Komercjalizacja oraz rozówj technologii informatycznych wpłynęły na zmianę środowiska przetwarzania danych, powodując wzrost zagrożenia prawa do prywatności. Rozporządzenie ma zapewnić zwiększenie ochrony praw osób fizycznych, a jednocześnie poszerzenie możliwości biznesowych poprzez ułatwienie swobodnego przepływu danych osobowych na jednolitym rynku cyfrowym. Rozporządzenie ma zastosowanie do danych osobowych niezależnie od formy ich przetwarzania, a więc zarówno danych przetwarzanych w systemach informatycznych, jak i w zbiorach prowadzonych manualnie, w formie dokumentów papierowych. Każdy przedsiębiorca z branży TSL jako administrator danych osobowych zatrudniający kierowców, pracowników biurowych czy administracyjnych powinien w pierwszej kolejności dokonać przeglądu dotychczasowych standardów oraz procedur przetwarzania danych, celem ich dostosowania do nowych wymagań. Następnie należy określić podstawę prawną przetwarzanych danych np. na podstawie zgody podmiotu danych, niezbędności do wykonania umowy lub podjęcia działań przed jej zawarciem.
Zgoda na przetwarzanie nie może być domniemana, a administrator w razie kontroli powinien wykazać, nie tylko kiedy, ale i w jaki sposób pozyskał zgodę. Powyższe stanowi między innymi realizację zasad celowości, jakości danych oraz ograniczenia czasowego. Kluczowe dla zgodnego z prawem przetwarzania danych jest już na etapie zbierania danych zapewnienie podmiotowi danych, a więc na przykład zatrudnionemu kierowcy informacji o przetwarzaniu danych, prawie dostępu do danych, a także prawie ich poprawiania oraz sprzeciwu wobec ich przetwarzania( np. profilowania). Na gruncie RODO za dane osobowe zostały uznane także dane o lokalizacji. Przedsiębiorstwa, które wykorzystują systemy telematyczne powinny przygotować się na relalizację obowiązku udzielenia zatrudnionym kierowcom informacji o rodzaju oraz celu gromadzenia tych danych. Należy także wskazać osobę pełniącą rolę Inspektora Ochrony Danych, przyjmuje się bowiem, że obowiązek powołania IOD dotyczy większości przedsiębiorstw z branży TSL, z uwagi na skalę przetwarzanych w branży danych. W przypadku przetwarzania danych pracowników zaleca się przeprowadzenie szkolenia, podczas którego pracownicy zostaną zapoznani z nowymi przepisami o ochronie danych osobowych, a następnie pisemnie potwierdzą fakt zapoznania się z nimi.
Następnym istostnym z punktu widzenia przedsiębiorcy transportowego obowiązkiem nałożonym przez RODO jest weryfikacja zewnętrznych usługodawców. Zanim administrator przekaże dane osobowe do przetwarzania firmie zajmującej się księgowością, rozliczaniem czasu pracy kierowców, telematyką czy windykacją należności, powinien zweryfikować czy podmiot ten zapewnia przewidziane przez RODO standardy bezpieczeństwa w zakresie przetwarzania danych osobowych. Jeżeli dane zebrane przez przedsiębiorcę są udostępniane uługodawcą zewnętrznym należy wówczas zawrzeć umowę powierzenia, która zgodnie z RODO powinna zostać zawarta w formie pismenej lub elektronicznej. Umowa musi określać przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych, kategorie osób, których dane dotyczą, a także obowiązki i prawa administratora oraz procesora.Każdy przedsiębiorca będzie zobowiązany do prowadzenia rejestru naruszeń danych osobistych oraz ustanowienia procedury zgłaszania naruszeń przy ich przetwarzaniu. Rozporządzenie wprowadza wymóg przeprowadzenia przez administratora analizy ryzyka i potencjalnego wpływu zamierzonego przetwarzania danych na prawa i wolności podmiotów danych. Ponadto, każdy administrator musi prowadzić dokumentację, która umożliwi weryfikację zgodności procesów przetwarzania danych z prawem, czyli rejestr czynności przetwarzania danych, w którym opisze procesy i procedury przetwarzania danych osobowych obowiązujące w danym przedsiębiorstwie.
Podsumowując, RODO zacznie obowiązywać wraz od 25 maja 2018 r., do tego czasu wszystkie podmioty przetwarzające dane osobowe, także w branży TSL powinny przygotować się do wymienionych powyżej obowiązków, stanowiących zaledwie część zaleceń i procedur, które administratorzy muszą wprowadzić w swoich przedsiębiostwach. Dlatego też, Kancelaria Transportowa LEGALTRANS oferuje swoją pomoc w kompleksowym wdrożeniu procedur związanych z RODO, poprzez przeprowadzenie stosownego audytu, przygotowanie oraz wdrożenie zalecanych procedur i dokumentacji, a także szkolenie pracowników, kontrolę wprowadzonych rozwiązań oraz badanie zachowania poziomu bezpieczeństwa.
