GDPR in kaj to pomeni za sledenje vozil

Splošna uredba o varstvu podatkov (GDPR) je ena bolj pogostih tematik zadnjega časa in tudi pri nas nismo izjema, saj smo v našem podjetju glede na naravo svoje dejavnosti to priložnost izkoristili, da smo še dodatno uredili področje varstva osebnih podatkov, pridobljenih s pomočjo GPS tehnologije. V naslednjem članku vam bomo na kratko predstavili kako smo, glede na zahteve GDPR, uredili svoj GPS sistem Sledenje.com in kaj to predstavlja za vas, naše naročnike.

Kaj je GDPR?

Splošna uredba o varstvu podatkov (General Data Protection Regulation) je Uredba (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku podatkov. Uredba je razveljavila direktivo 95/46/ES in je bila sprejeta dne 27. aprila 2016, v veljavo pa je stopila 25. maja 2018[1].

Vsakdo ima pravico do varstva osebnih podatkov, saj je varstvo posameznikov pri obdelavi osebnih podatkov temeljna pravica. Sprejem GDPR zagotavlja enako varstvo pravic in svoboščin posameznikov pri obdelavi osebnih podatkov v vseh državah članicah EU. GDPR daje velik poudarek načelu odgovornosti, ki ob enem zahteva preventivno in proaktivno ravnanje upravljalcev[2] in obdelovalcev[3] osebnih podatkov. V tem primeru ste to vi, naši naročnikov in mi, ponudniki GPS sistema.

Kaj so osebni podatki in njihova obdelava?

Osebni podatki so katerakoli informacija v zvezi z določenim ali določljivim posameznikom. Gre za posameznika, ki ga je mogoče neposredno ali posredno določiti z navedbo identifikatorja kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto posameznika.[4]

Obdelava osebnih podatkov pa je kakršnokoli dejanje ali niz dejanj, ki se v zvezi z osebnimi podatki izvaja z avtomatiziranimi sredstvi ali brez njih.

In kakšna je povezava osebnih podatkov in GPS tehnologije?

V GPS sistemu prihaja do obdelave naslednjih vrst osebnih podatkov do katerih v našem sistemu sledenje.com dostopate s svojim uporabniškim imenom in geslom:

  • datum, čas in lokacija vožnje vozil,

    gdpr-varstvo-osebnih podatkov

    Varstvo osebnih podatkov

  • datum, čas in lokacija postanka vozila,
  • uporabnik vozila v primeru uporabe identifikacije.

Kateri so elementi, ki nas in naš sistem naredijo kompetentne v odnosu do GDPR?

Glede na (zaupno) naravo podatkov, pridobljenih z GPS tehnologijo v podjetju ves čas težimo k ustreznim tehničnim in organizacijskim ukrepom, strokovnemu znanju ter zanesljivosti ekipe. Na tak način zagotavljamo ustrezno stopnjo varovanja osebnih in vseh ostalih podatkov, pridobljenih s pomočjo GPS tehnologije.

Med temi bi radi še posebej izpostavili naslednje aktivnosti, ki vam jih naše podjetje ponuja v okviru naše storitve in sistema sledenje.com.

  • Priprava Pogodbe o obdelavi osebnih podatkov v sodelovanju z naročniki kot dodatek pogodbe za najem sistema Sledenje.com. Pravni akt, ki natančno ureja pravice in obveznosti v zvezi z obdelavo osebnih podatkov.
    • V skladu z 11. členom Zakona o varstvu osebnih podatkov (ZVOP-1) priporočamo, da naše poslovno sodelovanje nadgradimo s sklenitvijo Pogodbe o obdelavi osebnih podatkov. Z globo za prekršek se lahko kaznuje pravna oseba, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost v primeru, da posamezna opravila v zvezi z obdelavo osebnih podatkov zaupa drugi osebi, ne da bi sklenil pogodbo v skladu z drugim odstavkom 11. člena ZVOP-1[5].
  • Delovanje v skladu s sprejetimi tehničniimi in organizacijski ukrepi, ki zagotavljajo ustrezno raven varnosti glede na tveganje.
    • varovanje prostorov, opreme in sistemske programske opreme,
    • varovanje aplikativne programske opreme,
    • ukrepi za preprečevanje nepooblaščenih dostopov do podatkov,
    • omejitev dostopov do aplikacije Sledenje.com z uporabniškimi imeni in gesli,
    • režim dodeljevanja uporabniških računov s strani pooblaščenih oseb na strani naročnika za avtorizacijo in identifikacijo uporabnikov,
    • omogočanje spreminjanja uporabniških gesel le uporabnikom, katerim so bili računi dodeljeni,
    • pridobljene podatke GPS mobilna naprava avtomatsko beleži, uvaža in shranjuje v informacijski sistem Sledenje.com v katerem so le-ti šifrirani (anonimizirani) in v uporabni obliki dostopni v aplikaciji Sledenje.com le avtoriziranemu uporabniku z lastnim uporabniškim imenom in geslom, ki mu je bilo dodeljeno s strani pooblaščene osebe na strani naročnika,
    • zaveza in delovanje v skladu z načelom varovanja osebnih podatkov,
    • prenehanje obdelave podatkov po izpolnitvi namena oz. podlage za obdelavo in pravica do izbrisa (pozabe) po izpolnitvi namena oz. po naročilu naročnika,
    • sledljivost in revizijska sled, ki zagotavlja spremljanje aktivnosti uporabnikov sistema.

Spremembe na aplikativnem nivoju sistema

Tudi na aplikativnem nivoju smo uvedli določene novosti v kar nas je spodbudila uredba GDPR. Te novosti bodo naročnikom omogočale še večjo avtonomijo pri upravljanju svoje flote. Z zavedanjem, da je samostojnost naročnika in tudi varnost naročnikovih podatkov zelo pomembna, nadgradnja našega sistema s-Admin omogoča sledeče;

  • samostojno in avtomatsko urejanje uporabniških računov,
  • samostojno dodeljevanje nivojskih uporabniških pravic,
  • samostojno urejanje identifikacijskih podatkov flote,

Že od vsega začetka ekipa Sledenje pripisuje velik pomen varnemu zbiranju in hranjenju podatkov vas, naših naročnikov. S tem vam lahko ponudimo storitev visoke kakovosti in z vami še naprej uspešno sodelujemo in skupaj rastemo.

O navedenih novostih vas bo podrobneje seznanila naša ekipa skrbnikov, prav tako pa vas pozivamo, da se na nas obrnete v primeru kakršnihkoli vprašanj ali interesa po dodatnih informacijah.

Lep pozdrav, ekipa Sledenje

 

[1] Dostop na spletni strani: http://eur-lex.europa.eu/legal-content/SL/TXT/PDF/?uri=CELEX:32016R0679&from=SL

[2] “Upravljalec” je fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki smo ali skupaj z drugimi določa namene in sredstva obdelave. (4. člen GDPR)

[3] “Obdelovalec” je fizična ali pravna oseba, javni organ , agencija ali drugo telo, ki obdeluje osebne podatke v imenu upravljalca. (4. člen GDPR)

[4] 4. člen GDPR

[5] 2. točka 1. odstavka 91. člena ZVOP-1