Portal giełdy ładunków i transportu Cargo.PL

RODO w branży TSL. Jak zwiększyć bezpieczeństwo danych? [PORADNIK]

polska-nowe-drogi

Inspektor danych osobowych, podmiot przetwarzający dane, audyt bezpieczeństwa, mapowanie przepływu informacji – to tylko nieliczne z haseł, które od końca maja zaczęły towarzyszyć firmom sektora TSL w ich codziennej pracy. Niestety, RODO to dla wielu przedsiębiorców wciąż spory problem. Szczególnie w przypadku firm transportowych, które codziennie gromadzą i przetwarzają ogromną liczbę danych. RODO w branży TSL – przedstawiamy podstawowe zasady. 

Regulacje związane z RODO nałożyły na firmy transportowe szereg obowiązków związanych z bezpieczeństwem danych osobowych. Przedsiębiorstwa musiały stworzyć specjalne procedury oraz przygotować szereg dokumentów związanych z bezpieczeństwem danych. Jak pokazuje praktyka, najtrudniejszym elementem jest kontrola przestrzegania RODO na co dzień.

RODO obejmuje wszystkich

Niezależnie, czy jesteś właścicielem dużej firmy transportowej posiadającej setki ciężarówek, czy lokalnym spedytorem – RODO w mniejszy lub większy sposób będzie Ciebie dotyczyło. Regulacje stawiają bowiem w centrum uwagi osobę fizyczną, która może zostać zidentyfikowana bezpośrednio lub pośrednio – nie tylko poprzez imię i nazwisko czy PESEL, ale również poprzez numer rejestracyjny lub identyfikacyjny pojazdu (VIN).

– W przypadku firm sektora TSL jednym z wrażliwych zagadnień jest wykorzystanie danych o kierowcach i lokalizacji. Zbieranie danych osobowych ma jednak związek z uzasadnionym interesem firmy, która poprzez wykorzystanie systemu telematycznego dba zarówno o efektywność biznesu, jak i bezpieczeństwo kierowcy, pojazdu i towaru, co jest istotną informacją w aspekcie RODO – Dariusz Terlecki, dyrektor sprzedaży w Tomtom Telematics Polska.

*

Każda firma, także transportowa, będzie musiała dostosować się do Rozporządzenia o ochronie danych osobowych. KOMPENDIUM WIEDZY O RODO

*

Pracownik musi być poinformowany

Aby przetwarzać dane osobowe zgodnie z zapisami RODO, trzeba mieć ku temu ważny powód, a cel wykorzystania musi być wcześniej określony. Najprostszą i najczęściej spotykaną podstawą przetwarzania danych jest zgoda danej osoby. Warto jednak pamiętać, że zgoda ta musi być jednoznaczna, nie może być w żaden sposób wymuszana i może zostać wycofana w każdej chwili. Oprócz wyrażenia zgody istnieją też inne podstawy umożliwiające przetwarzanie danych. W branży TSL najczęściej są nimi „uzasadniony interes” lub „umowne uzasadnienie przetwarzania danych osobowych”. Zgodnie z tym pierwszym, właściciel floty może monitorować i zbierać dane na temat paliwa po to, aby sprawdzać, czy nie dochodzi do nadużyć lub kontrolować dane dotyczące prędkości i lokalizacji w celu ochrony zdrowia i bezpieczeństwa kierowców. Z kolei „umowne powody przetwarzania danych” oznaczają na przykład konieczność wykorzystywania danych telematycznych w celu rejestrowania czasu rozpoczęcia i zakończenia pracy kierowców. Powody te mogą być uwzględnione w umowie o pracę. Niezależnie od przyczyny zbierania danych musimy pamiętać, że osoba, której dane są przetwarzane, musi zostać o tym poinformowana oraz wyrazić na to zgodę.

Segregator w szafie czy system telematyczny?

Niezależnie od tego, czy dane osobowe przechowujemy w formie papierowej, czy cyfrowej – obowiązki są bardzo podobne. Przede wszystkim należy zachować wszelkie procedury związane z dostępem do informacji. – RODO nakłada obowiązek oceny ryzyka i przeprowadzenia audytu związanego z ochroną danych osobowych. Należy więc sprawdzić jak wygląda sytuacja na dziś, zidentyfikować potencjalne zagrożenie oraz opracować plan postępowania w przypadku niewłaściwego wykorzystania danych. Dodatkowo w przypadku większych firm konieczne jest wyznaczenie tzw. inspektora ds. ochrony danych (DPO) – mówi Dariusz Terlecki.

Która forma przechowywania i przetwarzania dokumentów jest bezpieczniejsza? Według eksperta TomTom Telematics systemy telematyczne, takie jak np. platforma WEBFLEET, przetwarzają dużo więcej informacji i posiadają dużo więcej zabezpieczeń i funkcji, które minimalizują ryzyko naruszeń. W przeciwieństwie do „tradycyjnej” formy segregatora zamkniętego w szafie, ryzyko niepowołanego dostępu do danych jest bowiem dużo mniejsze, a ich codzienna obsługa – wyraźnie łatwiejsza.

*

A czy Ty jesteś przygotowany na RODO? W branży TSL też obowiązuje! Sprawdź, jakie masz obowiązki

*

Sprawdź, czy Twój system jest bezpieczny

Jak pokazuje praktyka, nie wszystkie dostępne na rynku rozwiązania spełniają kryteria RODO.

– Producenci rozwiązań telematycznych mieli dużo czasu, aby przygotować się do zmian, jakie weszły w maju. My zaczęliśmy prace nad dostosowaniem systemów już w 2012 roku, tak aby z dniem wejścia w życie ustawy nasi klienci mieli pewność, że nasza platforma działa zgodnie z prawem – mówi Dariusz Terlecki.

Niestety, wciąż część systemów nie posiada odpowiednich zabezpieczeń lub nie są one zbieżne z zasadami ochrony danych w Unii Europejskiej. Dlatego korzystając z systemu telematycznego lub decydując się na jego zakup, warto sprawdzić kilka elementów, m.in.:

1. Zabezpieczenia systemu – możliwość szyfrowanego logowania, bezpieczny transfer danych;

2. Sposób przechowywania – kontrola nad archiwizowanymi w systemie danymi – m.in. wiadomościami tekstowymi, zamówieniami, danymi dotyczącymi podróży, czy raportami;

3. Kontrola dostępu– możliwość ograniczenia dostępu do danych w zależności od potrzeb informacyjnych pracowników;

4. Certyfikaty bezpieczeństwa – bezpieczeństwo danych powinno być potwierdzone poprzez specjalne akredytacje, takie jak np. ISO/IEC 27001:2013;

5. Ochrona prywatności – dostępność funkcji włączenia i wyłączenia lokalizacji dla kierowców, tak aby mogli używać trybu podróży prywatnej i służbowej.

– Niezależnie, czy podróże naszych kierowców spisujemy w zeszycie, czy używamy do tego systemu telematycznego, zapewnienie ochrony danych to priorytet. Nowe przepisy określają bowiem nie tylko, co należy zrobić, ale także co grozi w przypadku naruszenia ochrony danych osobowych. Maksymalna grzywna za naruszenie przepisów może wynieść 20 mln euro lub cztery procent obrotu rocznego firmy, w zależności od tego, która z tych kwot jest wyższa – podkreśla Dariusz Terlecki.

Więcej informacji o RODO w branży TSL można znaleźć w poradniku przygotowanym przez TomTom Telematics, dostępnym pod adresem: https://telematics.tomtom.com/pl_pl/webfleet/legal/general-data-protection-regulation/

Komentarze

Na razie nie ma komentarzy


Twój komentarz

Jeśli chcesz napisać komentarz, zaloguj się:

lub zarejestruj się.

Aktualności

fabryka-mercdesa-w-polsce

Znów zmiany w badaniach technicznych. Kary dla spóźnialskich wyższe o 50 proc.

Czy szykuje się rewolucja w przeglądach technicznych? Rząd pracuje nad nowelizacją prawa drogowego. Wśród najważniejszych propozycji: nowa opłata jakościowa, wyższa kara za przeprowadzenie obowiązkowego przeglądu technicznego po terminie oraz zmiana systemu nadzoru nad Stacjami Kontroli Pojazdów. 

2018-10-23
0
kierowcy-ceizarwek

Przewoźnicy kuszą dobrymi zarobkami, prywatną opieką zdrowotną i służbowymi laptopami, a kierowców ciężarówek wciąż brakuje

Umowa o pracę, 7 000 zł na rękę, prywatna opieka medyczna, służbowy laptop, dodatkowe ubezpieczenie i komórka do celów prywatnych… Aż 43% polskich firm transportowych ma problem ze znalezieniem wykwalifikowanego pracownika[1], co sprawia, że przewoźnicy muszą się mocno wykazać, by przekonać do siebie i zatrzymać lojalnych kierowców. Tylko na ten moment szacuje się bowiem, że brakuje aż 100 000 truckerów. W ciągu najbliższych 7 lat liczba wakatów może zwiększyć się o kolejne 200 000.

2018-10-23
0
bigcarsharing-przyszlosc-foto

Dostawczaki na minuty – nowość w Polsce

Carsharing może być dla firm bardziej opłacalną formą korzystania z samochodu niż leasing czy zakup. Zwłaszcza jeśli pojazd używany jest okazjonalnie, np. w firmach, które działają sezonowo. Teraz rynek samochodów na minuty poszerza swoją ofertę o pojazdy dostawcze. 

2018-10-23
0
odcinkowy-pomiar-predkosci

Ene due, czyli kto dostanie fotoradary? Jednak nie Policja!

Jeszcze pod koniec września informowaliśmy o tym, że Policja przejmie kontrolę nad systemem fotoradarów, m.in. w związku z tym, że ITD ma zająć się innymi, ważniejszymi zadaniami, jak nadzór nad systemem poboru opłat drogowych. Jak jednak ustalił portal brd24.pl, rząd nawet nie zamierza rozpocząć prac nad projektem ustawy zakładającym te zmiany!

2018-10-22
0