GDPR: Budou logistické společnosti moci nadále sledovat své řidiče?

Mnoho logistických společností sbírá data o svých řidičích, včetně jejich polohy, rychlosti a doby na cestě. Vzhledem k nařízení Evropské unie GDPR, které vstupuje v platnost 25. května 2018, se tato praktika bude muset také změnit, jelikož telemetrika (sledování polohy) je podle GDPR také považována za osobní údaj a jako taková je také předmětem tohoto nařízení.

Článek 4 GDPR definuje osobní data jako jakoukoliv informaci vztahující se k identifikované nebo identifikovatelné osobě. Identifikovatelná přirozená osoba je taková, která může být identifikována, přímo či nepřímo, obzvláště odkazováním se na identifikátor jako je jméno, identifikační číslo, číslo umístění, online identifikátor nebo na jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této přirozené osoby.

Stejně jako GDPR rozšiřuje definici pojmu osobních údajů, tak také omezuje možnosti, jak mohou organizace sbírat a uchovávat data. To neznamená, že přepravní společnosti nebudou už nadále schopny vůbec používat telemetriku. Spíše jde o to, že s jejím používáním budou muset být mnohem více opatrnější.

Organizace stále mohou stopovat data

Mnoho společností v současné době jako ospravedlnění ke sledování používá zahrnutý (implikovaný) souhlas. Nicméně až bude GDPR v platnosti, zaměstnanci nebudou moci kvůli podstatné nerovnováze sil zaměstnavateli dávat souhlas. Jinými slovy, nebude možno „volně dát“ souhlas, pokud datový subjekt čelí potenciálním negativním následkům, pokud tento souhlas neudělí. Je pochopitelné očekávat, že zaměstnanec se může bát o svou práci (nebo přinejmenším ztrátu přízně mezi svými nadřízenými), pokud nebude souhlasit s umístěním sledovacího zařízení ve svém vozidle.

Organizace by proto měly hledat řešení v jedné z pěti právních možností pro zpracování dat. Pro přepravní společnosti bude nejnutnější zpracovávací činnosti dostatečně pokrývat pracovní smlouva a odůvodněný zájem.

Například pokud organizace svým zaměstnancům platí na základě toho, jak dlouho řídili, jsou oprávněny k tomu, aby tuto informaci monitorovaly. Podobně mohou také monitorovat zaměstnancovu polohu, aby se ujistily, že zaměstnanec je na cestě do cílové destinace.

Ať už logistické společnosti použijí jakýkoliv z právních základů, musejí:

– Říct zaměstnancům jaká data o nich sbírají a za jakým účelem.

– Používat data pouze pro plnění původního záměru.

– Bezpečně uchovávat a šifrovat záznamy a deníky kdykoliv je to možné.

– Dát jednotlivcům právo vyžádat si kopii jakýchkoliv údajů, ve kterých jsou jasně identifikovatelní. Pokud je žádost platná a přípustná, organizace musí tyto údaje zaměstnanci poskytnout do 30 dní platnosti.

Potřebujete potvrzení o auditu

Aby firmy byly schopny vyvracet stížnosti svých zaměstnanců, potřebují potvrzení o auditu. Potvrzení o auditech jsou nezbytnou součástí příprav organizací na GDPR. Musíte znát typ držených dat, kde jsou tato data uchovávána, kdo tato data vlastní, kdo má k těmto datům přístup a s kým jsou tato data sdílena.

Audit toku GDPR dat vám může pomoci zvládnout tento proces. Experti provedou podrobný audit osobních informací ve vaší organizaci a předají vám mapu toku těchto dat. To vám pomůže reagovat rychle na požadavky zaměstnanců ohledně kopií jejich osobních údajů a zavést pravidla ke snížení nebezpečí narušení bezpečnosti informací.

Napsat komentář