Ochrona danych osobowych w transporcie
Rozporządzenie Parlamentu Europejskiego i Rady nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych – RODO (…) wejdzie w życie 25 maja 2018 roku. Rozporządzenie to znacznie rozszerza prawa osób fizycznych co do ochrony ich danych osobowych oraz precyzuje zadania administratorów danych (w tym przedsiębiorstw transportowych) w zakresie właściwego zapewnienia tej ochrony.
Ponieważ głównym celem nowych przepisów jest zapewnienie maksymalnej przejrzystości w procesie przetwarzania danych osobowych, w tym wprowadzenie obowiązku wyczerpującego informowania osób których dane będą przetwarzane o celu, przyczynach, zakresie, czasie przetwarzania danych, administratorzy danych powinni przed wejściem w życie rozporządzenia przygotować wszelkie wytyczne, procedury, zaplanować procesy przetwarzania w taki sposób, aby odpowiadały one warunkom określonym w rozporządzeniu. Chociaż do 25 maja mamy nieco ponad 2 miesiące, to wydaje się, że dla przedsiębiorstw chcących doprowadzić procesy przetwarzania danych do stanu zgodnego z rozporządzeniem 2016/679 to ostania chwila, aby podjąć realne działania w tym zakresie (dla tych którzy jeszcze nic bądź prawie nic nie zrobili).
Z pewnością wielu przedsiębiorców szeroko rozumianego rynku transportowo – logistycznego zada sobie pytanie – czy rozporządzenie RODO w ogóle mnie obowiązuje? Bez zagłębiania się w zakres działalności danego podmiotu należy udzielić następującej odpowiedzi: na 99,9% tak! W jakim zatem przypadku przedsiębiorstwo staje się administratorem w sposób wymagający stosowania przepisów RODO?:
- Spedycja – posługuje się imionami i nazwiskami kierowców oraz numerami ich dokumentów tożsamości w celu zgłoszenia do nadawcy (załadowcy) i późniejszej ich identyfikacji w momencie załadunku,
- Spedycja – posługuje się danymi kierowców przesyłając do Zleceniodawcy w celu określenia osoby której należy wydać ładunek,
- Przewoźnik – przekazuje do nadawcy bądź spedycji imię, nazwisko, numer dokumentu tożsamości i nr telefonu kierowcy w celu późniejszej weryfikacji danych przy załadunku bądź w celu bezpośredniego kontaktu,
- Przewoźnik – przekazuje do biura kadrowego wszystkie dane kierowcy otrzymane w toku zatrudnienia w celu wyliczenia wynagrodzenia, składek, podatków, innych uprawnień pracowniczych,
- Przewoźnik – powiązanie danych imiennych z danymi fizycznymi jak wzrost, rozmiar stopy itp (do celów wyposażenia w ubranie i obuwie robocze),
Analiza powyższych kilku raptem przypadków dowodzi, iż każdy przewoźnik i każda spedycja będzie zobowiązana do stosowania przepisów RODO. W celu skutecznego i rzetelnego wprowadzenia uregulowań RODO w działalności przedsiębiorstwa należy uwzględnić 3 etapy:
Inaczej ujmując każdy przewoźnik (spedytor) powinien:
- Sprawdzić w jaki sposób następuje obrót danymi osobowymi w jego firmie,
- Dostosować wszystkie procedury do uwarunkowań RODO,
- Wprowadzić w życie i stosować w codziennej pracy zasady RODO.
Szczegółowe zadania odnośnie planowania procesów ODO powinny uwzględniać następujące kwestie:
Najważniejsze: za niestosowanie przepisów RODO kary będą, ale nie do końca wiadomo jakie. Chociaż przepisy rozporządzenia przewidują maksymalny pułap kar do 20 mln € lub do 4% rocznego obrotu, jednak szczegółowe zasady nakładania tych kar, które powinny być określone w polskich przepisach, nie zostały określone (i z prawdopodobieństwem graniczącym z pewnością nie zostaną określone do 25 maja).
Dla podmiotów współpracujących z CSK audyty wstępne i dokumentacja RODO w promocyjnych cenach. Zapraszamy do współpracy!
Data dodania:
13 marca 2018