Wyznacz trasę

Ochrona danych osobowych. Co musi wiedzieć przedsiębiorca?

8 stycznia
Prawo

RODO było bez wątpienia najgorętszym tematem prawnym minionego roku. Ba, niektórzy mówią nawet o największym bublu. Po wejściu nowych regulacji w życie pojawiało się mnóstwo wątpliwości, a nawet absurdów. Nie ulega jednak wątpliwości, że każdy przedsiębiorca, również działający w branży transportowej, powinien mieć przynajmniej ogólną wiedzę o ochronie danych osobowych.

W maju 2018 roku zmieniły się zasady dotyczące przetwarzania danych osobowych. Weszło wtedy w życie unijne ogólne rozporządzenie o ochronie danych osobowych – RODO (2016/ 679) oraz stworzona na jego podstawie nowa ustawa o ochronie danych osobowych.

Przez dane osobowe, w świetle wyżej wymienionych regulacji prawnych, należy rozumieć wszelkie informacje, które mogą choćby pośrednio umożliwiać zidentyfikowanie konkretnej osoby. Chodzi np. o imię i nazwisko, numery identyfikacyjne (np. PESEL czy PKK), dane adresowe, numer telefonu czy adres e-mail. Co istotne dla branży transportowej, w świetle nowych przepisów za dane osobowe uznawane są również informacje dotyczące lokalizacji.

Przetwarzanie i administrator

Przez przetwarzanie należy natomiast rozumieć wszelkie czynności wykonywane na danych osobowych lub ich zestawieniach, w tym zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Za administratora danych osobowych uznaje się podmiot decyzyjny w zakresie danych osobowych (np. właściciel firmy transportowej), który decyduje o celach i sposobach przetwarzania danych, a podmiotem przetwarzającym jest każdy, kto dane przetwarza w imieniu administratora.

Czy mnie to dotyczy?

Zakładając, że prowadzicie działalność, której stałym (a nie jedynie sporadycznym) elementem jest przetwarzanie danych osobowych kontrahentów czy pracowników, RODO z pewnością dotyczy prowadzonego przez was biznesu.

Działalność przedsiębiorstw branży transportowej jest związana z przetwarzaniem szczegółowych danych osobowych przede wszystkim kierowców. Są one przekazywane między przedsiębiorcami w celach identyfikacji, lokalizacji, weryfikacji tożsamości, rozliczeń czy nawet zapewnienia kontaktu.

Najwyższa kara? 20 mln euro!

Przetwarzanie danych osobowych wiąże się z szeregiem warunków, obowiązków (zarówno administratora, jak i podmiotów przetwarzających) i zagrożeń, w tym kar administracyjnych, których górne granice sięgają 20 mln euro. Nowe przepisy zmieniły je znacząco w porównaniu z tym, co znaliśmy ze starej ustawy o ochronie danych osobowych. Podstawowe warunki przetwarzania są jednak zbieżne z dotychczasowymi, a niektóre rozwiązania są nawet korzystniejsze dla przedsiębiorców. Chodzi np. o obowiązek zgłaszania zbiorów danych. Został on zastąpiony obowiązkiem prowadzenia wewnętrznego rejestru czynności przetwarzania.

W skrócie i uproszczeniu kluczowe aspekty przetwarzania danych osobowych, o których należy wiedzieć, to przede wszystkim:

  • Konieczność spełnienia warunku legalności przetwarzania. Można go dokonywać tylko wtedy, gdy występuje przynajmniej jedna ze wskazanych w art. 6 RODO podstaw. Chodzi np. o wyrażoną na określonych zasadach zgodę osoby, której dane dotyczą, lub fakt, że przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego.
  • Konieczność zapewnienia zgodnych z przepisami warunków technicznych przetwarzania – od warunków lokalowych po zabezpieczenia informatyczne.
  • Konieczność uwzględniania praw osób, których dane dotyczą. Ludzie, których dane przetwarzamy, powinni uzyskać o tym wyczerpującą, zgodną z przepisami informację, muszą mieć możliwość dostępu do tych danych
  • Kary. Przesłanki ich nakładania i maksymalne wysokości wynikają wprost z RODO i mogą szokować. Rozporządzenie przewiduje bowiem nakładanie kar nawet w wysokości do 20 mln euro albo – w przypadku przedsiębiorstwa – w wysokości do 4 proc. jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym stosowana ma być wyższa z tych dwóch kwot. Poza karami administracyjnymi trzeba się będzie liczyć również z roszczeniami cywilnymi osób, których prawa w zakresie danych osobowych zostaną naruszone.

Spóźniłeś się? Nie czekaj!

Mimo że nowe regulacje idą krok dalej w kwestiach ochrony danych osobowych i praw osób, których dane dotyczą, są jednak mniej szczegółowe i konkretne niż dotychczasowe.

W preambule RODO możemy przeczytać: „Ochrona praw i wolności osób fizycznych w związku z przetwarzaniem danych osobowych wymaga wdrożenia odpowiednich środków technicznych i organizacyjnych, by zapewnić spełnienie wymogów niniejszego rozporządzenia. Aby móc wykazać przestrzeganie niniejszego rozporządzenia, administrator powinien przyjąć wewnętrzne polityki i wdrożyć środki, które są zgodne w szczególności z zasadą uwzględniania ochrony danych w fazie projektowania oraz z zasadą domyślnej ochrony danych”.

Natomiast art. 1 ust. 1 stanowi: „Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane”.

Spóźnialscy, którzy jeszcze nie zweryfikowali zasad przetwarzania danych osobowych w swoim przedsiębiorstwie, z pewnością nie powinni dłużej zwlekać.

Radosław Biernat
Prawo
ZAPISZ SIĘ NA NEWSLETTER Z NAJNOWSZYMI WIADOMOŚCIAMI Z BRANŻY TSL
Fleetguru informuje, że na swoich stronach www stosuje pliki cookies
zamknij