Ponieważ głównym celem nowych przepisów jest zapewnienie maksymalnej przejrzystości w procesie przetwarzania danych osobowych, w tym wprowadzenie obowiązku wyczerpującego informowania osób których dane będą przetwarzane o celu, przyczynach, zakresie, czasie przetwarzania danych, administratorzy danych powinni przed wejściem w życie rozporządzenia przygotować wszelkie wytyczne, procedury, zaplanować procesy przetwarzania w taki sposób, aby odpowiadały one warunkom określonym w rozporządzeniu. Chociaż do 25 maja mamy nieco ponad 2 miesiące, to wydaje się, że dla przedsiębiorstw chcących doprowadzić procesy przetwarzania danych do stanu zgodnego z rozporządzeniem 2016/679 to ostania chwila, aby podjąć realne działania w tym zakresie (dla tych którzy jeszcze nic bądź prawie nic nie zrobili).

Z pewnością wielu przedsiębiorców szeroko rozumianego rynku transportowo – logistycznego zada sobie pytanie – czy rozporządzenie RODO w ogóle mnie obowiązuje?  Bez zagłębiania się w zakres działalności danego podmiotu należy udzielić następującej odpowiedzi: na 99,9% tak! W jakim zatem przypadku przedsiębiorstwo staje się administratorem w sposób wymagający stosowania przepisów RODO?:

1. Spedycja – posługuje się imionami i nazwiskami kierowców oraz numerami ich dokumentów tożsamości w celu zgłoszenia do nadawcy (załadowcy) i późniejszej ich identyfikacji w momencie załadunku,
2. Spedycja – posługuje się danymi kierowców przesyłając do Zleceniodawcy w celu określenia osoby której należy wydać ładunek,
3. Przewoźnik – przekazuje do nadawcy bądź spedycji imię, nazwisko, numer dokumentu tożsamości i nr telefonu kierowcy w celu późniejszej weryfikacji danych przy załadunku bądź w celu bezpośredniego kontaktu,
4. Przewoźnik – przekazuje do biura kadrowego wszystkie dane kierowcy otrzymane w toku zatrudnienia w celu wyliczenia wynagrodzenia, składek, podatków, innych uprawnień pracowniczych,
5. Przewoźnik – powiązanie danych imiennych z danymi fizycznymi jak wzrost, rozmiar stopy itp (do celów wyposażenia w ubranie i obuwie robocze),

Analiza powyższych kilku raptem przypadków dowodzi, iż każdy przewoźnik i każda spedycja będzie zobowiązana do stosowania przepisów RODO. W celu skutecznego i rzetelnego wprowadzenia uregulowań RODO w działalności przedsiębiorstwa należy uwzględnić 3 etapy:

Inaczej ujmując każdy przewoźnik (spedytor) powinien:

1. Sprawdzić w jaki sposób następuje obrót danymi osobowymi w jego firmie,
2. Dostosować wszystkie procedury do uwarunkowań RODO,
3. Wprowadzić w życie i stosować w codziennej pracy zasady RODO.

Szczegółowe zadania odnośnie planowania procesów ODO powinny uwzględniać następujące kwestie:

Najważniejsze: za niestosowanie przepisów RODO kary będą, ale nie do końca wiadomo jakie. Chociaż przepisy rozporządzenia przewidują maksymalny pułap kar do 20 mln € lub do 4% rocznego obrotu, jednak szczegółowe zasady nakładania tych kar, które powinny być określone w polskich przepisach, nie zostały określone (i z prawdopodobieństwem graniczącym z pewnością nie zostaną określone do 25 maja).

Dla podmiotów współpracujących z CSK audyty wstępne i dokumentacja RODO w promocyjnych cenach. Zapraszamy do współpracy!