GDPR ОРЗД изисквания към фирмения автопарк

От май 2018 г. започва да се прилага новият Регламент 2016/679 на Европейския Парламент и на Съвета за защита на личните данни, GDPR (General Data Protection Regulation), или Общ регламент за защита на данните (ОРЗД). Паралелно с общите изисквания, Регламентът засяга и работата на служебните автопаркове в частност. Някои от основните страни на ОРЗД по отношение на служебния автопарк са описани в „Становище 2/2017 относно обработката на данни по време на работа“, в точки 5.6, 5.7 и др., включително и с примери от практиката. ( виж http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=610169 ).

Становището подчертава, че всеки работодател, използващ телематика (най-често GPS системи) за своя автопарк, трябва да анализира процесите си и от гледна точка на това, че освен данни за своя автомобил, работодателят неизбежно събира (и вероятно анализира, съхранява) и данни за служителя, който управлява въпросния автомобил. В тази си част, т.е. по повод личните данни на служителите, е необходимо да се съблюдават всички принципи на ОРЗД, включително тези за легитимния интерес на работодателя, съгласието от страна на служителя, прозрачността на политиката, пропорционалността на мерките и минимизирането на обема събирани данни.

„Проследяването на локацията на служителя чрез негови собствени или отдадени му от фирмата устройства трябва да бъде ограничено само до случаите, когато то е строго необходимо и обслужва легитимните интереси на работодателя“, се казва в Становището.  Според документа, това налага при (разрешена) лична употреба на служебен автомобил например, работодателят да дава на служителя възможност да изключва проследяващото телематично устройство на автомобила. Работодателят също така е длъжен да информира ясно служителите си, че в автомобила е инсталирано проследяващо устройство и че тяхното местоположение се регистрира и записва. В становището пише, че въпросното известяване трябва да е разписано и лесно видимо за шофьора на всеки автомобил, проследяван с телематика. Като се има предвид чувствителността на данните за локацията на автомобила, разгледани като лични данни за шофьора.

Становището сочи, че е малко вероятно да има законово основание за проследяване местонахождението на автомобила извън работно време. Това може да означава, че за да се предотврати евентуалната кражба на автомобила, не е необходимо да се записва локацията на автомобила в извън-работно време, или че това може да се прави само ако автомобилът напусне даден географски район (или дори страна).Устройствата за видео запис в кабината на шофьора, целящи анализ на навиците и уменията на водача, са също засегнати от Становището.

Подчертава се, че легитимният интерес на работодателя да следи поведението на шофьора няма подавляваща сила върху правата на водача за защита на личните му данни. Постоянното следене на водачите с подобни камери представлява «сериозна намеса» в техните личностни права, се казва в Становището.

Препоръчват се алтернативни способи с цел постигане на същия или сходен ефект, например чрез инсталирането на устройства, предотвратяващи ползването на мобилни телефони, монтиране на съвременни системи за ранно предупреждение при напускане на пътната лента, и други, които могат да са по-подходящи, без да рискуват нарушаване неприкосновеността на личните данни на служителите.

Становището напомня, че е твърде възможно при ползване на телематична апаратура данните от нея да съдържат личните данни на трети страни, например на пешеходци. В този случай легитимният интерес на работодателя може да е недостатъчен да оправдае записването, обработката и съхранението на подобни данни.  Ако Вашата фирма има служебни автомобили, или доставяте стоки или услуги за служебни автопаркове и желаете да научите повече за услугите на fleet-surveys по привеждане на Вашата работа в съответствие с ОРЗД, потърсете ни тук.

Нашите услуги включват: 1. Оценка за текущото технологично и организационно съответствие с ОРЗД, включително необходимостта от извършване на препоръчителните допълнителни дейности.2. Съгласувано разработване на вътрешно фирмени документи, регламентиращи обработката и трансфера на данни, включително политика за защита на личните данни, описание на процеси, договорни клаузи, обучителни материали и др.3. Предоставяне на съпътстващи въвеждането и приложението на ОРЗД услуги при Възложителя в рамките на 1 година от датата на влизане на сила на ОРЗД. 4. Услуга по изпълнение на функциите на служител по защита на данните от Изпълнителя на годишна база.