Prezes UODO przeprowadził kontrolę w zakresie przetwarzania danych osobowych w tym geolokalizacji w ramach aplikacji e-TOLL. Była to odpowiedź na interwencję Rzecznika Praw Obywatelskich. Kontrola nie wykazała jednak naruszeń.
Rzecznik Praw Obywatelskich zwrócił się do Prezesa UODO o podjęcie czynności kontrolnych dotyczących przetwarzania danych osobowych w ramach aplikacji mobilnej e-TOLL PL. Służy ona do poboru opłaty elektronicznej za przejazd po płatnych odcinkach dróg krajowych w nowym systemie nazwanym właśnie e-TOLL. Aplikacja ta umożliwia m.in. uruchomienie przejazdu i rozpoczęcie przekazywania danych geolokalizacyjnych na potrzeby przejazdów płatnych lub SENT GEO (to zależy od rodzaju przejazdu). Innymi słowy możliwe jest skonfigurowanie przejazdu. Z kolei funkcja zakończenia przejazdu skutkuje wstrzymaniem przekazywania danych geolokalizacyjnych.
W aplikacji przetwarzane są wyłącznie dane lokalizacyjne niezbędne do naliczenia opłaty lub monitorowania przewozów SENT. Przy czym geolokalizacja ma charakter ciągły, nawet w przypadku, gdy aplikacja działa w tle.
Użytkownicy aplikacji powzięli wątpliwości co do zakresu przetwarzania ich danych osobowych w ramach geolokalizacji. Wyrażane były obawy, że przetwarzane były ich dane osobowe także wtedy, gdy nie korzystali z płatnych dróg. Wątpliwości wynikały z nieprecyzyjnego regulaminu użytkownika, w którym zabrakło opisu rozwiązań technicznych oraz szczegółowego sposobu działania aplikacji.
W odpowiedzi na interwencję RPO Prezes UODO przeprowadził czynności kontrolne dotyczące aplikacji e-TOLL PL. Kontrola objęła przetwarzanie danych osobowych przez Krajową Administrację Skarbową przy użyciu wspomnianej aplikacji. Jak ustalono, to użytkownik ma wpływ na obszar gromadzonych przez urządzenie danych geolokalizacyjnych. Są one bowiem przetwarzane od momentu wyboru funkcji „rozpocznij przejazd” i do czasu kliknięcia „zakończ przejazd”.
Jeśli jednak obszar danych jest szerszy niż teren płatnych dróg, wówczas dane podlegają filtracji i usuwaniu w niezbędnym zakresie. Dane z geolokalizacji są gromadzone w ramach Systemu Poboru Opłaty Elektronicznej Krajowej Administracji Skarbowej jedynie w zakresie przejazdu z płatnych i bezpłatnych dróg. Przy czym przechowuje się je przez 30 dni na wypadek wystąpienia ewentualnej awarii systemu i dla celów dowodowych dla dostawców zewnętrznych.
Na tej podstawie Prezes UODO stwierdził, że przetwarzanie danych osobowych w aplikacji jest bezpieczne i nie dochodzi do naruszeń ochrony danych.
· Strona internetowa RPO
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
