Przepisy określające wymagania dla aplikacji mobilnych muszą precyzyjnie wskazywać, jakie dane osobowe będą w niej przetwarzane oraz kto i na jakich zasadach uzyska do nich dostęp - uważa Urząd Ochrony Danych Osobowych, który skierował do resortu cyfryzacji pismo w tej sprawie.

Jak podano w komunikacie Urzędu, pismo związane jest z jednym z rozwiązań przewidzianych w projekcie rozporządzenia Ministra Cyfryzacji w sprawie aplikacji mobilnej służącej do rozliczania opłaty za przewóz osób. Zdaniem UODO, projektowana regulacja nie określa ani kręgu uprawnionych podmiotów, które będą miały dostęp do tych danych, ani zakresu tych danych.

Prezes UODO Jan Nowak uważa, że rozwiązanie proponowane przez MC daje nieokreślonej kategorii podmiotów (w tym służbom i inspekcjom) uprawnienie do dostępu do bardzo szczegółowych informacji o osobie korzystającej z usługi przewozowej. Zwraca też uwagę, że przepis ten nie określa celów, jakim taka kontrola miała by służyć, a to stwarza ryzyko przeprowadzania w dowolnym momencie kontroli operacyjnych, które nigdzie nie zostaną odnotowane.

W ocenie Prezesa Urzędu taka regulacja może naruszać m.in. art. 51 ust. 1 i 2 Konstytucji Rzeczypospolitej Polskiej, zgodnie z którym nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby oraz stanowiącym, że władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.

Prezes UODO w piśmie do Ministra Cyfryzacji zwraca też uwagę na inne propozycje przepisów, które są nieprecyzyjne. Projektowane rozporządzenie nie określa jakie dane mają być gromadzone przez aplikację mobilną do rozliczeń przewozów. Nie wiadomo również przy wykorzystaniu jakich danych będzie się odbywać identyfikacja klienta w aplikacji.

Zdaniem Prezesa UODO tak skonstruowane propozycje przepisów naruszają zasadę przejrzystości określoną w RODO, czyli ogólnego rozporządzenia o ochronie danych. Zgodnie z nią dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. W piśmie Prezes Urzędu zwraca też uwagę, że wprowadzenie rozwiązań silnie ingerujących w prywatność, powinno być poprzedzone oceną skutków dla ochrony danych. W tym przypadku projektodawca tego nie zrobił.

Jak wynika z uzasadnienia projektu rozporządzenia autorstwa resortu cyfryzacji, aplikacja mobilna, o której mowa w projekcie, ma zapewniać możliwość naliczania opłaty za przewóz osób na podstawie orientacyjnego pomiaru odległości dokonanego przy użyciu dedykowanego do tego celu mechanizmu pomiarowego, wykorzystywanego w urządzeniu mobilnym, dla którego ta aplikacja jest przeznaczona a także zdefiniowanych kwot stanowiących oczekiwaną należność (opłatę) za przewóz z uwzględnieniem takich parametrów jak pokonana odległość, czas rozpoczęcia i trwania przewozu, lokalizacja startowa oraz docelowa przewozu. Aplikacja będzie zapewniać gromadzenie danych dotyczących usług przewozowych, a klientowi będzie umożliwiać dostęp do danych potwierdzających zlecenie, odwołanie go oraz danych dotyczących jego realizacji.

Projekt jest obecnie na etapie opiniowania.