Ukratko o GDPR-u u transportu

Gordan 09:54 19/02/2018

Kako se osobni podaci koriste u transportnom sektoru?

Općenito, “osobni podaci” označavaju sve informacije koje se odnose na identificiranu ili prepoznatljivu osobu, uglavnom putnika u transportu. To uključuje primjerice, ime i prezime i druge osobne podatke putnika. Također će (ponekad) sadržavati informacije o putovanjima, korištenju vozila, datumima i vremenima dolaska ili odlaska putnika te cijenama ili informacijama o naplati cestarine. Bez obzira na to jesu li takvi tipovi informacija u određenom kontekstu “osobni podaci”, prvo (i ponekad i najteže) pitanje; ovisi o tome kako će se te informacije koristiti.

Promjene koje donosi GDPR će utjecati na tvrtke i organizacije u cijelom sektoru prometa, od vlakova ili autobusnih operatora, zračnih prijevoznika, ostalih vozila za prijevoz putnika, proizvođača autonomnih vozila, i sl.

Razumijevanje i iskorištavanje prometnih podataka nalazi se u središtu novijih događaja u inteligentnoj mobilnosti. Kao takav, tvrtke mogu prikupljati i dijeliti više osobnih podataka u šire svrhe nego ikad prije. Na primjer, osobni se podaci mogu koristiti za:

  • povećanje učinkovitosti putničkih tokova u stanicama ili zračnim lukama putem podataka pametnih karata i analize mobilnih telefona;
  • poboljšanje urbanog planiranja i poslovanja, praćenjem pametnih karata ili povezanih i autonomnih vozila;
  • dijeljenje podataka između agencija i operatora radi kreiranja mobilnosti kao mreže usluga;
  • omogućujući platforme na vozilima i poslovne modele za dijeljenje / najam kao što je osiguranje “pay-as-you-drive”;
  • generiranje prihoda od podataka, pružajući je trećim stranama, kao što su trgovci stanice ili aerodromi, oglašivači, operateri mobilne mreže ili dobavljači usluga:
  • bitno je da transportni subjekti i organizacije shvate i poštuju GDPR, ne samo zbog toga što će biti povećane kazne za nepridržavanje, uključujući (u najgorim slučajevima) novčane kazne do 20 milijuna eura ili 4% ukupnog prometa u svijetu.

Sukladnost s GDPR također može pružiti značajne poslovne koristi. Putnici će lakše pružiti svoje podatke za različite namjene, ako povjeruju organizacijama da to rade pošteno, sigurno i odgovorno.

Ključna područja utjecaja za sektor prometa

  • Klijenti nam već govore o učincima u sljedećim područjima:
  • upotreba podataka pametnog bilježenja, npr. o cijenama/cestarini ili o mobilnosti kao službi projekata;
  • korištenje praćenja vozila i/ili podataka o naplati cesta;
  • metode za postizanje pristanka korisnika za obradu podataka na različitim načinima prijevoza, npr. za vozila na vozilima ili na platformama (u mjeri u kojoj je potrebna suglasnost);
  • modeli dijeljenja vozila/usluge – rješavanje pitanja različitih vozača i putnika koji koriste vozilo;
  • pravno usklađene metode za pohranu podataka o geografskoj lokaciji ili uzoraka mobilnosti;
  • osiguranje sigurnosti podataka unutar inteligentnih transportnih sustava.

Primjerice, bilo je uobičajeno da se daje izvješće krovnoj automobilističkoj organizaciji (FIA), koja istražuje da li podaci o automobilima iz povezanih i autonomnih vozila predstavljaju “osobne podatke” i da li zakonodavstvo o odgovornosti za proizvod omogućuje proizvođačima originalnih uređaja da prikupljaju i obrađuju takve podatke.

Sljedeći koraci

Područja koja su istaknuta u gornjem tekstu samo su neki od razloga za uvođenje GDPR-a za transportne tvrtke i organizacije. Ovaj vodič i popis ključnih pitanja osmišljeni su kako bi pratili napredak prema usklađenosti s GDPR-om.

Za tri mjeseca, prijevozna poduzeća i organizacije moraju:

  • pažljivo razmotriti koje osobne podatke prikupljaju i kako ih koriste, dijele i na drugi način obrađuju;
  • pregledati svoje postojeće dobavljače i ostale sporazume kako bi se osiguralo da udovoljavaju zahtjevima GDPR-a i pravilno rasporediti rizik između strana;
  • osigurati da imaju politiku zaštite privatnosti usklađenih s GDPR, objašnjavajući (između ostalog) koje osobne podatke prikupljaju, za koje svrhe i kako se dijele;
  • pobrinuti se za primjenu načela privatnosti (ili zaštite podataka) prema nacrtu, što znači da zaštita podataka ne bi trebala biti naknadna zamisao ili problem koji se slučajno uzima u obzir pri kraju projekta ili nabavke novog sustava; mora biti središnje mjesto načina na koji organizacije planiraju i djeluju;
  • uspostaviti one druge politike, procedure i upravljačke strukture koje će biti potrebne – zajedno s relevantnom obukom – kako bi se osigurala kontinuirana suradnja.

Princip GDPR-a u biti jednak je u svim granama industrije samo ga treba uskladiti s procesima koji tu industriju prate. Zato ovaj mali i skromni sažetak o tome što čeka transportnu industriju s novom direktivom.