Stołeczny ratusz i Zarząd Transportu Miejskiego oraz Ministerstwo Finansów złamały ustawę o ochronie danych osobowych, wymieniając się danymi obywateli ws. Karty warszawiaka - uznał Generalny Inspektor Ochrony Danych Osobowych, który skontrolował te instytucje.
GIODO rozpocznie niebawem postępowania administracyjne wobec ratusza, ZTM i MF, które zgodnie z ustawą mogą zakończyć się nakazem przywrócenia stanu zgodnego z prawem. - Efekty postępowania zapewne nie doprowadzą do zablokowania wydawania kart. Mogą jednak uniemożliwić korzystanie przez miasto z danych MF - mówi Wojciech Wiewiórowski z GIODO.
Będą kary?
- Rozważamy poważnie podjęcie działań w ramach procedur karnych, czyli przynajmniej poinformowanie organów ścigania o podejrzeniu popełnienia przestępstwa w jednym bądź dwóch przypadkach - podkreśla Wiewiórowski. ZTM przekazał bowiem do MF dane wszystkich osób, które mają spersonalizowane karty miejskie; także tych, które nie zamierzały wystąpić o Kartę warszawiaka.
- Na razie nie jesteśmy w stanie określić, czy doszło do szkody w rozumieniu prawa cywilnego dla osób, których dotyczą dane. Natomiast niewątpliwie nastąpiło złamanie przepisów o ochronie danych osobowych i prawdopodobnie również ustawy o ewidencji podatników - twierdzi Wiewiórowski.
Dyskryminacja?
Ponadto, GIODO zamierza powiadomić RPO, bo ma wątpliwości, czy w ogóle może istnieć karta skierowana tylko do mieszkańców danego miasta i czy nie jest to dyskryminacja niezgodna z prawem europejskim.
W uchwale Rady Warszawy dotyczącej karty zapisano dwa warunki jej otrzymania: zamieszkanie na terenie miasta oraz rozliczanie podatku PIT w tutejszym urzędzie skarbowym. 27 listopada 2013 r. ratusz i MF zawarły umowę dotyczącą weryfikacji uprawnień osób ubiegających się o Kartę warszawiaka. Na tej podstawie MF przekazało dane osobowe z krajowej ewidencji podatników, a ZTM - z rejestru spersonalizowanych warszawskich kart miejskich.
Podczas weryfikacji poszczególnych wniosków o wydanie Karty warszawiaka resort nie udostępniał drugiej stronie informacji o zeznaniach podatkowych danej osoby, a jedynie sprawdzał i informował o tym, czy wskazana osoba posiadała na dzień 31 grudnia 2012 r. ważny w urzędzie skarbowym adres zamieszkania na terenie Warszawy.
Gdzie złamano prawo?
Kontrolerzy GIODO dopatrzyli się trzech sytuacji, w których złamano prawo. Po pierwsze, stwierdzono, że miasto, choć nie ma do tego podstawy prawnej, zbiera dane dotyczące miejsca rozliczania podatku PIT, a resort finansów - również bez podstawy w przepisach - udziela tej informacji ratuszowi. - Uchwała rady miasta w tej sprawie nie jest podstawą prawną do tego typu działania - mówi Wiewiórowski.
MF stanęło na stanowisku, że odpowiedź "tak" lub "nie" na pytanie, czy ktoś jest zarejestrowany w warszawskim urzędzie skarbowym, nie jest przekazywaniem danych osobowych. Zdaniem GIODO nie ma wątpliwości, że są to dane osobowe.
Właśnie umowa między MF a ratuszem stanowiła drugie, według GIODO, złamanie prawa. Generalny Inspektor uznał, że tak naprawdę nie chodzi w niej o powierzenie przetwarzania danych, np. sytuację, że jakaś instytucja powierza wykonywanie czynności w swojej bazie np. zewnętrznej firmie. Według GIODO faktycznie była to umowa przekazania danych. - To, co zrobiło miasto, było właściwie przekazaniem komuś innemu, dla innych celów, swojej bazy. Bazy osób, które w żaden sposób nie wyraziły na to zgody. Ta czynność została wykonana bez podstawy prawnej - mówi Wiewiórowski. Jego zdaniem być może doszło tu również do naruszenia tajemnicy skarbowej.
Trzeciego - zdaniem GIODO - najpoważniejszego złamania prawa miał się dopuścić ZTM. 21 listopada 2013 r., czyli jeszcze przed zawarciem umowy, przekazał on do MF bazę danych wszystkich osób w wieku 18-70 lat posiadających spersonalizowane karty miejskie. Zrobiono to również, zanim prezydent Warszawy formalnie upoważniła ZTM do weryfikowania uprawnień osób ubiegających się o Kartę warszawiaka. Dotyczyło to wszystkich zarejestrowanych klientów ZTM, a nie tylko tych zainteresowanych Kartami warszawiaka.
Wbrew przepisom
Jeszcze, gdy trwały kontrole GIODO, rzecznik ratusza Bartosz Milczarczyk zapewniał, że po przeprowadzeniu analiz prawnych miejscy urzędnicy doszli do wniosku, że projekt wydawania Kart warszawiaka przebiega zgodnie z przepisami ustawy o ochronie danych osobowych. Natomiast Igor Krajnow z ZTM wskazał, że Zarząd przetwarza dane na podstawie umowy zawartej z MF.
W ub. tygodniu ZTM podał, że w ciągu trzech miesięcy wdrażania Karty warszawiaka i Karty młodego warszawiaka odebrało ją ok. 251 tys. osób. Do urzędu wpłynęło 327 tys. wniosków o wydanie karty.
Posiadacze kart, oprócz zniżek na bilety komunikacji miejskiej, mogą korzystać również z ulg w placówkach kulturalnych i sportowych, oraz specjalnych zniżek i preferencji przyznanych przez podmioty gospodarcze.
Autor: msz/ / Źródło: PAP