A czy Ty jesteś przygotowany na RODO? Rozporządzenie dotyczy każdej firmy, także z branży TSL. Sprawdź, jakie masz obowiązki
Przedsiębiorcy z branży TSL nadal nie zdają sobie sprawy, że Rozporządzenie o Ochronie Danych Osobowych dotyczy także firm transportowych, logistycznych czy spedycyjnych – innymi słowy, wszystkich tych, które gromadzą i przetwarzają dane: o swoich klientach czy pracownikach. RODO oznacza ogrom nowych obowiązków, na które musimy być przygotowani.
Już niebawem, tj. z dniem 25 maja 2018 roku w miejsce dyrektywy 95/46/WE Parlamentu Europejskiego i Rady o ochronie danych osobowych bezpośrednie zastosowanie będzie miało rozporządzenie 2016/679 (RODO). Przewidziane przez RODO wytyczne związane z ochroną danych osobowych skierowane są do wszystkich podmiotów przetwarzających dane osobowe w ramach działalności gospodarczej, zawodowej lub statutowej, co oznacza, że dotyczą także przedsiębiorców z branży TSL.
Komercjalizacja oraz rozwój technologii informatycznych wpłynęły na zmianę środowiska przetwarzania danych, powodując wzrost zagrożenia prawa do prywatności. Rozporządzenie ma zwiększyć ochronę praw osób fizycznych, a jednocześnie poszerzyć możliwości biznesowe poprzez ułatwienie swobodnego przepływu danych osobowych na jednolitym rynku cyfrowym.
Rozporządzenie ma zastosowanie do danych osobowych niezależnie od formy ich przetwarzania, a więc zarówno danych przetwarzanych w systemach informatycznych, jak i w zbiorach prowadzonych manualnie, w formie dokumentów papierowych.
- Każdy przedsiębiorca z branży TSL jako administrator danych osobowych zatrudniający kierowców, pracowników biurowych czy administracyjnych powinien w pierwszej kolejności dokonać przeglądu dotychczasowych standardów oraz procedur przetwarzania danych celem ich dostosowania do nowych wymagań.
Następnie należy określić podstawę prawną przetwarzanych danych np. na podstawie zgody podmiotu danych, niezbędności do wykonania umowy lub podjęcia działań przed jej zawarciem. Zgoda na przetwarzanie nie może być domniemana, a administrator musi potrafić wykazać, kiedy i jak pozyskał zgodę. Powyższe stanowi między innymi realizację zasad celowości, jakości danych oraz ograniczenia czasowego. Kluczowe dla zgodnego z prawem przetwarzania danych jest już na etapie zbierania danych zapewnienie podmiotowi danych, a więc na przykład zatrudnionemu kierowcy informacji o przetwarzaniu danych, prawie dostępu do danych, a także prawie ich poprawiania oraz sprzeciwu wobec ich przetwarzania( np. profilowania).
Na gruncie RODO za dane osobowe zostały uznane także dane o lokalizacji. Przedsiębiorstwa, które wykorzystują systemy telematyczne powinny przygotować się na relalizację obowiązku udzielenia zatrudnionym kierowcom informacji o rodzaju oraz celu gromadzenia tych danych.
Należy także wskazać osobę pełniącą rolę Inspektora Ochrony Danych, przyjmuje się bowiem, że obowiązek powołania IOD dotyczy większości przedsiębiorstw z branży TSL, z uwagi na skalę przetwarzanych w branży danych. W przypadku przetwarzania danych pracowników zaleca się przeprowadzenie szkolenia, podczas którego pracownicy zostaną zapoznani z nowymi przepisami o ochronie danych osobowych, a następnie pisemnie potwierdzą fakt zapoznania się z nimi.
Następnym istostnym z punktu widzenia przedsiębiorcy transportowego obowiązkiem nałożonym przez RODO jest weryfikacja zewnętrznych usługodawców. Zanim administrator przekaże dane osobowe do przetwarzania firmie zajmującej się księgowością, rozliczaniem czasu pracy kierowców, telematyką czy windykacją należności, powinien zweryfikować czy podmiot ten zapewnia przewidziane przez RODO standardy bezpieczeństwa w zakresie przetwarzania danych osobowych. Jeżeli dane zebrane przez przedsiębiorcę są udostępniane uługodawcom zewnętrznym, należy wówczas zawrzeć umowę powierzenia, która zgodnie z RODO powinna zostać zawarta w formie pismenej lub elektronicznej. Umowa musi określać przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych, kategorie osób, których dane dotyczą, a także obowiązki i prawa administratora oraz procesora.
Każdy przedsiębiorca będzie zobowiązany do prowadzenia rejestru naruszeń danych osobistych oraz ustanowienia procedury zgłaszania naruszeń przy ich przetwarzaniu. Rozporządzenie wprowadza wymóg przeprowadzenia przez administratora analizy ryzyka i potencjalnego wpływu zamierzonego przetwarzania danych na prawa i wolności podmiotów danych. Ponadto, każdy administrator musi prowadzić dokumentację, która umożliwi weryfikację zgodności procesów przetwarzania danych z prawem, czyli rejestr czynności przetwarzania danych, w którym opisze procesy i procedury przetwarzania danych osobowych obowiązujące w danym przedsiębiorstwie.
Podsumowując, RODO zacznie obowiązywać wraz z dniem 25 maja 2018 r., do tego czasu wszystkie podmioty przetwarzające dane osobowe, także w branży TSL powinny przygotować się do wymienionych powyżej obowiązków, stanowiących zaledwie część zaleceń i procedur, które administratorzy muszą wprowadzić w swoich przedsiębiostwach.
Autor : Katarzyna Sikora, prawnik Kancelarii Transportowej LEGALTRANS, oprac.: Redakcja
Komentarze
Na razie nie ma komentarzy
Twój komentarz
Jeśli chcesz napisać komentarz, zaloguj się:
lub zarejestruj się.