Na stronach Ministerstwa Cyfryzacji 14 września 2017 roku ukazały się już dwa bardzo ważne projekty dokumentów związanych z wdrożeniem nowych przepisów wspólnotowych i zostały one skierowanych do opiniowania. Są to:
1. Ustawa o ochronie danych osobowych (projekt),
2. Projekt ustawy: przepisy wprowadzające ustawę o ochronie danych osobowych.

Świadomość dotycząca obowiązków związanych ze stosowaniem przepisów UODO w branży transportowo logistycznej jest już coraz większa. Przedsiębiorcy nie do końca jeszcze zdają sobie sprawę z tego, iż na nich również nowe przypisy wspólnotowe i polskie nakładają szereg nowych obowiązków i to bez względu na to, jakiej wielkości firmę prowadzą. Każdy z obecnych przedsiębiorstw transportowych oraz spedycyjnych posiada dane osobowe, a nie kiedy dane wrażliwe swoich pracowników i zleceniodawców. Nowe przepisy wspólnotowe wymuszają na osobie wyznaczonej na stanowisko Inspektora Ochrony Danych przechowywania i używania tych informacji zgodnie z zapisami UODO.

W RODO znalazł się również zapis o danych które wymagają „szczególnej ochrony z racji swojego charakteru są szczególnie wrażliwe w świetle podstawowych praw i wolności”. Tu zostały wymienione informacje o pochodzeniu rasowym lub etnicznym, poglądów politycznych, przynależność do związków zawodowych, wyroków sądowych i seksualności. Należy zaznaczyć, że w każdym przedsiębiorstwie transportowym i spedycyjnym ilość i waga danych osobowych jest bardzo duża i nie każdy powinien mieć możliwość wglądu do takich danych np. prywatnych danych osobowych kierowców (imię, nazwisko, nr dowodu, nr prawa jazdy, nr karty kierowcy do tachografu cyfrowego czy numeru telefonu służbowego czy prywatnego) przez innych osobom fizycznym lub prawnych.

Bardzo ważnym elementem wdrożenia i wprowadzenia RODO do przedsiębiorstwa jest posiadanie pracownika ( bez względu na rodzaj umowy ) który musi posiadać odpowiednie kwalifikacje zawodowe. Niestety na dzień dzisiejszy brak jest takich jednoznacznych kwalifikacji dla przyszłego kandydata na takie stanowisko pracy. Wydaje się celowe na podstawie obecnych przepisów prawnych, że Inspektor ochrony danych powinien posiadać odpowiednią wiedzę na temat procesów przetwarzania danych, systemów informatycznych oraz zabezpieczeń stosowanych u administratora i jego potrzeb w zakresie ochrony danych. Wydaje się również celowym żeby inspektor również posiadał wiedzę w zakresie procedur administracyjnych i funkcjonowania swojego przedsiębiorstwa.24 maja 2016 r. weszła w życie zmiana przepisów o ochronie danych osobowych. Na jej podstawie przedsiębiorcy do 25 maja 2018 roku muszą wprowadzić w swoich przedsiębiorstwach nowe uwarunkowania i przepisy. Do tego dnia procedury stosowane w firmach muszą być w pełni zgodne z nowymi wymaganiami pod rygorem nałożenia kar finansowych.

Po wejściu w życie RODO przedsiębiorcy naruszający przepisy ochrony danych będą mogli być ukarani przez organ nadzorczy już w chwili stwierdzenia naruszenia bardzo surowymi administracyjnymi karami pieniężnymi. Krajowy organ nadzorczy decydując o wysokości kary administracyjnej dla przedsiębiorcy będzie brał pod uwagę m.in.: charakter, wagę i czas trwania naruszenia przy uwzględnieniu zakresu lub celu danego przetwarzania, liczbę poszkodowanych osób oraz rozmiar poniesionej przez nie szkody, umyślny lub nieumyślny charakter naruszenia oraz działania, które podjął administrator lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą.

W projekcie nowej ustawy o ochronie danych osobowych polski ustawodawca proponuje obniżenie kar dla tej grupy co do zasady do 100 tys. zł. Obecny system sankcji związanych z naruszeniem przepisów ODOU oparty został na przepisach karnych i ustawą z 29 sierpnia 1997r. o ochronie danych osobowych ( ODOU) oraz wydane na jej podstawie rozporządzenia.

W zależności od rodzaju naruszenia – ustawa obecnie przewiduje:
- karę grzywny,
- ograniczenia wolności,
- pozbawienia wolności do lat trzech.

Dlatego też obecne regulacje prawne nie spełniają efektywnie funkcji motywującej do dbałości o przestrzeganie przepisów o ochronie danych osobowych.

Specjalista ds. transportu i logistyki
Dariusz Starkowski
Ekspert firmy Infracht