GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewidrowski Warszawa. dnia

6rnarca 20 14 r.

Pan Wieslaw Witek Dyrektor Zarzqdu Transportu Miejskiego ul. ~ e l a z n a61 00 - 848 Warszawa

ZAWIADOMIENIE 0 WSZCZl$CIU POSTQPOWANIA Zgodnie z art. 61

4 ustawy z dnia 14 czerwca 1960 r. Kodeks postepowania

administracyjnego (Dz. U. z 2013 r. poz. 267) zawiadamiam, ze Generalny Inspektor Ochrony Danych Osobowych wszczql z urzedu postepowanie administracyjne w sprawie przetwarzania danych osobowych w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych

(Dz. U. z 2002 r. Nr 101, poz. 926 z p6zn. zm.) przez Zarzqd Transportu Miejskiego z siedzibq w Warszawie

przy ul. Zelaznej

6

(dalej rowniez

,,ZTMM), jako

administratora

danych

przetwarzanych w zbiorze danych o nazwie ,,Spersonalizowane Warszawskie Karty Miejskie" (nr ksiegi rejestrowej: 087939). Przedmiotem postepowania sq nizej wskazane nieprawidlowoici, stwierdzone w toku kontroli (DIS-K-42 113114) przeprowadzonej w ZTM, przez inspektorow upowaznionych przez Generalnego Inspektora Ochrony Danych Osobowych w celu ustalenia zgodnoSci przetwarzania danych z przepisami o ochronie danych osobowych, tj. ustawq o ochronie -.I-,

danych osobowych, zwanq dalej ,,ustawqv, oraz rozporzqdzeniem Ministra Spraw Wewnqtrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunkow technicznych i organizacyjnych, jakim powinny odpowiadac urzqdzenia i systemy informatyczne sluzqce do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024), zwanym dalej ,,rozporzqdzeniem". Zakresem kontroli objqto przetwarzanie przez Zarzqd Transportu Miejskiego z siedzibq w Warszawie danych osobowych w zwiqzku z realizacjq Programu ,,Warszawska Karta Rodziny" oraz weryfikacjq i wydawaniem potwierdzenia uprawnien do Biletu Warszawiaka oraz Biletu Mlodego Warszawiaka. Zgodnie z art. 26 ust. 1 pkt 2 ustawy, administrator danych przetwarzajqcy dane powinien dolozyc szczegolnej starannoici w celu ochrony interesow osob, ktorych dane dotyczq, a w szczegolnoici jest obowiqzany zapewniC aby dane te byly zbierane dla oznaczonych, zgodnych z prawem celdw i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzezeniem ust. 2; zgodnie z ust. 2, przetwarzanie danych w celu innym niz ten, dla ktorego zostaly zebrane, jest dopuszczalne, jezeli nie narusza praw i wolnoici osoby, ktorej dane dotyczq, oraz nastqpuje: 1) w celach badan naukowych, dydaktycznych, historycznych lub statystycznych, 2) z zachowaniem przepisow art. 23 i 25 ustawy. Stosownie do art. 23 ust. 1 ustawy, przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 1) osoba, ktorej dane dotyczq, wyrazi na to zgodq, chyba ze chodzi o usuniqcie dotyczqcych jej danych, 2) jest to niezbqdne dla zrealizowania uprawnienia lub spelnienia obowiqzku wynikajqcego z przepisu prawa, 3) jest to konieczne do realizacji umowy, gdy osoba, ktorej dane dotyczq, jest jej stronq lub gdy jest to niezbqdne do podjqcia dzialan przed zawarciem urnowy na zqdanie osoby, ktorej dane dotyczq, 4) jest niezbqdne do wykonania okreSlonych prawem zadan realizowanych dla dobra publicznego,

5) jest to niezbqdne dla wypelnienia prawnie usprawiedliwionych celow realizowanych przez administratorow danych albo odbiorcow danych, a przetwarzanie nie narusza praw i wolnoici osoby, ktorej dane dotyczq. Natomiast w myil art. 31 ust. 1 ustawy, administrator danych moze powierzyC innemu podmiotowi, w drodze umowy zawartej na piimie, przetwarzanie danych. W toku kontroli ustalono, ze Miasto Stoleczne Warszawa realizuje program ,,Warszawska Karta Rodziny" (dalej rowniez ,,Programv) przyjqty uchwalq Nr LXVI/1808/20 13 Rady m.st. Warszawy z dnia 3 paidziernika 2013 r. oraz projekt ,,Bilet Warszawiaka" i ,,Bilet Mlodego Warszawiaka" przyjqty uchwaiq Nr LXVI/1806/2013 Rady m.st. Warszawy z dnia 3 paidziernika 2013 r. w sprawie ustalenia znizek w cenach biletow za uslugi przewozowe Srodkarni lokalnego transportu zbiorowego w m.st. Warszawie dla osob zamieszkalych na terenie m.st. Warszawy, ktore rozliczajq podatek dochodowy od os6b fizycznych we wlaiciwym urzqdzie skarbowym oraz dla dzieci tych osob (Dz. Urz. Woj. Mazowieckiego z dnia 18 paidziernika 2013 r. poz. 10429), zwane dalej lqcznie ,,Projektem". Ponadto, w dniu 3 paidziernika 2013 r. wydano

4

uchwalq Nr LXVIl180712013 zmieniajqcq uchwalq w sprawie oplat za uslugi przewozowe Srodkami lokalnego transportu zbiorowego w m.st. Warszawie, zmiany uchwaly w sprawie ustalenia ulg za uslugi przewozowe Srodkami lokalnego transportu zbiorowego w m.st. Warszawie oraz ziniany uchwaly w sprawie regulaminu przewozu osob i bagazu Srodkami lokalnego transportu zbiorowego w m.st. Warszawie. W ramach Projektu wprowadzono uprawnienia do uzyskania znizek lub ulg przy zakupie biletow komunikacji miejskiej, jak rowniez mozliwoSd korzystania z obiektow uzytecznosci publicznej m.st. Warszawy za oplatq obnizonq w stosunku do oplaty obowiqzujqcej w tych obiektach dla os6b spelniajqcych kryteria okreilone w ww. uchwalach. Kryteriami tymi sq: posiadanie adresu miejsca zamieszkania na terenie m.st. Warszawy oraz rozliczanie podatku dochodowego od osob fizycznych we wlaSciwym urzqdzie skarbowym na terenie m.st. Warszawy. W dniu 2 grudnia 2013 r. w celu wykonania ww. uchwal, Prezydent m.st. Warszawy wydal

&

zarzqdzenie Nr 526512013 w sprawie realizacji Programu ,,Warszawska Karta Rodziny" oraz zasad weryfikacji i wydawania potwierdzenia uprawnien do Biletu Warszawiaka i Biletu Miodego Warszawiaka, w ktorym okreilone zostaly szczegolowe zasady weryfikacji i wydawania potwierdzenia uprawnien na potrzeby realizacji Programu, Regulamin Programu oraz Regulamin przystqpienia do wspolpracy w ramach Programu, a ponadto okreilono szczegolowe zasady weryfikacji i wydawania potwierdzenia uprawnien do Biletu Warszawiaka i Mlodego Warszawiaka. Stosownie do $ 3 ust. 1 ww. zarzqdzenia, potwierdzeniem uprawnien do przejazdow Srodkami lokalnego transportu zbiorowego w m.st. Warszawie ze znizkq lub do korzystania z innych preferencji i ulg przewidzianych w ramach Programu jest:

1) hologram "Karta

Warszawiaka" naniesiony na spersonalizowanq Warszawskq Kart? Miejskq - dla osob wskazanych w $ 1 ust. 1 uchwaly nr LXVIl180612013 Rady in.st. Warszawy z dnia 3 pazdziernika 2013 r.

C

(dalej: ,,Kana Warszawiaka"),

2) hologram

,,Karta Mlodego Warszawiaka"

na spersonalizowanq Warszawskq Kartq Miejskq - dla osob wskazanych w

5 2 ust.

naniesiony

1 ww. uchwaly

(dalej: ,,Karta Mlodego Warszawiaka"). Natomiast zgodnie z $ 4 ust. 1 ww. zarzqdzenia, weryfikacja uprawnien do znizki lub ulgi dokonywana jest

napodstawie

wypelnionego

przez wnioskodawcq

formularza

wniosku,

opracowanego przez ZTM. Na ww. formularzu znajduje siq m.in. oiwiadczenie o trcSci: ,,OSwiadczam, ze rozliczam podatek dochodowy od osob fizycznych we wlaSciwym organie podatkowym na terenie m.st. Warszawy". Zgodnie z ustaleniami kontroli, weryfikacja, o ktorcj mowa powyzej, polega na sprawdzeniu, czy osoba wnioskujqca posiadala na dzien 3 1 grudnia roku poprzedzajqcego rok, w ktorym zlozyla wniosek o wydanie spersonalizowanej warszawskiej karty miejskiejlhologramu, adres miejsca zamieszkania na terenie m.st. Warszawy. Sprawdzenie jest przeprowadzane na podstawie danych zawartych w Centralnym Rejestrze Podmiotow

-

Krajowej Ewidencji Podatnikow (dalej: ,,CRP KEP") prowadzonym przez Ministra Finansow. W przypadku braku mozliwoici dokonania weryfikacji w ww. sposbb, weryfikacja uprawnien do otrzymania hologramu ,,Karta Warszawiaka" lub ,,Karta Mlodego Warszawiaka" (dalej rowniez ,,hologram") jest dokonywana na podstawie przedlozonych przez wnioskodawcq dokumentow potwierdzajqcych uprawnienie do znizki lub ulgi, tj. potwierdzajqcych fakt rozliczenia podatku dochodowego od osob fizycznych we wlaiciwym organie podatkowym na terenie m.st. Warszawy, poprzez przedstawienie do wglqdu: kopii pierwszej strony zeznania podatkowego opatrzonego prezentatq urzqdu skarbowego, w ktorym zostalo zlozone zeznanie, lub zaiwiadczenia z urzqdu skarbowego potwierdzajqcego fakt zlozenia zeznania o wysokoici osiqgniqtego dochodu (poniesionej straty), lub urzqdowego poSwiadczenia odbioru wydanego przez elektronicznq skrzynkq podawczq systemu teleinformatycznego administracji podatkowej (UPO). Stosownie do

5

5 ww. zarzqdzenia, Dyrektorowi Zarzqdu Transportu Miejskiego zostaly

powierzone zadania zwipzane z realizacjq Projektu m.in. w zakresie: przyjmowania wnioskow

&

o wydanie Karty Warszawiaka, Karty Mlodego Warszawiaka, weryfikacji i wydawania potwierdzenia uprawnien wynikajqcych z tytulu posiadania ww. kart, a takze gromadzenia i archiwizowania dokumentacji z tym zwiqzanej. Realizacjq Projektu rozpoczqto w dniu 3 grudnia 2013 r. W celu otrzymania hologramu ,,Karta Warszawiaka" lub ,,Karta Mlodego Warszawiaka" niezbqdne jest zlozenie w Wydziale Obslugi Mieszkancow wybranej dzielnicy m.st. Warszawy (WOM) lub wybranym Punkcie Obslugi Pasazerow ZTM, wypelnionego wniosku o wydanie spersonalizowanej warszawskiej karty miejskiejlhologramu, zgodnie ze wzorami okreilonymi w zalqczniku do zarzqdzenia nr 2612013 Dyrektora ZTM z dnia 3 grudnia 2013 r. w sprawie zasad i trybu przyjmowania wniosk6w o wydanie potwierdzenia uprawnien do Biletu Warszawiaka, Biletu Mlodego Warszawiaka oraz realizacji Programu ,,Warszawska Karta Rodziny", w tym wyrazenie zgody na przetwarzanie danych osobowych przez Prezydenta m.st. Warszawy w celu weryfikacji uprawnien przewidzianych w uchwalach Rady m.st. Warszawy oraz dla potrzeb realizacji Projektu Warszawska Karta Rodziny, na skladanym wniosku. W toku kontroli ustalono ponadto, ze w dniu 22 listopada 2013 r., tj. przed rozpoczqciem realizacji Projektu, w tym przed wydaniem przez Prezydenta m.st. Warszawy zarzqdzenia Nr 526512013 z dnia 2 grudnia 20 13 r. w sprawie wykonania uchwal Rady Miasta Stolecznego Warszawy

z

dnia

3 paidziernika

201 3

r.:

nr LXVI/1806/20 13,

nr LXVIl1807120 13

i nr LXVI/1808/2013, ZTM, jako administrator danych, przekazal do Ministerstwa Finansow dane osobowe posiadaczy spersonalizowanej Warszawskiej Karty Miejskiej (dalej rowniez: ,,WKM7') (bqdqcych w przedziale wiekowym od 18 do 70 lat) ze zbioru danych o nazwie ,,Spersonalizowane Warszawskie Karty Mie-iskie" (nr ksiqgi rejestrowej: 087939), prowadzonego przez ZTM

q#

w zwiqzku z wydawaniem WKM, w celu dokonania weryfikacji w CRP KEP prowadzoilym przez Ministra Finansow, czy osoby te posiadaly na dzien 31 grudnia 2012 r. adres miejsca zamieszkania

na

terenie

m.st.

Warszawy, na

potrzeby

Projektu

(protokoly przyjecia

ustnych wyjainieli stanowiq zalqczniki A l l i B29 do protokolu kontroli). Przekazane dane obejmowaly: imiq pierwsze,

nazwisko, numer

PESEL, a w przypadku

cudzoziemcow:

imie pierwsze, nazwisko oraz date urodzenia (przekazanie nastqpilo w formie zahaslowanego pliku za poirednictwem poczty elektronicznej). Ministerstwo Finansow, po przeprowadzeniu weryfikac.ji, uzupelnilo otrzymany od ZTM plik z danymi o informacjq na temat posiadania przez osoby, ktbrych dane osobowe otrzymalo, adresu miejsca zamieszkania w m.st. Warszawie na dzien

31 grudnia 2012 r. (poprzez wskazanie przy rekordzie dotyczqcym kazdej z os6b: ,,TAK" lub ,,NIP). W dniu 28 listopada 2013 r., wynik dokonanej weryfikacji zostal przekazany przez Ministerstwo Finansow do ZTM.

b

W toku kontroli wyjasniono, ze zbiorcza weryfikacja uprawnien posiadaczy WKM zostala przeprowadzona w celu usprawnienia procesu wydawania hologramow w ramach Projektu (protokol przyjqcia ustnych Ww. daneposiadaczy

wyjainien

WKM pochodzqce

stanowi zalqcznik A l l

do protokolu kontroli).

ze zbioru danych o nazwie ,,Spersonalizowane

Warszawskie K a r t ~Miejskie" (nr ksiqgi rejestrowej: 087939), zostaly powierzone przez Z'fM do przetwarzania Prezydentowi m.st. Warszawy celem wykorzystania ich do weryfikacji uprawnien osob zainteresowanych przyznaniem znizek lub ulg przy zakupie biletow komunikacji miejskiej okreilonych w uchwalach Rady m.st. Warszawy: nr LXVI1180712013 z dnia 3 pazdziernika 20 13 r. oraz nr XXVIl85812008 Rady m.st. Warszawy z dnia 13 marca 2008 r. na podstawie porozumienia

'

w sprawie powierzenia przetwarzania danych osobowych zawartego w dniu 13 grudnia 201 3 r. pomiqdzy Prezydentem m.st. Warszawy a ZTM (kopia ww. porozumienia stanowi zalqcznik A2 1 do protokolu kontroli). Fizycznie ww, dane q przechowywane w systemie informatyczny~n uzytkowanym przez ZTM. W toku kontroli (sygn. DIS-K-42 1110114) przeprowadzonej w Urzqdzie Miasta Stolecznego Warszawy z siedzibq w Warszawie przy p1. Bankowym 315 potwierdzono, ze dane osobowe posiadaczy WKM, ktorzy nie wnioskowali o wydanie hologramu - pozyskane od ZI'M i uzupelnione przez Ministerstwo Finansow o informacje na temat posiadania adresu zamieszkania na terenie m.st. Warszawy na dzien 3 1 grudnia 20 12 r., sq przetwarzane przez Prezydenta rn.st. Warszawy na podstawie porozumienia w sprawie powierzenia przetwarzania danych osobowych zawartego w dniu 13 grudnia 201 3 r. pomiqdzy Prezydentem m.st. Warszawy a ZTM oraz umowy powierzenia przetwarzania danych zawartej w dniu 27 listopada 20 13 r. pomiqdzy Ministrern

Finans6w a Prezydentem m.st. Warszawy (protok61 przyjqcia ustnych wyjainien stanowi zalqcznik A17 do protokolu kontroli o sygn. DIS-K-421/10/14). W toku kontroli (sygn. DIS-K-42 1/3114) przeprowadzonej w ZTM wskazano (protok61 przyjqcia ustnych wyjainien stanowi zalqcznik A20 do protokolu kontroli o sygn. DIS-K-42 1/3114), %cpodstawq prawnq przekazania przez ZTM, jako administratora danych, danych osobowych posiadaczy WKM ze zbioru danych o nazwie ,,Spersonalizowane Warszawskie Karty Miejskie" (nr ksiqgi rejestrowej: 087939) do Ministerstwa Finans6w w celu dokonania weryfikacji na potrzeby Projektu, czy osoby, kt6rych dane dotyczq posiadaly na dzien 3 1 grudnia 2012 r. adres miejsca zamieszkania na terenie m.st. Warszawy, na podstawie informacji zawartych w CRP KEP, byly uchwaly Rady m.st. Warszawy z dnia 3 paidziernika 2013 r.: uchwala nr LXVI/1806/2013, uchwala nr LXVI/1807/2013 oraz uchwala nr LXVI/1808/20 13. Odnoszqc siq do powyzszych ustalen nalezy wskazad, iz zaodnie z zasada zwiwania celem okreilonq w art. 26 ustawv, zbieranie danych osobowych powinno byd dokonywane

4

dla oznaczonych zaodnych z prawem cel6w i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; przetwarzanie danych w celu innvm niz ten, dla kt6rego zostaly zebrane, jest dopuszczalne, jezeli nie narusza praw i wolnoici osoby, kt6rei dane dotycza oraz nastepuie:

I) w

celach

badan

naukowvch,

dydaktycznvch,

historycznych

lub

statystycznych,

2) z zachowaniem przepis6w art. 23 i 25 ustawy. Prowadzony przez ZTM, jako administratora danych, zbi6r o nazwie ,,Spersonalizowane Warszawskie Karty Miejskie" (nr ksiqgi rejestrowej: 087939), z kt6rego nastqpilo przekazanie danych do Ministerstwa Finans6w na potrzeby weryfikacji uprawnien do otrzymania hologramu, .jest zbiorem, do kt6rego ZTM pozyskuje dane osobowe w celu wydawania WKM i realizacii umowy przewozu zawieranei z posiadaczem WKM. W zwiqzku z powyzszym nalezy zauwazyd, ze weryfikacja uprawnien os6b, kt6rych dane sq przetwarzane w ww. zbiorze, do otrzymania hologramu, stanowi inny cel przetwarzania danych osobowych niz cele wyzej wskazane, dla kt6rych dane te zostaly pozyskane do zbioru, bowiem sluzy ona realizacji Projektu prowadzonego przez Miasto Stoleczne Warszawa. Ponadto jest to cel odmienny niz cele wskazane w art. 26 ust. 2 pkt 1 ustawy (badania naukowe, dydaktyczne, historyczne lub statystyczne), w przypadku kt6rych dopuszczalne jest przetwarzanie danych osobowych w celu innym niz ten, dla kt6rego zostaly zebrane, jezeli nie narusza ono praw i wolnoici osoby, kt6rej dane dotyczq. Zatem,

przetwarzanie

danych osobowych pochodzqcych

ze zbioru

danych o nazwie

,.Spersonalizowane Warszawskie Karty Miejskie" (nr ksiqgi rejestrowej: 087939) w celu weryfikacji uprawnien os6b, kt6rych dane dotyczq, do otrzymania hologramu na potrzeby Projektu oraz udostqpnianie tych danych innym podmiotom, mogloby nastqpiC wylqcznie z zachowaniem

d

przepisow art. 23 ustawy, co oznacza, ze ZTM, jako administrator danych, powinien uzyskaC przynajmniej jednq spoSrod przeslanek okreSlonyc11 w ust. 1 ww. artykulu, ktora zalegalizowalaby przetwarzanie danych osobowych w ww. celu oraz ich udostqpnienie innemu podmiotowi. Jak wskazano w toku kontroli, w ocenie ZTM, przeslankq tq stanowiq uchwaly Rady m.st. Warszawy

z

dnia

3 pazdziernika

20 13

r.:

uchwala

nr LXVI/1806/2013,

uchwala

nr LXVI/1807/20 13 oraz uchwala nr LXVI/1808/2013. Zaodnie z art. 23 ust. 1 pkt 2 ustawy, przetwarzanie danych osobowych iest dopuszczalne wtedv, ndy jest to niezbedne do zrealizowania uprawnienia lub spelnienia obowiqzku wynikajqce~o z przepisu prawa. Warunkiem uznania przetwarzania danych osobowych za zgodne z prawem w oparciu o ww. przeslankq legalizujqcq, jest lqczne spelnienie nastqpujqcych warunkow: a) istnienie

&

odpowiedniego przepisu prawa, ktory przyznaje podmiotowi uprawnienie 1ub naklada na niego obowiqzek, b) niezbqdnosc przetwarzania danych dla zrealizowania tego uprawnienia lub spelnienia obowiqzku wynikajqcego z tego przepisu. Jak wyzej wskazano, uchwalami Rady m.st. Warszawy z dnia 3 pazdziernika 2013 r.: nr LXVI/1806/2013, nr LXVI/1807/20 13 oraz nr LXVI/1808/2013, przyjqto Projekt, ktory polcga na przyznaniu uprawnien do skorzystania ze znizek w cenach biletow za uslugi przewozowe Srodkami lokalnego transportu zbiorowego w m.st. Warszawie oraz do korzystania z innych preferencji i ulg przewidzianych w ramach programu ,,Warszawska Karta Rodziny" dla osob spelniajqcych kryteria okreilone w ww. uchwalach. Podmiotem prowadzqcym Projekt jest Miasto Stoleczne Warszawa. Warunkiem skorzystania ze znizek i ulg przewidzianych w ramach Projektu jest posiadanie WKM w zwiqzku z tym, ze potwierdzeniem uprawnien jest hologram nanicsiony

b

na WKM. Podkreslenia wymaga tu, i i uchwaly Rady m.st. Warszawy z dnia 3 paidziernika 20 13 r.: nr LXVI/1806/20 13, nr LXVI/1807/20 13 wprowadzily uprawnienie do skorzystania ze znizek w cenach biletow za uslugi przewozowe srodkami lokalnego transportu zbiorowego w m.st. Warszawie (uchwala Rady m.st. Warszawy nr LXV1/1808/2013 nie wprowadzila uprawnicli do korzystania z obiektow uzytecznoSci publicznej m.st. Warszawy za oplatq obnizonq w stosunku do oplaty obowiqzujqcej w tych obiektach, o ktorych mowa w tej uchwale, bowiem nie stanowi ona aktu prawa miejscowego). Oznacza to, ze weryfikowanie uprawnien danej osoby do otrzymania hologramu powinno odbywaC siq dopier0 w momencie, gdy osoba, ktorej dane dotyczq, wyrazi wolq skorzystania z tego uprawnienia. Do momentu wyrazenia takiej woli przez osobq, ktorej danc dotyczq (nawet jeSli osoba ta posiada juz WKM), nie ma podstaw do sprawdzania, czy spelnia ona kryteria okreSlone w uchwalach Rady m.st. Warszawy, uprawniajqce do otrzymania hologramu. Przy czym, nalezy wyraznie podkreslic, iz obowiqzek weryfikowania uprawnien osob ubiegajqcych

siq o hologram ciqzy na mocy ww. uchwal Rady m.st. Warszawy na Prezydencie m.st. Warszawy, jako podmiocie obowiqzanym do wykonania tych uchwal i jednoczeinie prowadzqcym Projekt. W zwiqzku z powyzszym, administratorem danych osobowych os6b ubiegajqcych siq o hologram ,,Karla Warszawiaka" lub ,,Karta Mlodego Warszawiaka" jest Prezydent m.st. Warszawy, bowiem przetwarzanie danych osobowych osob ubiegajqcych siq o hologram jest mu niezbqdne w celu spelnienia obowiqzku wynikajqcego z ww. uchwal Rady m.st. Warszawy. Dane te sq przetwarzane przcz Prezydenta m.st. Warszawy w zbiorze danych o nazwie ,,Posiadacze Karty Warszawiaka i Karty Mlodego Warszawiaka" zgloszonym do rejestracji Generalnemu Inspektorowi Ochrony

Ilanych Osobowych (nr zgloszenia R 027406113). Natomiast ZTM zostal formalnie upowainiony do weryfikowania uprawnien osob, ktore zwrocq siq o hologram, na podstawie zarzqdzenia Nr 5265120 13 Prezydenta m.st. Warszawy z dnia 2 grudnia 2013 r., wydanego w celu wykonania uchwal Rady m.st. Warszawy z dnia 3 paidziernika 20 13 r.: nr LXVIII 806120 13, nr LXVIll807120 13 oraz nr LXVI/1808/20 1 3. Zgodnie z

5

5 ww. zarzqdzenia, Prezydent m.st. Warszawy powierzyl Dyrektorowi ZTM wykonanie ww.

zarzqdzcnia m.in. w zakresie przyjmowania wnioskow o wydanie Karty Warszawiaka, Karty Mlodego Warszawiaka, weryfikacji i wydawania potwierdzenia uprawnien wynikajqcych z tytulu posiadania ww. kart, a takze gromadzenia i archiwizowania dokumentacji z tym zwiqzanej. Ponadto, w zwiqzku z przekazaniem Dyrektorowi ZTM zadan okreSlonych w

5 5 ww. zarzqdzenia,

Prezydent m.st. Warszawy, jako administrator danych, powierzyl ZTM przetwarzanie danych osobowych osob ubiegajqcych siq o hologram, zawierajqc z ZTM porozumienie dotyczqce przetwarzania danych osobowych w dniu 13 grudnia 2013 r. (kopia ww. porozumienia stanowi zalqcznik A21 do protokolu kontroli). Analiza ww. porozumienia wykazala, iz spelnia ono kryteria umowy powierzenia przetwarzania danych wynikajqce z art. 31 ustawy o ochronie danych osobowych, tj. okreilono w nim zakres i cel powierzenia przez Prezydenta m.st. Warszawy przctwarzania danych osobowych ZTM. Zatem, ZTM przetwarza dane osob ubiegajqcych siq o hologram, jako podmiot, ktoremu powierzono przetwarzanie danych osobowych w mySl art. 3 1 ustawy. W zwiqzku z powyzszym podstawa do weryfikowania przez ZTM uprawnien do otrzymania hologramu oraz przetwarzania danych osobowycl~niezbqdnych do realizacji tego zadania wynika z zarzqdzenia

Nr

526512013

Prezydenta

m.st.

Warszawy

z

dnia

2 grudnia

201 3 r.

oraz porozumienia dotyczqcego przetwarzania danych osobowych z dnia 13 grudnia 20 13 r. zawartego pomiqdzy Prezydentem m.st. Warszawy a ZTM, nie zaS z samych uchwal Rady m.st. Warszawy. Przy czym nalezy podkreSliC, i i upowaznienie to dotyczy wylqcznie tych osob, ktore wystqpily o hologram.

4

Reasumujqc, ww. uchwaly nie nakladajq na ZTM zadnych obowiqzkow, ktore wiqzalyby siq z koniecznoiciq przetwarzania danych osobowych zgromadzonych w zbiorze o nazwie ,,Spersonalizowane Warszawskie Karty Miejskie" (nr ksiqgi rejestrowej: 087939) na potrzeby Projektu oraz koniecznoiciq udostepniania tych danych innym podmiotom. Tym samym, ww. uchwaly Rady m.st. Warszawy nie stanowia dla ZTM podstawy prawnej do przetwarzania

danych osobowych znromadzonych w ww. zbiorze w celu weryfikac-ii uprawnien osob, ktorycll dane dotyczq. do otrzymania hologramu; uchwaly Rady m.st. Warszawy nie stanowily tez podstawy prawnei przekazania tych danych do Ministerstwa Finansow.

Z powyzszego wynika, ze ZTM nie ma podstaw prawnych do wykorzystywania danycll zgromadzonych w zbiorze danych o nazwie ,.Spersonalizowane Warszawskie Karty Mieiskie"

(nr ksiegi rejestrowej: 087939) w celu weryfikowania uprawnien osob, ktorych dane dotyczq, na potrzeby Projektu, a co za tym idzie, niedopuszczalne jest powierzanie przetwarzania danych

&

osobowych zgromadzonych w tym zbiorze Prezydentowi m.st. Warszawy w ww. celu i umoiliwienie mu dalszego powierzenia przedmiotowych danych Ministrowi Finailsow. Nalezy wskazaC, iz w analizowanym przypadku doszlo do zastosowania instytucji powierzenia przetwarzania danych okreilonej w art. 31 ustawy o ochronie danych osobowych w cclu umozliwienia Prezydentowi m.st. Warszawy wykorzystania przekazanych danych osobowycl~ posiadaczy WKM do realizacji jego wlasnych celow. Takie dzialanie jest sprzeczne z istotq instytucji powierzenia przetwarzania danych osobowych, ktora daje mozliwoiC zlecania przez administratora danych wykonywania zadan zwiqzanych z przetwarzaniem danych osobowych innemu podmiotowi, jednakze przetwarzanie danych osobowych zawsze powinno odbywaC siq w obrebie posiadanych przez administratora danych przeslanek legalizujqcych to przetwarzanie (art. 23 ust. 1 ustawy). W niniejszym przypadku ZTM, jako administrator danych, powierzyl

b

Prezydentowi m.st. Warszawy dane osobowe posiadaczy WKM ze zbioru ,,Spersonalizowanc Warszawskie Karty Mieiskie" (nr ksiegi rejestrowej: 087939) w celu, w ktorym sam nie jest uprawniony te dane przetwarzak. Z powyzszych wzgledow, porozumienie z dnia 13 grudnia 201 3 r. dotyczqce powierzenia przetwarzania danych osobowych zawarte pomiedzy Prezydentem tn.st. Warszawy aZrI'M, w zakresie dotyczqcym powierzenia przez ZTM przetwarzania danych osobowych Prezydentowi m.st. Warszawy z mozliwoiciq dalszego powierzenia tych danych Ministrowi Finansow, zostalo zawarte z naruszeniem przepisow ustawy o ochronie danych osobowych.

Zgodnie z treiciq art. 28 k.p.a., stronq jest kazdy, czyjego interesu prawnego lub obowiqzku dotyczy postepowanie albo kto zqda czynnoici organu ze wzgledu na sw6j interes prawny lub obowiqzek.

Biorqc pod uwagq treid powolanych wyzej przepisbw, nalezy uznad, iz stronq postqpowania administracyjnego prowadzonego wobec Zarzqdu Transportu Miejskiego z siedzibq w Warszawie, jest takze Prezydent Miasta Stolecznego Warszawy z siedzibq w Warszawie przy pl. Bankowym 315, Jako strona porozumienia dotyczqcego przetwarzania danych osobowych zawartego w dniu 13 grudnia 201 3 r. pomiqdzy Prezydentem m.st. Warszawy a ZTM. Informujq, ze zgodnie z art. 10 5 1 kpa, strony majq prawo brad czynny udzial w kazdym stadium postqpowania, a przed wydaniem decyzji mogq wypowiedzied siq co do zebranych dowodow i materialow oraz zgloszonych zqdan. Na mocy art. 73

5

1 kpa, strona ma prawo wglqdu

w akta sprawy, sporzqdzania z nich notatek, kopii lub odpisow. Prawo to przyslugqje rowniez po zakonczeniu postqpowania. W mySl art. 73

5

1 kpa, czynnoici okreilone w

5

1 sq dokonywane

w lokalu organu administracji publicznej w obecnoici pracownika tego organu. Ze wzglqdu

na tcrminy postqpowania, ewentualny udzial w postqpowaniu (m.in. zglaszanie wnioskow dowodowych, skladanie wyjahied, przeglqdanie akt itp.) powinien nastqpid w terminie 14 dni od dnia otrzymania niniejszego pisma. W przypadku braku zlozenia wyjainien oraz przedstawienia dowodow potwierdzajqcych usuniqcie wskazanych uchybien w powyzszym terminie, decyzja w przedmiotowej sprawie zostanie wydana na podstawie dotychczas zgromadzonego materialu dowodowego. Stosownie do

art.41 kpa,

w

toku postqpowania

strony

orazichprzedstawiciele

i pelnomocnicy majq obowiqzek zawiadomiC organ administracji publicznej o kazdej zmianie swego adresu. W razie zaniedbania tego obowiqzku, dorqczenie pisma pod dotychczasowym adresem ma skutek prawny.

l'onadto sygnalizuje ZTM nastepujqce kwes tie:

1 1. Zgodnie z czqiciq A , , ~ r o d k ibezpieczedstwa na poziomie podstawowym" pkt IV ust. 2 zalqcznika do rozporzqdzenia, w przypadku, gdy do uwierzytelnienia uzywa siq hasla, jego zmiana nastqpuje nie rzadziej niz co 30 dni. Haslo sklada siq co najmniej z 6 znak6w. Po przeanalizowaniu polityki bezpieczenstwa przetwarzania danych osobowych ZTM stwierdzono, ze majduje siq w niej zapis niezgodny z ww. przepisem, tj. ,,w przypadku gdy hasla dostqpu uzywa siq do uwierzytelnienia uzytkownika w systemie, powinno siq skladad z co najrnniej

5 znak6w przy podstawowym poziomie bezpieczenstwa" (rozdzial I11 5 7 ust. 4 litera a). W zwiqzku z powyzszym zapis, o ktorym mowa powyzej, nalezy zmieniC tak, by by1 on zgodny z czqiciq A , , ~ r o d k ibezpieczenstwa na poziomie podstawowym" pkt IV ust. 2 zalqcznika do rozporzqdzenia. 2. W toku oglqdzin internetowego formularza rejestracyjnego wykorzystywanego do przekazywania danych w ramach Projektu stwierdzono nastqpujqcy zapis: ,,Zarzqd Transportu Miejskiego doklada

.)

wszelkich staran, aby chroniC dane swoich klientow, przed niepozqdanym dostepem, utratq, zinianq, niewlaSciwym uzywaniem. Jednakie uzytkownik powinien sobie zdawaC sprawq, i e ze wzglqdu na otwarty i niezabezpieczony charakter Internetu, ZTM nie moze ponosiC odpowiedzialnosci za bezpieczenstwo przesylania danych przez Internet". Odnoszqc siq do powyzszego nalezy wskazaC, iz na ZTM, jako podmiocie, ktoremu w mySl art. 31 ustawy powierzono przetwarzanie danych osobowych osob ubiegajqcych siq o hologram Karta Warszawiaka lub hologram Karta Mlodego Warszawiaka, ciqzy na podstawie art. 3 1 ust. 3 ustawy, obowiqzek podjqcia Srodkow zabezpieczajqcych te dane, o ktorych mowa w art. 36-39 ustawy, przed rozpoczeciem przetwarzania danych (z ustalen przeprowadzonej kontroli wynika, ze ZTM nie narusza obowiqzk6w wynikajqcych z art. 36-39 ustawy, w zakresie objetym kontrolq). W zwiqzku z powyzszym nalezy stwicrdzit, iz z uwagi na zamieszczenie w ww. zapisic informacji, ze ZTM nie moze ponosiC odpowiedzialnoici za bezpieczenstwo przesylania danych

&

przez Internet, treSC ww. zapisu jest sprzeczna z ustawq o ochronie danych osobowych i z leg0 wzgledu powinna zostaC zmieniona.

Ponadto informujq, iz material dowodowy zebrany w toku kontroli przeprowadzonej w Zarzqdzie Transportu Miejskiego z siedzibq w Warszawie przy ul. Zelaznej 6 (sygn. DIS-K42113114) zostanie

wykorzystany

w

postepowaniu

dotyczqcym kontroli

przeprowadzonej

w Urzedzie Miasta Stolecznego Warszawy z siedzibq w Warszawie przypl. Bankowym 315 (sygn. DIS-K-421110114).