GDPR i praćenje vozila
Opća uredba o zaštiti podataka , poznatija kao GDPR i praćenje vozila jedna je od učestalijih tema u novije vrijeme, stoga smo u našoj tvrtki, s obzirom na prirodu našeg posla, iskoristili ovu priliku da dodatno reguliramo područje zaštite osobnih podataka dobivenih pomoću tehnologije GPS-a. U sljedećem članku kratko ćemo predstaviti kako smo, s obzirom na zahtjeve GDPR-a, uredili svoj sustav za GPS praćenje i što to predstavlja za vas, naše naručitelje.
Što je GDPR?
Opća uredba o zaštiti podataka (General Data Protection Regulation) je Uredba (EU) 2016/679 Europskog parlamenta i Vijeća o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka. Donesena je 27.4. 2016., a stupila je na snagu 25.5.2018. Uredba je ukinula direktivu 95/46/ES.
Pravo na zaštitu osobnih podataka | GDPR i praćenje vozila
Svatko ima pravo na zaštitu osobnih podataka, jer je zaštita pojedinaca u obradi osobnih podataka temeljno pravo. Usvajanje GDPR-a osigurava istu zaštitu prava i sloboda pojedinaca u obradi osobnih podataka u svim državama članicama EU-a. GDPR stavlja veliki naglasak na načelo odgovornosti, što zauzvrat zahtijeva preventivno i pro aktivno ponašanje voditelja obrade i izvršitelja obrade osobnih podataka. U ovom slučaju ste to vi, naši naručitelji, i mi, isporučitelji GPS sustava za praćenje vozila.
Što su osobni podaci i njihova obrada? |GDPR i praćenje vozila
U čl. 4. st. 1. Opće uredbe osobni se podaci definiraju kao „svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca“.
Obrada osobnih podataka je svaka akcija ili skup akcija koje su povezane s osobnim podacima, a koje se provode s automatiziranim sredstvima ili bez njih.
GDPR i praćenje vozila, kakva je povezanost?
U GPS sustavu obrađuju se sljedeće vrste osobnih podataka do kojih pristupate u našem sustavu sa svojim korisničkim imenom i lozinkom:
- datum, vrijeme i mjesto vožnje vozila,
- datum, vrijeme i mjesto zaustavljanja vozila,
- korisnik vozila u slučaju identifikacije,
- telemetrijski podaci.
Uvjeti obrade osobnih podataka
Koji su elementi koji nas i naš sustav čine mjerodavnim u odnosu na GDPR? | GDPR i praćenje vozila
S obzirom na povjerljivu prirodu podataka dobivenih tehnologijom za GPS praćenje , u tvrtki neprestano težimo za odgovarajućim organizacijskim i tehničkim mjerama, stručnosti i pouzdanosti djelatnika. Na taj način osiguravamo odgovarajuću razinu zaštite osobnih podataka i svih ostalih podataka dobivenih pomoću tehnologije za GPS praćenje .
Istaknuli bismo sljedeće aktivnosti koje naša tvrtka nudi u okviru naših usluga | GDPR i praćenje vozila
- Priprema Ugovora o obradi osobnih podataka u suradnji s naručiteljima kao dodatak ugovoru za najam sustava za GPS praćenje vozila. Pravni akt koji točno regulira prava i obveze u vezi s obradom osobnih podataka.
- Postupanje u skladu s prihvaćenim tehničkim i organizacijskim mjerama koje osiguravaju odgovarajuću razinu sigurnosti vezano uz rizik.
- Zaštita prostora, opreme i softvera sustava.
- Zaštita aplikacijskog softvera.
- Mjere za sprječavanje neovlaštenom pristupu podacima.
- Ograničavanje pristupa podacima aplikaciji s korisničkim imenima i lozinkama.
- Način dodjeljivanja korisničkih računa naručiteljima od strane ovlaštenih osoba za autorizaciju i identifikaciju korisnika.
- Dopuštanje izmjene korisničkih zaporki korisnicima kojima su dodijeljeni računi.
- Prikupljene podatke GPS mobilni uređaj automatski bilježi, uvozi i pohranjuje u informacijski sustav u kojima su šifrirani (anonimni) i dostupni u aplikaciji za GPS praćenje vozila autoriziranom korisniku s vlastitim korisničkim imenom i lozinkom, koje mu je dodijeljeno od strane ovlaštene osobe isporučitelja.
- Predanost i rad u skladu s načelom zaštite osobnih podataka
- Prekid obrade podataka nakon završetka namjene ili osnove za obradu i pravo na brisanje po ispunjavanju namjene ili po traženju naručitelja.
- Sljedivost i revizijski trag koji omogućuje praćenje aktivnosti korisnika sustava.
- Promjene na aplikacijskoj razini sustava.
Upravljanje osobnim podacima | GDPR i praćenje vozila
Također smo uveli određene inovacije na razini aplikacije prema uredbi GDPR. Te novosti naručitelju koje će omogućiti veću autonomiju u upravljanju flotama vozila ili brodova. Znajući da je autonomija naručitelja kao i sigurnost njegovih podataka vrlo važna, nadogradnja našeg sustava omogućuje sljedeće:
- samostalnu promjenu i upravljanje korisničkim podacima,
- samostalno upravljanje osobnim podacima naručitelja,
- samostalno operativno upravljanje korisničkim računom naručitelja.
Od samog početka FMLC daje veliku važnost sigurnom prikupljanju i pohrani vaših podataka. Na taj način možemo Vam ponuditi visoku kvalitetu usluge i nastaviti raditi i rasti zajedno s vama.
Naš tim administratora detaljno će vas obavijestiti o novim razvojima. Pozivamo vas da nas kontaktirate u slučaju bilo kakvih pitanja ili interesa za daljnje informacije.
Izvori | GDPR i praćenje vozila
- [1] Dostupno na mrežnoj stranici: http://eur-lex.europa.eu/legal-content/HR/TXT/PDF/?uri=CELEX:32016R0679&from=SL
- [2] Voditelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka. (4. članak GDPR)
- [3] Izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade. (4. članak GDPR)