GDPR U TRANSPORTU UKRATKO

  • Written by gordan
  • 19. veljače 2018. at 9:54
  • 0
  • Kako se osobni podaci koriste u transportnom sektoru?

    Općenito, “osobni podaci” označavaju sve informacije koje se odnose na identificiranu ili prepoznatljivu osobu, uglavnom putnika u transportu. To uključuje primjerice, ime i prezime i druge osobne podatke putnika. Također će (ponekad) sadržavati informacije o putovanjima, korištenju vozila, datumima i vremenima dolaska ili odlaska putnika te cijenama ili informacijama o naplati cestarine. Bez obzira na to jesu li takvi tipovi informacija u određenom kontekstu “osobni podaci”, prvo (i ponekad i najteže) pitanje; ovisi o tome kako će se te informacije koristiti.

    Promjene koje donosi GDPR će utjecati na tvrtke i organizacije u cijelom sektoru prometa, od vlakova ili autobusnih operatora, zračnih prijevoznika, ostalih vozila za prijevoz putnika, proizvođača autonomnih vozila, i sl.

    Razumijevanje i iskorištavanje prometnih podataka nalazi se u središtu novijih događaja u inteligentnoj mobilnosti. Kao takav, tvrtke mogu prikupljati i dijeliti više osobnih podataka u šire svrhe nego ikad prije. Na primjer, osobni se podaci mogu koristiti za:

    • povećanje učinkovitosti putničkih tokova u stanicama ili zračnim lukama putem podataka pametnih karata i analize mobilnih telefona;
    • poboljšanje urbanog planiranja i poslovanja, praćenjem pametnih karata ili povezanih i autonomnih vozila;
    • dijeljenje podataka između agencija i operatora radi kreiranja mobilnosti kao mreže usluga;
    • omogućujući platforme na vozilima i poslovne modele za dijeljenje / najam kao što je osiguranje “pay-as-you-drive”;
    • generiranje prihoda od podataka, pružajući je trećim stranama, kao što su trgovci stanice ili aerodromi, oglašivači, operateri mobilne mreže ili dobavljači usluga:
    • bitno je da transportni subjekti i organizacije shvate i poštuju GDPR, ne samo zbog toga što će biti povećane kazne za nepridržavanje, uključujući (u najgorim slučajevima) novčane kazne do 20 milijuna eura ili 4% ukupnog prometa u svijetu.

    Sukladnost s GDPR također može pružiti značajne poslovne koristi. Putnici će lakše pružiti svoje podatke za različite namjene, ako povjeruju organizacijama da to rade pošteno, sigurno i odgovorno.

    Ključna područja utjecaja za sektor prometa

    • Klijenti nam već govore o učincima u sljedećim područjima:
    • upotreba podataka pametnog bilježenja, npr. o cijenama/cestarini ili o mobilnosti kao službi projekata;
    • korištenje praćenja vozila i/ili podataka o naplati cesta;
    • metode za postizanje pristanka korisnika za obradu podataka na različitim načinima prijevoza, npr. za vozila na vozilima ili na platformama (u mjeri u kojoj je potrebna suglasnost);
    • modeli dijeljenja vozila/usluge – rješavanje pitanja različitih vozača i putnika koji koriste vozilo;
    • pravno usklađene metode za pohranu podataka o geografskoj lokaciji ili uzoraka mobilnosti;
    • osiguranje sigurnosti podataka unutar inteligentnih transportnih sustava.

    Primjerice, bilo je uobičajeno da se daje izvješće krovnoj automobilističkoj organizaciji (FIA), koja istražuje da li podaci o automobilima iz povezanih i autonomnih vozila predstavljaju “osobne podatke” i da li zakonodavstvo o odgovornosti za proizvod omogućuje proizvođačima originalnih uređaja da prikupljaju i obrađuju takve podatke.

    Sljedeći koraci

    Područja koja su istaknuta u gornjem tekstu samo su neki od razloga za uvođenje GDPR-a za transportne tvrtke i organizacije. Ovaj vodič i popis ključnih pitanja osmišljeni su kako bi pratili napredak prema usklađenosti s GDPR-om.

    Za tri mjeseca, prijevozna poduzeća i organizacije moraju:

    • pažljivo razmotriti koje osobne podatke prikupljaju i kako ih koriste, dijele i na drugi način obrađuju;
    • pregledati svoje postojeće dobavljače i ostale sporazume kako bi se osiguralo da udovoljavaju zahtjevima GDPR-a i pravilno rasporediti rizik između strana;
    • osigurati da imaju politiku zaštite privatnosti usklađenih s GDPR, objašnjavajući (između ostalog) koje osobne podatke prikupljaju, za koje svrhe i kako se dijele;
    • pobrinuti se za primjenu načela privatnosti (ili zaštite podataka) prema nacrtu, što znači da zaštita podataka ne bi trebala biti naknadna zamisao ili problem koji se slučajno uzima u obzir pri kraju projekta ili nabavke novog sustava; mora biti središnje mjesto načina na koji organizacije planiraju i djeluju;
    • uspostaviti one druge politike, procedure i upravljačke strukture koje će biti potrebne – zajedno s relevantnom obukom – kako bi se osigurala kontinuirana suradnja.

    Princip GDPR-a u biti jednak je u svim granama industrije samo ga treba uskladiti s procesima koji tu industriju prate. Zato ovaj mali i skromni sažetak o tome što čeka transportnu industriju s novom direktivom.

 

Leave a Reply

 

Your email address will not be published. Required fields are marked *