Monitoring we flotach samochodowych – co zmienia RODO?
RODO to jeden z najgorętszych tematów ostatnich miesięcy. Czy nowe przepisy zmieniają coś w kwestii monitoringu we flotach i wpływają na stosowane dotychczas rozwiązania? Na to pytanie w najnowszym wydaniu czasopisma Menadżer Floty odpowiada mec. Piotr Grzelczak.
Nie ma żadnych wątpliwości, że informacje pozyskiwane z monitoringu pojazdów we flotach samochodowych – czy to za pomocą lokalizatorów GPS czy też systemów telematyki – stanowią dane osobowe pracowników, którzy kierują pojazdami. Ujawniają one przecież m.in. bieżącą lokalizację danej osoby, trasy, jakimi się porusza, a w przypadku telematyki również styl jazdy i nawyki drogowe. Z tych przyczyn informacje te, a patrząc szerzej – same procesy monitoringu, są czymś, co wchodzi w zakres zastosowania RODO.
Choć samo RODO nic o monitoringu wprost nie mówi, to jednak nowe polskie przepisy uporządkowały znacznie sytuację w tym obszarze, ustanawiając jasne reguły postępowania i określając cele, dla których monitoring jest dopuszczalny. Polski ustawodawca, w ramach towarzyszącej RODO nowej ustawy o ochronie danych osobowych z dnia 10 maja 2018 roku postanowił dodać kilka dodatkowych przepisów do kodeksu pracy (nowe art. 222 i 223 k.p.). W przepisach tych przesądzono o tym, kiedy monitoring jest dopuszczalny i wskazano – krok po kroku – jak należy go wprowadzić.
W ocenie naszego eksperta polskie regulacje znacznie ułatwią życie fleet managerom i pozwolą uniknąć wielu wątpliwości. Niemniej, należy pamiętać, że monitoring stanowi jeden z procesów przetwarzania danych osobowych w firmie i jako taki powinien również spełniać ogólne wymogi stawiane przez RODO. W szczególności, chodzi tutaj o ujęcie go w ramy prowadzonej wewnętrznie dokumentacji przetwarzania danych (m.in. w rejestrze czynności przetwarzania), przeprowadzenie analizy ryzyka czy oceny skutków dla ochrony danych jak również ustanowienie odpowiednich zabezpieczeń technicznych i organizacyjnych. Ponieważ aspekty te nie leżą w gestii fleet managera, powinien on ściśle współdziałać w tym zakresie z osobami odpowiedzialnymi za ochronę danych w firmie.
Zapraszamy do lektury artykułu!