęto przetwarzanie przez Krajową Administrację Skarbową danych osobowych przy użyciu aplikacji mobilnej e-TOLL PL.

W toku kontroli ustalono m.in., że jednym z zadań KAS jest pobieranie opłaty za przejazd po płatnych odcinkach dróg w Polsce poprzez System Poboru Opłaty Elektronicznej (SPOE), oparty o technologię pozycjonowania satelitarnego. Aplikacja e-TOLL PL funkcjonuje w ramach Systemu Poboru Opłaty Elektronicznej Krajowej Administracji Skarbowej i służy do pozycjonowania przejazdów zrealizowanych przez pojazd użytkownika na podstawie danych geolokalizacyjnych, pozwalających ustalić położenie pojazdu objętego poborem opłat za przejazd po płatnych odcinkach dróg w Polsce. W celu użytkowania aplikacji e-TOLL PL użytkownicy muszą do realizacji obowiązku opłaty za przejazd posiadać urządzenia mobilne umożliwiające przekazywanie danych geolokalizacyjnych.

Zakres i rodzaj przetwarzanych danych osobowych w SPOE KAS wynika z przepisów ustawy o drogach publicznych, zaś aplikacja e-TOLL PL przetwarza identyfikator urządzenia mobilnego (numer biznesowy) i dane geolokalizacyjne powiązane z tym identyfikatorem. W aplikacji e-TOLL PL jest dostępna przez trzy miesiące ograniczona historia zdarzeń dotyczących przejazdów (data oraz godzina rozpoczęcia i zakończenia przejazdu). Aplikacja e-TOLL PL przekazuje dane geolokalizacyjne w momencie uruchomienia funkcji „rozpocznij przejazd”. Po kliknięciu „zakończ przejazd” dane geoloklizacyjne użytkownika nie są gromadzone w aplikacji mobilnej i nie są przekazywane do ww. systemu. W SPOE KAS są widoczne dane geolokalizacyjne z przejazdu płatnymi odcinkami dróg. Przegląd danych geolokalizacyjnych jest przez KAS dokonywany co trzy miesiące, jak stanowi ustawa o drogach publicznych.

Po zaakceptowaniu przez użytkownika przycisku „rozpocznij przejazd” w aplikacji dane geolokalizacyjne są zbierane z urządzenia z lokalizacji, w której się ono znajduje m.in. z płatnych i nieodpłatnych odcinków dróg. Dane lokalizacyjne zbierane przez aplikację mobilną e-TOLL PL podlegają weryfikacji i na dalszym etapie są przetwarzane w SPOE KAS tylko dane geolokalizacyjne z przejazdów płatnymi odcinkami dróg. Dane z przejazdów dostępne są w aplikacji e-TOLL przez trzy miesiące w zakresie daty i godziny rozpoczęcia i zakończenia przejazdu oraz czasu trwania przejazdu. Dane geolokalizacyjne przekazywane z aplikacji mobilnej z przejazdów płatnymi odcinkami dróg, jak i bezpłatnymi odcinkami dróg przechowywane przez 30 dni. Dane te są przechowywane na wypadek wystąpienia ewentualnej awarii systemu i dla celów dowodowych dla dostawców zewnętrznych.

Jak wynika, z powyższych ustaleń o obszarze zbieranych przez urządzenie danych geolokalizacyjnych decyduje użytkownik aplikacji i nawet kiedy ten obszar jest większy niż teren dróg płatnych, zebrane dane są filtrowane i usuwane. Należy też zauważyć, że przepisy o ochronie danych osobowych nie nakładają na administratorów obowiązku informowania osób, których dane dotyczą o zastosowanych rozwiązaniach technicznych oraz wskazania szczegółowego sposobu działania aplikacji, w których przetwarzane są dane osobowe.

W zakresie objętym kontrolą nie stwierdzono naruszenia przepisów o ochronie danych osobowych, które stanowiłyby podstawę do zastosowania art. 90 ustawy, tj. wszczęcia postepowania w sprawie naruszenia, o którym mowa w art. 60 ustawy.

VII.501.18.2022