Biuro:
ul. Starowiejska 19,
08-110 Siedlce
Polska

Eragon Logistic

Kateryna Krasuska

Radomyśl 77
08-112 Wiśniew
Polska

 

 

 

tel. +48 793 980 988
fax. +48 257 407 785

email: eragon.logistic@gmail.com
FB:   
 @eragon.logistic
Instagram: #eragonlogistic

 

 

 

 

 

 

Napisz do nas

Kontakt

Wyślij
Wyślij
Formularz został wysłany - dziękujemy.
Proszę wypełnić wszystkie wymagane pola!

 Czym jest RODO? Zapewne każdy spotkał się z tym terminem, zwłaszcza po 25.05.2018 roku, określenie to przybrało na swojej sile. Krótko rzecz ujmując od 25 maja 2018 r. weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Rozporządzenie to zrewolucjonizowało zakres obowiązków podmiotów przetwarzających dane osobowe, a głównym jego celem jest zapewnienie jak najlepszej ochrony danych osobowych. Stosować się do tych przepisów mają obowiązek wszyscy przedsiębiorcy.

Wiąże się to dla nas-administratorów danych z nowymi obowiązkami, przygotowaniem bardzo precyzyjnej dokumentacji, której treść będzie oczywista i zrozumiała dla każdego. A my- jako podmioty odpowiedzialne za przetwarzanie tych danych, na każdym etapie przetwarzania, w razie kontroli musimy wykazać, że wywiązujemy się z nałożonych na nas obowiązków, w przeciwnym razie grożą nam surowe kary.

Jako, że RODO jest już z nami od jakiegoś czasu, mając na uwadze dostępność środków masowego przekazu na ten temat, pominę podstawy i zasady jakie nakłada na nas- przedsiębiorców i administratorów unijne rozporządzenie o ochronie danych osobowych.

Skupimy się zatem na funkcjonowaniu RODO w firmie transportowej i spedycyjnej. Przetwarzanie danych osobowych w przedsiębiorstwach z branży TSL jest bardzo podobne do przetwarzania danych w innych przedsiębiorstwach, jednak tutaj zawsze należy brać pod lupę rodzaj, zakres oraz cel przetwarzania danych. Każde przedsiębiorstwo precyzuje powyższe wartości pod własnym kątem działania. Należy również mieć na uwadze, że w branży transportowej częstotliwość oraz zakres przetwarzanych danych osobowych jest często większy niż w innych branżach.

My- jako administratorzy mając to na względzie, musimy dokładać wszelkich starań, aby dbać o bezpieczeństwo danych. Każdorazowo powinniśmy dokonać analizy podstawy i zasadność i przekazywanych danych, jednocześnie weryfikując podmiot, któremu przekazujemy dane.

A co z osobami, którym powierzamy przetwarzanie danych osobowych? Z nimi musimy zawrzeć pisemną umowę powierzenia danych. I to jest nasz obowiązek. W naszej branży umowy takie zawieramy przede wszystkim z podmiotami świadczącymi usługi związane z rozliczaniem czasu pracy kierowców, dostarczaniem i obsługą rozwiązań telematycznych czy kalibracją tachografów oraz innymi podmiotami, którym powierzamy dane ( księgowa itp.)

Umowa musi określać przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych, kategorie osób, których dane dotyczą, a także obowiązki i prawa administratora oraz procesora (podmiotu przetwarzającego).Tutaj zwrócę uwagę na pewien problem, który może wiązać się z przykrymi konsekwencjami dla przedsiębiorców. Mianowicie większość firm odkłada w czasie czynności związane z dostosowaniem się do nowych obowiązków, niektóre firmy do dzisiaj nie wprowadziły w tym zakresie żadnych zmian.

Każdy przedsiębiorca z branży transportowej powinien wprowadzić, przestrzegać, monitorować i systematycznie aktualizować dokumenty oraz procedury wynikające z przepisów RODO. Wszystko to ma na celu – w przypadku kontroli- udowodnienie wypełnienia wszelkich nałożonych odgórnie obowiązków.
 

Jeśli dojdzie do naruszenia przepisów RODO, prezes UODO może zastosować dwa rodzaje sankcji: administracyjne i finansowe. Pomimo tego, iż maksymalna wysokość sankcji finansowych jest ogólnie znana [wynosi do 10 000 000 Euro (20 000 000 Euro w przypadku poważnych naruszeń), w przypadku przedsiębiorstwa jest to 2% (4% w przypadku poważnych naruszeń) jego całego rocznego światowego obrotu z poprzedniego roku], często pomija się możliwość zastosowania sankcji administracyjnej.

Trzeba mieć na uwadze fakt, iż w przypadku sankcji administracyjnej Prezes UODO, może w najgorszym przypadku całkowicie zakazać przetwarzania danych. Aby wprowadzić w firmie przepisy RODO, należy przede wszystkim zaplanować swoje działania. Nie wystarczy samo wydrukowanie wzorów dokumentów i wpięcie ich do segregatora. Tutaj trzeba naprawdę porządnie przygotować się do tego.

Po krótce można to przedstawić w następujących punktach:

1. Analiza rodzaju oraz zakresu danych osobowych przetwarzanych w firmie

2. Określenie celu, sposobu oraz podstawy prawnej przetwarzania

3. Przygotowanie stosownej dokumentacji: na uwagę tutaj zasługuje rejestr czynności przetwarzania oraz polityka ochrony danych osobowych.

Pamiętać należy, że każde przedsiębiorstwo dokonuje swojej indywidualnej charakterystyki, nie powielamy tutaj wzorców z innych firm z tej samej branży. 

Jak to wszystko ma się w odniesieniu do naszych klientów?

Tutaj kluczową rolę odgrywa obowiązek informacyjny wobec klienta. Przedsiębiorca musi wywiązać się z niego poprzez poinformowanie klienta o rodzaju, zakresie, celu przetwarzania jego danych osobowych, a także wskazać podstawę prawną tych czynności, okres przetwarzania danych oraz udzielić informacji na temat uprawnień, jakie zgodnie z przepisami RODO przysługują osobie, której dane dotyczą. Za każdym razem należy podać dane kontaktowe do administratora danych lub inspektora danych osobowych, jeżeli został on powołany ( nie każde przedsiębiorstwo ma nałożony ten obowiązek).

Jak się okazuje dla wielu firm temat RODO jest tematem ciężkim do ogarnięcia, niejednokrotnie aby sprostać wymogom potrzebna jest pomoc kancelarii prawnych. Jest to zrozumiałe i oczywiste, gdyż pojęcie RODO jest tak szeroko rozwinięte, że czasami trudno jest zrozumieć przepisy w kontekście własnej działalności.

My jako firma dbająca o bezpieczeństwo danych, nieustannie dążymy do poprawy jakości naszych zabezpieczeń. Monitorujemy wszelkie czynności związane z przetwarzaniem Państwa danych. Dbamy i chronimy- tym się między innymi kierujemy w naszej współpracy.

 

 

 

 


Ewelina Niewiadomska, specjalista ds. ochrony danych osobowych. firmy Eragon Logistic.

 

 

RODO w firmie transportowej i spedycyjnej.

ERAGON LOGISTIC

ERAGON LOGISTIC

ERAGON LOGISTIC

  1. pl
  2. ru
27 stycznia 2021