Imiona i nazwiska kierowców, numery ich dokumentów tożsamości w celu zgłoszenia do nadawcy i późniejszej identyfikacji w momencie załadunku, przesyłanie danych kierowców do zleceniodawcy w celu określenia osoby której należy wydać ładunek, przekazywanie do zewnętrznego biura kadrowego danych maszynistów pozyskanych w toku zatrudnienia w celu wyliczenia wynagrodzenia, podatków, uprawnień pracowniczych – jak widać każdy przewoźnik czy spedytor ma na co dzień do czynienia w swojej pracy z przetwarzaniem danych osobowych.
Oczywiście powinien to robić zgodnie z prawem, a więc przede wszystkim z RODO, czyli obowiązującym od 25 maja 2018 r. unijnym Rozporządzeniem 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych.
Pierwszym krokiem ku temu jest szczegółowe rozpoznanie procesów przetwarzania danych osobowych w przedsiębiorstwie oraz ustalenie jakich kategorii są to dane oraz w jakim celu są przetwarzane.
Według art. 4 RODO dane osobowe to nie tylko imię i nazwisko, ale też m. in. numer identyfikacyjny czy dane o lokalizacji osoby fizycznej i jako takie podlegają ochronie. W tym kontekście na szczególną uwagę w przedsiębiorstwach transportowych zasługują narzędzia telematyczne, ponieważ takie systemy pozwalają na uzyskanie informacji o dokładnej lokalizacji posiadanych pojazdów. Mogą to być urządzenia pokładowe z monitorem dotykowym montowane w pojazdach, będące w praktyce komputerem pokładowym, nadajniki GPS oraz inne urządzenia pomiarowe i monitorujące cały proces przewozu. Wszystkie one mogą być połączone we wspólną sieć zapewniającą komunikację z biurem, co umożliwia m. in. wyświetlanie zamówienia na ekranie w pojeździe, by całkowicie wyeliminować łączność telefoniczną. Coraz częściej stosuje się monitoring ruchu pojazdów w czasie rzeczywistym, a dane uzyskane w ten sposób są odczytywane i analizowane przez pracowników administracyjnych. Należy również wspomnieć o tachografach, z których pobierane są dane w celu rozliczenia czasu pracy kierowcy.
Jak zatem chronić dane osobowe zgodnie z RODO w przedsiębiorstwie logistycznym?
W związku z rozwojem nowych technologii praktyka przynosi coraz więcej pytań odnośnie ochrony danych osobowych, także w logistyce. Dodatkowe utrudnienia wynikają z częstych zmian prawa. W związku z tym bardzo pomocne mogą się okazać szkolenia dla personelu i kadry zarządzającej czy audyty prawne z zakresu ochrony danych osobowych. Mogą one także pomóc w wykryciu różnych nieprawidłowości w przedsiębiorstwie, zwiększyć zaufanie klientów oraz zachęcić do nowych inicjatyw biznesowych.
Niewykluczone, że z tego względu zostaną opracowane ujednolicone procedury, które złożą się na branżowe kodeksy postępowania w zakresie ochrony danych osobowych (np. dla przewoźników kolejowych czy drogowych). Wszystko w celu zapewnienia właściwej, skutecznej ochrony danych i związanych z tym praw jednostki, przy jednoczesnym braku zakłóceń w codziennej realizacji zleceń.
Szymon Goździk
Prawnik