GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A. Michał Serzycki. DIS/DEC- 598/24248/09 dot. DIS-K-421/88/09

Podobne dokumenty
D E C Y Z J A. umarzam postępowanie w niniejszej sprawie. Uzasadnienie

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC - 652/21890/10 dot. DIS-K-421/29/10

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC-2/13/73

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki D E C Y Z J A. DIS/DEC- 877/31613/09 dot. DIS-K-421/43/09

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A. dr Wojciech R. Wiewiórowski DIS/DEC-494/12/34109

i 201) -iń- i 7 l! GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E CYZJA DIS/DEC dot. DIS-K-421/23/14

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A DIS/DEC-1110/17/68986

DECYZJA. GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Ewa Kulesza -Ą ( Warszawa, 30 kwietnia 2004 r. GI- DEC-DIS-105/04/208

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski D E C Y Z J A. Warszawa, dnia 6 marca 2012 r. DIS/DEC-174/12/14274

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH. Warszawa, dnia 10 lutego 2015 r. DOLiS/DEC-87/15/9908,9910,9920 dot.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

D E C Y Z J A. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

ZARZĄDZENIE Nr 102/2017 MARSZAŁKA WOJEWÓDZTWA LUBELSKIEGO z dnia 24 lipca 2017 roku

BIURO GIODO Departament Inspekcji

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

B Zarządzenie Nr 176/18 Burmistrza Miasta Zielonka z dnia 21 września 2018 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Decyzja. odmawiam uwzględnienia wniosku. Uzasadnienie

NEWSLETTER Nr 22/2013/Legal 1 WRĘCZANIE WYPOWIEDZEŃ A OCHRONA DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A. Warszawa, dnia 26 stycznia 2016 r. DIS/DEC-55/16/4756

DECYZJA. odmawiam uwzględnienia wniosku. Uzasadnienie

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Decyzja Warszawa, dnia 30 stycznia 2004 r.

SO-III Łódź, dnia 28 października 2014 r. Wystąpienie pokontrolne

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od r. POLITYKA BEZPIECZEŃSTWA

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

DECYZJA. Uzasadnienie

UMOWA POWIERZENIA PRZETWARZANIA DANYCH TARNOWSKIE GÓRY. Nazwa firmy. imię. nazwisko NIP REGON. Kod pocztowy. miejscowość.

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Warszawa, dnia 6 listopada 2003 r.

DECYZJA. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

Umowa powierzenia przetwarzania danych osobowych Nr...

Zarządzenie Nr 9/2006 Dyrektora Grodzkiego Urzędu Pracy w Krakowie z dnia 30 października 2006 roku

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

Regulamin Mistrzowskiej Karty Kibica Legii Warszawa

Zarządzenie 132/2015. Burmistrza Miasta i Gminy Ogrodzieniec z dnia 10 września 2015 r.

16. Sprawy z zakresu dostępu do informacji publicznej

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

Umowa powierzenia przetwarzania danych osobowych

adres zamieszkania; 5. Wprowadzanie nowych rekordów do bazy danych klientów Administratora danych może następować tylko z uwzględnieniem danych osobow

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych

Warszawa, dnia 24 września 2009 r. DOLiS/DEC 967/09 dot. DOLiS /09 D E C Y Z J A

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: (zwana dalej Umową )

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

dr Wojciech R. Wiewiórowski Warszawa, dnia ^ października 2014 r. DECYZJA

Kontrola GIODO w firmie

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: (*dane podmiotu który umowę zawiera) (*dane podmiotu który umowę zawiera)

WYSTĄPIENIE POKONTROLNE

UCHWAŁA NR LVIII/521/2014 RADY MIEJSKIEJ W SWARZĘDZU. z dnia 29 kwietnia 2014 r.

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Umowa powierzenia przetwarzania danych osobowych

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

DECYZJA. Uzasadnienie

Umowa powierzenia przetwarzania danych osobowych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych do umowy nr (wzór)

Postępowanie podatkowe. Metryki, protokoły, adnotacje. udostępnianie akt

OCHRONA DANYCH OSOBOWYCH

ZARZĄDZENIE NR OPS DYREKTORA OŚRODKA POMOCY SPOŁECZNEJ W SANDOMIERZU z dnia 20 maja 2013

WOJEWODA ŁÓDZKI. SO-III Łódź, dnia 6 grudnia 2013 r. Pan Dariusz Kubus Wójt Gminy Andrespol. Wystąpienie pokontrolne

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

Postępowanie podatkowe. Metryki, protokoły, adnotacje i udostępnianie akt

WYROK NACZELNEGO SĄDU ADMINISTRACYJNEGO W WARSZAWIE. z dnia 19 listopada 2001 r.

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

REGULAMIN PRZYJMOWANIA I ROZPATRYWANIA SKARG I WNIOSKÓW W SAMODZIELNYM PUBLICZNYM ZAKŁADZIE OPIEKI ZDROWOTNEJ W LISZKACH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: (*dane podmiotu który umowę zawiera) (*dane podmiotu który umowę zawiera)

Ustawa o ochronie danych osobowych po zmianach

WYSTĄPIENIE POKONTROLNE

WYSTĄPIENIE POKONTROLNE

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

DECYZJA. odmawiam uwzględnienia wniosku.

Pan WYSTĄPIENIE POKONTROLNE

Tekst ujednolicony. Wykonanie uchwały powierza się Prezydentowi m.st. Warszawy.

Transkrypt:

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 3 lipca 2009 r. DIS/DEC- 598/24248/09 dot. DIS-K-421/88/09 D E C Y Z J A Na podstawie art. 104 1 i art. 105 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (t.j. Dz. U. z 2000 r. Nr 98, poz. 1071 z późn. zm.) oraz art. 12 pkt 2, art. 18 ust. 1 pkt 1 i pkt 6, art. 22 w związku z art. 24 ust. 1 pkt 2, art. 26 ust. 1 pkt 3 i pkt 4, art. 36 ust. 2, art. 41 ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), 4 pkt 3 i pkt 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024), po przeprowadzeniu postępowania administracyjnego w sprawie przetwarzania danych osobowych przez Zarząd Transportu Miejskiego z siedzibą w Warszawie przy ul. Senatorskiej 37, I. Nakazuję Zarządowi Transportu Miejskiego z siedzibą w Warszawie usunięcie uchybień w procesie przetwarzania danych osobowych, poprzez: 1) zaprzestanie pozyskiwania numeru spersonalizowanej Warszawskiej Karty Miejskiej w trakcie dokonywania jej kolejnych kasowań, jeżeli wskazane kasowania nie mają na celu aktywacji biletu zakodowanego na spersonalizowanej Warszawskiej Karcie Miejskiej, jako danej nieadekwatnej do celów jej przetwarzania, tj. windykacji, reklamacji, prowadzenia analiz w zakresie potrzeb przewozowych, planowania, organizacji i koordynowania układu komunikacyjnego oraz rozkładu jazdy, nadzoru ul. Stawki 2 00-193 Warszawa tel. 860-70-81 fax 860-70-90 www.giodo.gov.pl

nad bieżącym funkcjonowaniem transportu zbiorowego, w terminie 30 dni od dnia, w którym niniejsza decyzja stanie się ostateczna, 2) usunięcie numerów spesonalizowanych Warszawskich Kart Miejskich pozyskanych w trakcie dokonywania ich kolejnych kasowań, jeżeli wskazane kasowania nie miały na celu aktywacji biletów zakodowanych na Warszawskich Kartach Miejskich, przetwarzanych w systemie informatycznym o nazwie System Pobierania Opłat za Przejazdy i jego module systemowym o nazwie Szukacz, w terminie 30 dni od dnia, w którym niniejsza decyzja stanie się ostateczna, 3) określenie terminów usuwania danych pozyskanych za pomocą wniosków o wydanie spersonalizowanej Warszawskiej Karty Miejskiej, które powinny być przetwarzane nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania, w terminie 14 dni od dnia, w którym niniejsza decyzja stanie się ostateczna, 4) usunięcie danych dotyczących wizerunków osób, którym wydano spersonalizowaną Warszawską Kartę Miejską, w terminie 30 dni od dnia, w którym niniejsza decyzja stanie się ostateczna. II. W pozostałym zakresie postępowanie umarzam. Uzasadnienie Inspektorzy upoważnieni przez Generalnego Inspektora Ochrony Danych Osobowych przeprowadzili w Zarządzie Transportu Miejskiego z siedzibą w Warszawie przy ul. Senatorskiej 37 (dalej ZTM) kontrolę zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych (sygn. DIS-K-421/88/09), tj. ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.), zwaną dalej ustawą, oraz rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024), zwanym dalej rozporządzeniem. W toku kontroli odebrano od pracowników ZTM ustne wyjaśnienia, skontrolowano systemy informatyczne oraz dokonano oględzin pomieszczeń, w których odbywa się przetwarzanie danych osobowych. Stan faktyczny został szczegółowo opisany w protokole kontroli, który został podpisany przez Zastępcę Dyrektora ZTM. Na podstawie tak zgromadzonego materiału dowodowego ustalono, że w procesie przetwarzania danych osobowych ZTM naruszył przepisy o ochronie danych osobowych. Uchybienia te polegały na: 2

1. Nieinformowaniu użytkowników spersonalizowanych Warszawskich Kart Miejskich (dalej WKM) o przetwarzaniu za pomocą systemu informatycznego o nazwie System Pobierania Opłat za Przejazdy oraz jego modułu systemowego o nazwie Szukacz danych dotyczących historii WKM w celach reklamacyjnych i windykacyjnych (art. 24 ust. 1 pkt 2 ustawy). 2. Nieokreśleniu przez ZTM procedur oraz terminów usuwania danych przetwarzanych w zbiorze danych o nazwie Spersonalizowane Warszawskie Karty Miejskie w przypadku, gdy cel ich przetwarzania zostanie osiągnięty (art. 26 ust. 1 pkt 4 ustawy). 3. Przechowywaniu w formie elektronicznej wizerunków osób, które złożyły wniosek o wydanie spersonalizowanej WKM dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania, tj. wyrobienia spersonlizowanej WKM (art. 26 ust. 1 pkt 4 ustawy). 4. Pozyskiwaniu danych o kolejnych kasowaniach spersonalizowanej WKM w przypadku, gdy kasowanie nie ma na celu aktywacji biletu zakodowanego na spersonalizowanej WKM, jako danych nieadekwatnych do celów ich przetwarzania, tj. windykacji i reklamacji (art. 26 ust. 1 pkt 3 ustawy). 5. Niezawarciu w polityce bezpieczeństwa informacji, o których mowa w 4 pkt 3 oraz pkt 4 rozporządzenia tj. opisu struktury zbiorów danych wskazujących zawartość poszczególnych pól informacyjnych i powiązania między nimi; informacji o sposobie przepływu danych pomiędzy poszczególnymi systemami (art. 36 ust. 2 ustawy, 4 pkt 3 oraz pkt 4 rozporządzenia). 6. Niezgłoszeniu Generalnemu Inspektorowi Ochrony Danych Osobowych aktualizacji zbioru danych o nazwie Spersonalizowane Warszawskie Karty Miejskie (zgłoszenie nr R 002493/07) (art. 41 ust. 2 ustawy). W związku z powyższym, Generalny Inspektor Ochrony Danych Osobowych wszczął z urzędu postępowanie administracyjne (sygn. DIS-K-421/88/09/21787), w celu wyjaśnienia okoliczności sprawy. W odpowiedzi na zawiadomienie o wszczęciu postępowania administracyjnego ZTM pismem z dnia 19 czerwca 2009 r. (ZTM/NO-073-36/3-09/JCH) złożył wyjaśnienia, w których poinformował, że: 1. Dokonano zmian w Zarządzeniu nr 37/2008 w sprawie zasad i trybu przyjmowania wniosków oraz wydawania przez Zarząd Transportu Miejskiego spersonalizowanej Warszawskiej Karty Miejskiej, kolejnej spersonalizowanej Warszawskiej Karty Miejskiej oraz spersonalizowanej Warszawskiej Karty Miejskiej dla obcokrajowców. Wnioski stanowiące załączniki do ww. zarządzenia zostały uzupełnione o informację dotyczącą pełnego zakresu, celu oraz okresu przechowania danych. 2. Podjęto środki legislacyjne, organizacyjne i techniczne zmierzające do usuwania zdjęć osób ubiegających się o spersonalizowane Warszawskie Karty Miejskie po wydaniu karty. 3

3. Usuwanie danych dotyczących: numeru spersonalizowanej Warszawskiej Karty Miejskiej, daty i godziny sprzedaży oraz rodzaju zakodowanego biletu zakodowanego na spersonalizowanej Warszawskiej Karcie Miejskiej, numeru punktu zakupu biletu; godziny, daty oraz linii, w której aktywowano spersonalizowaną Warszawską Kartę Miejską; godziny, daty oraz linii, w której dokonano kolejnych kasowań spersonalizowanej Warszawskiej Karty Miejskiej; godziny i daty kontroli; informacji o zablokowanych spersonalizowanych Warszawskich Kart Miejskich, będzie następowało po upływie 5 lat od momentu rejestracji w systemie informatycznym. 4. W Polityce bezpieczeństwa przetwarzania danych osobowych w Zarządzie Transportu Miejskiego stanowiącej załącznik nr 1 do Zarządzania nr 12/2006z dnia 29 maja 2006 r. w sprawie wprowadzenia dokumentacji przetwarzania i ochrony danych osobowych w Zarządzie Transportu Miejskiego wprowadzono załącznik, stanowiący opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi oraz sposób przepływu danych pomiędzy poszczególnymi systemami. 5. W Instrukcji zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych w Zarządzie Transportu Miejskiego, stanowiącej załącznik nr 2 do Zarządzenia nr 12/2006 z dnia 29 maja 2006 r. w sprawie wprowadzenia dokumentacji przetwarzania i ochrony danych osobowych w Zarządzie Transportu Miejskiego wprowadzono rozdział II a Procedura zmian i usuwania przetwarzanych danych osobowych określający zasady usuwania danych w sytuacji osiągnięcia celu ich przetwarzania. 6. Wydano polecenie służbowe nr 17/2009 z dnia 19 czerwca 2009 r. Dyrektora Zarządu Transportu Miejskiego w sprawie okresu przechowywania danych w zbiorze Spersonalizowane Warszawskie Karty Miejskie oraz sposobu ich usuwania, które stanowi procedurę usuwania tzw. danych geolokalizacyjnych oraz zdjęć posiadaczy spersonalizowanych WKM. 7. Przetwarzanie danych dotyczących czasu i miejsca aktywacji oraz kolejnych kasowań spersonalizowanej Warszawskiej Karty Miejskiej, prócz celów reklamacyjnych oraz windykacyjnych, odbywa się w związku z realizacją przez Zarząd Transportu Miejskiego zadań określonych w 4 Statutu Zarządu Transportu Miejskiego, takich jak: zbieranie danych i prowadzenie analiz w zakresie potrzeb przewozowych, planowanie, organizacji i koordynacja układu komunikacyjnego oraz rozkładu jazdy wraz z uzgadnianiem rozkładów jazdy przewoźników korzystających z przystanków ZTM, nadzór nad bieżącym funkcjonowaniem transportu zbiorowego. 8. Została zgłoszona aktualizacja zbioru danych o nazwie Spersonalizowane Warszawskie Karty Miejskie. Ponadto, do ww. pisma załączono dowody w postaci: zgłoszenia o zmianie informacji podanych w zgłoszeniu zbioru danych o nazwie Spersonalizowane Warszawskie Karty Miejskie ; kopii 4

zarządzenia nr 12/2009 Dyrektora Zarządu Transportu Miejskiego z dnia 19 czerwca 2009 r. zmieniającego zarządzenie w sprawie wprowadzenia dokumentacji przetwarzania i ochrony danych osobowych w Zarządzie Transportu Miejskiego wraz z załącznikiem; kopii zarządzenia nr 11/2009 Dyrektora Zarządu Miejskiego z dnia 19 czerwca 2009 r. zmieniającego zarządzenie w sprawie zasad i trybu przyjmowania wniosków oraz wydawania przez Zarząd Transportu Miejskiego spersonalizowanej Warszawskiej Karty Miejskiej, kolejnej spersonalizowanej Warszawskiej Karty Miejskiej oraz spersonalizowanej Warszawskiej Karty Miejskiej dla obcokrajowców wraz z załącznikami; kopii polecenia służbowego nr 17/2009 z dnia 19 czerwca 2009 r. Dyrektora Zarządu Miejskiego w sprawie okresu przetwarzania danych w zbiorze Spersonalizowane Warszawskie Karty Miejskie oraz sposobu ich usuwania. Po zapoznaniu się z całością materiału dowodowego zebranego w sprawie Generalny Inspektor Ochrony Danych Osobowych zważył co następuje: Zgodnie z art. 26 ust. 1 pkt 3 ustawy administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były: merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane. W toku kontroli ustalono, iż ZTM przetwarza w systemie informatycznym o nazwie System Pobierania Opłat za Przejazdy oraz w jego module systemowym o nazwie Szukacz tzw. dane geolokalizacyjne (historie WKM). Jednocześnie ustalono, iż na ww. dane składają się m.in. informacje o kasowaniach spersonalizowanych WKM (tj. zbliżeniach spersonalizowanych WKM do urządzeń peryferyjnych np. kasowników, bramek metra), które obejmują np.: nr spersonalizowanej WKM jednoznacznie identyfikujący użytkownika karty; datę i godzinę kasowania; nr linii, na której dokonano kasowania. Pełen zakres danych dotyczących kasowań spersonalizowanych WKM widoczny jest w module systemowym o nazwie Szukacz w tabeli opisanej Kasowanie. Ww. dane są przetwarzane przez ZTM w celach windykacyjnych i reklamacyjnych. Zgodnie z wyjaśnieniami odebranymi w toku kontroli od pracowników ZTM, do celów reklamacyjnych niezbędne jest przetwarzanie danych o historii określonej WKM w zakresie: data zakupu biletu oraz ewentualnie data aktywacji biletu, natomiast do realizacji przez ZTM celów windykacyjnych niezbędne są wszystkie informacje przetwarzane w module systemowym o nazwie Szukacz (historie WKM). W wyniku analizy materiału dowodowego zebranego w toku kontroli stwierdzono, iż ZTM pozyskuje dane o kolejnych kasowaniach spersonalizowanych WKM, również w przypadku, gdy ww. kasowanie nie ma na celu aktywacji biletu zakodowanego na spersonalizowanej WKM. Pozyskiwanie ww. danych uznano za nieadekwatne do celów przetwarzania wskazanych przez 5

ZTM, (tj. reklamacji oraz windykacji). Stwierdzono bowiem, iż dla realizacji celu reklamacyjnego wystarczające są dane o historii WKM dotyczące sprzedaży biletu i jego aktywacji, natomiast dla realizacji celów windykacyjnych m.in. dane o aktywacji biletu i okresie jego ważności. Dla realizacji ww. celów nie jest natomiast istotne, który użytkownik karty, kiedy, na jakiej linii i ile razy przyłożył kartę do kasownika lub bramki metra tj. dokonał kolejnych kasowań spersonalizowanej WKM. Pismem z dnia 19 czerwca 2009 r. ZTM uzupełnił wyjaśnienia złożone w toku kontroli informując, iż przetwarzanie danych dotyczących czasu i miejsca aktywacji oraz kolejnych kasowań spersonalizowanej Warszawskiej Karty Miejskiej, odbywa się także w związku z realizacją przez Zarząd Transportu Miejskiego zadań określonych w 4 Statutu Zarządu Transportu Miejskiego, takich jak: zbieranie danych i prowadzenie analiz w zakresie potrzeb przewozowych, planowanie, organizacja i koordynacja układu komunikacyjnego oraz rozkładu jazdy wraz z uzgadnianiem rozkładów jazdy przewoźników korzystających z przystanków ZTM i nadzór nad bieżącym funkcjonowaniem transportu zbiorowego. Odnosząc się do powyższych wyjaśnień należy zauważyć, iż dla realizacji ww. celów nie jest istotna informacja, który użytkownik spersonalizowanej WKM, gdzie i kiedy dokonał kolejnych kasowań tej karty lecz informacja statystyczna, ilościowa, tj. ile osób, gdzie i kiedy korzystało z danego środka transportu. Uwzględniając powyższe wyjaśnienia oraz pozostały materiał dowodowy zgromadzony w toku kontroli należy zatem uznać, iż pozyskiwanie numeru spersonalizowanej WKM w przypadku dokonywania kolejnych kasowań tej karty, które nie mają na celu aktywacji zakodowanego na niej biletu, jest nieadekwatne do celów jego przetwarzania, tj. windykacji, reklamacji, prowadzenia analiz w zakresie potrzeb przewozowych, planowania, organizacji i koordynacji układu komunikacyjnego oraz rozkładu jazdy, nadzoru nad bieżącym funkcjonowaniem transportu zbiorowego. Zgodnie z art. 26 ust. 1 pkt 4 ustawy administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były: przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. W toku kontroli ustalono, iż ZTM przetwarza dane dotyczące posiadaczy spersonalizowanych Warszawskich Kart Miejskich w zbiorze danych o nazwie Spersonalizowane Warszawskie Karty Miejskie (zgłoszenie nr R 002493/07). Wyżej wymieniony zbiór danych obejmuje: dane pozyskiwane za pomocą formularza o nazwie wniosek o wydanie spersonalizowanej Warszawskiej Karty Miejskiej oraz tzw. dane geolokalizacyjne (historie WKM) przetwarzane za pomocą 6

systemu informatycznego o nazwie System Pobierania Opłat za Przejazdy (dalej SPOzP) i jego modułu systemowego o nazwie Szukacz. Jednocześnie ustalono, iż w ZTM nie zostały opracowane procedury określające zasady usuwania danych przetwarzanych w zbiorze o nazwie Spersonalizowane Warszawskie Karty Miejskie po osiągnięciu celu dla jakiego zostały zebrane. Zgodnie z wyjaśnieniami uzyskanymi w toku kontroli dane przetwarzane w ww. zbiorze dotyczące tzw. danych geolokalizacyjnych (historii WKM), przetwarzane są przez ZTM w celach reklamacyjnych i windykacyjnych. Pismem z dnia 19 czerwca 2009 r. ZTM wyjaśnił, iż usuwanie danych dotyczących: numeru spersonalizowanej Warszawskiej Karty Miejskiej, daty i godziny sprzedaży oraz rodzaju biletu zakodowanego na spersonalizowanej Warszawskiej Karcie Miejskiej, numeru punktu zakupu biletu; godziny, daty oraz linii, w której aktywowano spersonalizowaną Warszawską Kartę Miejską; godziny, daty oraz linii, w której dokonano kolejnych kasowań spersonalizowanej Warszawskiej Karty Miejskiej; godziny i daty kontroli; danych dotyczących zablokowanych spersonalizowanych Warszawskich Kart Miejskich, będzie następowało po upływie 5 lat od momentu rejestracji danych w systemie informatycznym. W dniu 19 czerwca 2009 r. Dyrektor Zarządu Transportu Miejskiego wydał polecenie służbowe w sprawie okresu przechowywania danych w zbiorze Spersonalizowane Warszawskie Karty Miejskie oraz sposobu ich usuwania. Ponadto wprowadzono Procedurę zmian i usuwania przetwarzanych danych osobowych. W ww. piśmie oraz poleceniu służbowym nie odniesiono się jednak do terminu usuwania danych osobowych pozyskiwanych za pomocą formularzy o nazwach: wniosek o wydanie spersonalizowanej Warszawskiej Karty Miejskiej, wniosek o wydanie kolejnej spersonalizowanej Warszawskiej Karty Miejskiej oraz wniosek o wydanie spersonalizowanej Warszawskiej Karty Miejskiej (obcokrajowiec), które są przetwarzane w zbiorze danych o nazwie Spersonalizowane Warszawskie Karty Miejskie. Opracowana przez ZTM Procedura zmian i usuwania przetwarzanych danych osobowych również nie reguluje ww. kwestii. Biorąc pod uwagę powyższe ustalenia oraz wyjaśnienia ZTM uznać należy, iż w odniesieniu do danych innych niż tzw. dane golokalizacyjne, które są przetwarzane w zbiorze danych o nazwie Spersonalizowane Warszawskie Karty Miejskie nie określono terminu usuwania danych w przypadku, gdy cel ich przetwarzania zostanie osiągnięty. Należy przy tym wskazać, iż ww. dane powinny być przetwarzane, w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celów ich przetwarzania. Ponadto, w toku kontroli ustalono, iż zdjęcia załączane do wniosków o wydanie spersonalizowanej Warszawskiej Karty Miejskiej pozyskiwane są przez ZTM w celu wyrobienia spersonalizowanej WKM. Zdjęcia te są następnie przechowywane w formie elektronicznej, w celu ewentualnego wydania kolejnej spersonalizowanej WKM. 7

W związku z powyższym uznano, iż cel przetwarzania danych dotyczących wizerunku osób, które złożyły wnioski o wydanie spersonalizowanej Warszawskiej Karty Miejskiej zostaje osiągnięty z chwilą wydania wnioskodawcy spersonalizowanej WKM. Dalsze przetwarzanie danych dotyczących wizerunku ww. osób w systemie informatycznym o nazwie Centralna Baza Personalizacji np. w celach identyfikacyjnych nie znajdowało uzasadnienia, gdyż do tego celu wystarczające są dane w zakresie: imię, nazwisko, nr PESEL, adres zamieszkania. Ponadto uznano, iż przetwarzanie danych dotyczących wizerunku w celu ewentualnego wydania kolejnej spersonalizowanej WKM nie znajduje uzasadnienia, gdyż jak wynika z Instrukcji w sprawie zasad i trybu przyjmowania wniosków oraz wydania przez Zarząd Transportu Miejskiego spersonalizowanej Warszawskiej Karty Miejskiej, kolejnej spersonalizowanej Warszawskiej Karty Miejskiej oraz spersonalizowanej Warszawskiej Karty Miejskiej dla cudzoziemców osoba, która chce wyrobić nową spersonalizowaną Warszawską Kartę Miejską jest zobowiązana załączyć do wniosku aktualne zdjęcie. Zatem, dane dotyczące wizerunku osób składających wnioski o wydanie spersonalizowanej WKM powinny być usuwane bezpośrednio po wydaniu spersonalizowanej WKM. Pismem z dnia 19 czerwca 2009 r. ZTM wyjaśnił, iż podjęto środki legislacyjne, organizacyjne i techniczne zmierzające do usuwania zdjęć osób ubiegających się o spersonalizowane Warszawskie Karty Miejskie po wydaniu karty. Jednocześnie zostało wydane polecenie służbowe Dyrektora ZTM dotyczące usuwania zdjęć pasażerów, przetwarzanych w zbiorze danych Spersonalizowane Warszawskie Karty Miejskie, po wydaniu kary. Mając powyższe na uwadze wskazać należy, iż z ww. wyjaśnień nie wynika aby ZTM usunął dotychczas pozyskane zdjęcia osób ubiegających się o wydanie spersonalizowanej Warszawskiej Karty Miejskiej przetwarzane w formie elektronicznej. Zatem, nie można uznać, iż został przywrócony stan zgodny z prawem. Stosownie do art. 105 1 Kodeksu postępowania administracyjnego, gdy postępowanie z jakiejkolwiek przyczyny stało się bezprzedmiotowe, organ administracji publicznej wydaje decyzję o jego umorzeniu. Przesłanką umorzenia postępowania na podstawie art. 105 1 k.p.a. jest bezprzedmiotowość postępowania z jakiejkolwiek przyczyny, czyli każdej przyczyny powodującej brak jednego z elementów materialnoprawnego stosunku prawnego w odniesieniu do jego strony podmiotowej lub przedmiotowej (wyrok NSA z 21 stycznia 1999 r. S.A./Sz 1029/97). W toku postępowania ZTM usunął pozostałe uchybienia w procesie przetwarzania danych osobowych, stanowiące przedmiot postępowania, poprzez: 1. Zamieszczenie na wnioskach o wydanie spersonalizowanej Warszawskiej Karty Miejskiej informacji o przetwarzaniu za pomocą systemu informatycznego o nazwie System Pobierania 8

Opłat za Przejazdy i systemu informatycznego o nazwie Szukacz danych dotyczących historii WKM w celach reklamacyjnych i windykacyjnych. 2. Określenie terminu oraz procedury usuwania tzw. danych geolokalizacyjnych przetwarzanych w zbiorze danych o nazwie Spersonalizowane Warszawskie Karty Miejskie. 3. Wprowadzenie Procedury zmian i usuwania przetwarzanych danych osobowych określającą zasady usuwania danych w sytuacji osiągnięcia celu ich przetwarzania. 4. Zawarcie w polityce bezpieczeństwa informacji o których mowa w 4 pkt 3 oraz pkt 4 rozporządzenia. 5. Zgłoszenie Generalnemu Inspektorowi Ochrony Danych Osobowych aktualizacji zbioru danych o nazwie Spersonalizowane Warszawskie Karty Miejskie (zgłoszenie nr R 002493/07). w sentencji. Wobec powyższego, Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął jak Decyzja jest ostateczna. Na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych oraz art. 129 2 Kodeksu postępowania administracyjnego, strona niezadowolona z niniejszej decyzji może zwrócić się do Generalnego Inspektora Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa) z wnioskiem o ponowne rozpatrzenie sprawy, w terminie 14 dni od dnia doręczenia niniejszej decyzji. 9

Otrzymują: 1. Zarząd Transportu Miejskiego ul. Senatorska 37 00-099 Warszawa 2. A/a. 10

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres