Hlavní město Praha věnuje nadstandardní pozornost ochraně osobních údajů při realizaci všech částí projektu opencard, přičemž postupuje podle zákona č. 101/2000 Sb., o ochraně osobních údajů (dále jen Zákon
).
Hlavní město Praha je v souvislosti s projektem opencard řádně registrováno jako správce osobních údajů u Úřadu pro ochranu osobních údajů pod č. registrace 00001029 a č. evidence 037. Osobní údaje jsou zpracovávány s informovaným souhlasem subjektů údajů (žadatelů o vydání karty opencard a jejich zákonných zástupců), přičemž je subjektům údajů umožněno využít veškerých práv, která jim Zákon přiznává.
Důvodem zavedení karty opencard je poskytnutí vyšší kvality městských služeb a v případě kartové aplikace Dopravní odbavovací systém i lepší kontrola „černých pasažérů“. Opencard by měla rovněž do budoucna přinést snížení nákladů na vydávání jízdních dokladů a jízdenek na straně Dopravního podniku hl. m. Prahy, akciové společnosti (dále jen Dopravní podnik
).
Město detailně informuje své občany o projektu opencard, a to pomocí webových stránek a ve chvíli spuštění rozšířené fáze projektu rovněž prostřednictvím médií a tiskovin za tímto účelem vydaných. Na stránkách http://opencard.praha.eu jsou zveřejněny podrobné informace o zpracování osobních údajů včetně poučení o zpracování osobních údajů podle požadavků Zákona. Stejné informace jsou k dispozici na centrálním kontaktním místě opencard v paláci Adria a po spuštění rozšířené fáze projektu i na dalších kontaktních místech opencard.
Hlavní souvislosti, v jakých se v poslední době v médiích objevují nepodložené spekulace týkající se ochrany osobních údajů v souvislosti s projektem opencard, lze rozdělit na tři základní oblasti:
- údaje na kartě opencard,
- databáze, v nichž jsou uchovávány osobní údaje,
- čipová technologie RFID.
(1) Údaje na kartě opencard lze rozdělit na ty, které jsou uvedeny na potisku karty opencard, a dále na ty, které jsou nahrány v jejím čipu. Jedinými údaji, které jsou uvedeny na potisku karty opencard, jsou jméno a příjmení držitele, fotografie a číslo karty opencard. Povinnost uvedení fotografie vyplývá z požadavků na posuzování platnosti jízdních dokladů podle § 6 odst. 1 písm. c) vyhlášky ministerstva dopravy a spojů č. 175/2000 Sb., o přepravním řádu pro veřejnou drážní a silniční osobní přepravu. Uvedení fotografie vyžaduje tarif a smluvní přepravní podmínky platné pro Pražskou integrovanou dopravu. Důvodem požadavku na zahrnutí fotografie do jízdního dokladu obsahujícího předplatní časové jízdenky, které poskytují cenovou výhodu oproti jednotlivým jízdenkám, je nezbytnost účinné kontroly a zabránění zneužívání poskytovaných cenových výhod. Data uvedená na potisku karty opencard jsou rozsahem menší, než je tomu u současných průkazek Pražské integrované dopravy, kde je navíc uvedeno datum narození držitele.
Druhým typem informací, které jsou zaneseny na kartě opencard, jsou informace uložené v jejím čipu. Těmito informacemi jsou číslo karty opencard, datum narození (z důvodu prokázání nároku na slevu na jízdném založené na věku držitele) a data nahraná na čip v rámci jednotlivých kartových aplikací (např. informace o zakoupených předplatních časových jízdenkách v rámci kartové aplikace Dopravní odbavovací systém).
Údaje uložené na čipu karty opencard jsou chráněny kryptováním, řadou dalších bezpečnostních mechanismů a stanovením přístupových práv. Možnost, že by někdo mohl osobní údaje z čipu načíst pomocí čtecího zařízení bez bezpečnostních čtecích klíčů, je vyloučena. Čtecí klíče jsou přísně chráněny a možnosti jejich úniku či vyzrazení je zabráněno přísnými bezpečnostními opatřeními. Zařízení pro kontrolu stavu karty opencard a na ní nahraného kupónu PID je vybaveno bezpečnostním modulem a jeho funkčnost je umožněna až po autentizaci (zadání přístupového hesla a PIN) příslušného pracovníka přepravní kontroly. Kartová aplikace Dopravní odbavovací systém je v současné době jediná, které je umožněn přístup k informaci o datu narození držitele karty, a to z důvodu automatického poskytnutí slevy na jízdném založené na věku držitele karty.
(2) I při vedení databáze karet opencard a jejich držitelů je zajištěna ochrana osobních údajů postupy určenými Zákonem. Databázi spravuje zpracovatel osobních údajů, se kterým hlavní město Praha v souladu s požadavky Zákona řádně uzavřelo příslušné smlouvy o zpracování osobních údajů. Veškeré shromážděné údaje jsou zpracovávány za přijetí bezpečnostních opatření vyžadovaných Zákonem a evidovány jsou pouze ty údaje, které jsou nezbytné pro poskytování služeb v souvislosti s kartou opencard. Přístup k osobním údajům a používání systému pro automatizovaná zpracování osobních údajů je umožněn pouze pověřeným osobám, které jsou vázány povinností mlčenlivosti o zpracovávaných údajích a o přijatých bezpečnostních opatřeních.
O transakci provedené s využitím karty opencard (například nákup časového kupónu) zůstane v databázi příslušné kartové aplikace záznam za účelem jejího vypořádání a možnosti řešení případné reklamace nebo vystavení náhradní karty opencard v případě ztráty. Záznam o transakci je proveden pouze v rozsahu nezbytném pro tyto účely. Tyto údaje má k dispozici provozovatel příslušné kartové aplikace (v tomto případě Dopravní podnik), nikoli hlavní město Praha jako vydavatel karty opencard. Dopravní podnik bude mít ve svých databázích k dispozici pouze číslo karty opencard, k němuž nebude přiřazeno jméno ani příjmení či jiné identifikační údaje držitele karty opencard.
Je nutné zdůraznit, že neexistuje, a z důvodu ochrany osobních údajů je vyloučeno, propojení jednotlivých databází existujících v rámci systému opencard, zejména databází jednotlivých kartových aplikací. Není tedy možné si např. spojit konkrétní údaje o držiteli karty opencard vedené v oddělené databázi hlavního města Prahy s oddělenou databází kartové aplikace Dopravní odbavovací systém.
(3) Třetí oblastí jsou výtky směřované k čipové technologii RFID, která je na kartách opencard použita. V médiích se například objevily v souvislosti s kartovou aplikací Dopravní odbavovací systém nepodložené dohady, že karty vybavené touto technologií umožňují sledování pohybu jejich držitelů. Je nutné zdůraznit, že terminálová síť kartové aplikace Dopravní odbavovací systém neumožňuje žádné kontinuální sledování pohybu osob využívajících kartu opencard, slouží pouze k prodeji elektronických kupónů a kontrole jejich platnosti při přepravní kontrole. Jediné informace, které jsou ohledně provozu karty opencard zaznamenávány příslušným poskytovatelem služeb zprostředkovaných kartou, jsou informace o provedené transakci – tedy zakoupených kupónech. V souladu s požadavky Zákona jsou evidovány pouze údaje, které jsou nutné pro poskytování příslušné služby, případně pro její reklamaci.
Tato zpráva byla vypracována na základě konzultace s advokátní kanceláří Řanda Havel Legal s.r.o., která potvrdila, že právní aspekty ochrany osobních údajů popsané v této zprávě jsou reflektovány ve smluvních dokumentech a podmínkách stanovících pravidla pro provozování Pražského centra kartových služeb a karet opencard.
