Umorzone postępowanie ws. zbierania danych do Karty Warszawiaka
Sąd Rejonowy dla Warszawy-Woli oddalił zażalenie Generalnego Inspektora Ochrony Danych Osobowych, który za bezprawne uznał działania Zarządu Transportu Miejskiego przy zbieraniu danych na potrzeby Karty Warszawiaka.
Jak poinformowała Małgorzata Potocka z ZTM, po tej decyzji sądu GIODO umorzył postępowanie w tej sprawie. Nie udało się potwierdzić tej informacji w biurze GIODO.
Na początku tego roku GIODO uznał, że stołeczny ratusz, warszawski Zarząd Transportu Miejskiego oraz Ministerstwo Finansów złamały ustawę o ochronie danych osobowych, wymieniając się danymi obywateli ws. Karty Warszawiaka.
W uchwale Rady Warszawy dotyczącej karty zapisano dwa warunki jej otrzymania: zamieszkanie na terenie miasta oraz rozliczanie podatku PIT w tutejszym urzędzie skarbowym. 27 listopada 2013 r. ratusz i MF zawarły umowę dotyczącą weryfikacji uprawnień osób ubiegających się o Kartę Warszawiaka. Na tej podstawie MF przekazało dane osobowe z krajowej ewidencji podatników, a ZTM - z rejestru spersonalizowanych warszawskich kart miejskich.
Podczas weryfikacji poszczególnych wniosków o wydanie Karty Warszawiaka resort nie udostępniał drugiej stronie informacji o zeznaniach podatkowych danej osoby, a jedynie sprawdzał i informował o tym, czy wskazana osoba posiadała na dzień 31 grudnia 2012 r. ważny w urzędzie skarbowym adres zamieszkania na terenie Warszawy.
Kontrolerzy GIODO dopatrzyli się trzech sytuacji, w których złamano prawo. Po pierwsze, stwierdzono, że miasto, choć nie ma do tego podstawy prawnej, zbiera dane dotyczące miejsca rozliczania podatku PIT, a resort finansów - również bez podstawy w przepisach - udziela tej informacji ratuszowi.
MF stanęło na stanowisku, że odpowiedź "tak" lub "nie" na pytanie, czy ktoś jest zarejestrowany w warszawskim urzędzie skarbowym, nie jest przekazywaniem danych osobowych. GIODO nie miał wątpliwości, że są to dane osobowe.
Umowa między MF a ratuszem stanowiła drugie, według GIODO, złamanie prawa. Generalny Inspektor uznał, że tak naprawdę nie chodzi w niej o powierzenie przetwarzania danych, np. sytuację, że jakaś instytucja powierza wykonywanie czynności w swojej bazie np. zewnętrznej firmie. Według GIODO faktycznie była to umowa przekazania danych. - To, co zrobiło miasto, było właściwie przekazaniem komuś innemu, dla innych celów, swojej bazy. Bazy osób, które w żaden sposób nie wyraziły na to zgody. Ta czynność została wykonana bez podstawy prawnej - mówił generalny inspektor Wojciech Wiewiórowski.
Trzeciego - zdaniem GIODO - najpoważniejszego złamania prawa miał się dopuścić ZTM. 21 listopada 2013 r., czyli jeszcze przed zawarciem umowy, przekazał on do MF bazę danych wszystkich osób w wieku 18-70 lat posiadających spersonalizowane karty miejskie. Zrobiono to również, zanim prezydent Warszawy formalnie upoważniła ZTM do weryfikowania uprawnień osób ubiegających się o Kartę warszawiaka. Dotyczyło to wszystkich zarejestrowanych klientów ZTM, a nie tylko tych zainteresowanych Kartami warszawiaka.