Do wejścia w życie europejskiego rozporządzenia o ochronie danych osobowych pozostały niecałe trzy miesiące. 25 maja br. mija okres karencji, jaki UE wyznaczyła Polsce na przygotowanie się do nowych przepisów w zakresie ochrony danych osobowych. Jakie wymogi będą musiały spełniać polskie firmy transportowe, które pobierają informacje o swoich pracownikach poprzez systemy telematyczne?
Przedsiębiorstwa transportowe, pomimo że ich działalność opiera się głównie na relacjach b2b, nie zostały wyłączone spod nowych regulacji prawnych i tak jak firmy z innych branż, muszą sprostać stawianym wymaganiom. Jedną z pierwszych czynności, którą powinny wykonać przed 25 maja br. jest przegląd dotychczasowych procesów przetwarzania danych osobowych.
Zwłaszcza firmy transportowe, które zatrudniają znaczną liczbę personelu, zarówno pracowników administracyjnych, jak i kierowców, powinny dokonać takiego przeglądu. RODO dotyczy bowiem m.in. przetwarzania danych osobowych przez pracodawców, będących administratorami danych zatrudnionych osób – wyjaśnia radca prawny Mateusz Heinrich, wspólnik w Kancelarii Heinrich Kaczanowski.
Co ważne dla branży transportowej, w RODO zostało wskazane, że „dane o lokalizacji” są przykładem identyfikatora, który pozwala na rozpoznanie osoby fizycznej. Oznacza to, że nowa ustawa zalicza ten rodzaj informacji do kategorii danych osobowych, podlegających ochronie. Czy wobec tego wszystkie firmy będą rozliczane z położenia swoich pojazdów oraz miejsca pobytu kierowców?
W związku z nowym regulacjami RODO, na szczególną uwagę zasługują firmy transportowe, które korzystają z zaawansowanych rozwiązań telematycznych, gdyż systemy pozwalają im na uzyskanie informacji o dokładnej lokalizacji wszystkich posiadanych pojazdów. Ważne, by przedsiębiorstwa te szczegółowo znały procesy przetwarzania danych osobowych przy pomocy nowoczesnych urządzeń, wiedziały, jakiego typu są to dane oraz w jakim celu są pobierane. Od 25 maja br. pracodawca będzie musiał spełniać obowiązek informacyjny wobec zatrudnionych kierowców – mówi Kamil Korbuszewski, ekspert GBOX.
Od momentu wejścia w życie RODO, firmy transportowe zostaną zmuszone do informowania pracowników, m.in. o okresie przetwarzania danych osobowych, o ewentualnym fakcie profilowania i jego konsekwencjach, a także będą musiały podać dane kontaktowe do Inspektora Ochrony Danych, jeśli został on przez nie wyznaczony. Zgodnie z zasadą przejrzystości, wszystkie te informacje mają być łatwo dostępne, zrozumiałe oraz sformułowane jasnym i prostym językiem. Jakie jeszcze wymogi będą musieli spełnić przewoźnicy?
Każda z firm transportowych będzie musiała podjąć decyzję, na której przesłance legalności przetwarzania danych osobowych może się oprzeć w momencie zbierania informacji o kierowcach. RODO w katalogu takich przesłanek przewiduje m.in. zgodę osoby, której dane dotyczą, niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem, niezbędność do wypełnienia obowiązku prawnego, czy niezbędność do celów wynikających z prawnie uzasadnionych interesów firmy. Kolejną ważną kwestią jest weryfikacja zewnętrznych dostawców usług, w takich obszarach jak: telematyka czy rozliczanie czasu pracy kierowców – wymienia Mateusz Heinrich.
W najbliższym czasie, wybór rzetelnego dostawcy, przestrzegającego standardów ochrony danych osobowych zyska na znaczeniu. Jednym z przepisów RODO, istotnym dla firm transportowych, jest obowiązek weryfikacji zewnętrznych usługodawców, jeszcze przed powierzeniem im przetwarzania danych. Konieczne jest bowiem, by dostawcy stosowali wystarczające środki gwarantujące bezpieczeństwo takich informacji oraz ochronę praw osób, których one dotyczą.