Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

IoT w motoryzacji

22-09-2020 Autor: Dominika Nowak

Usługi internetu rzeczy są wykorzystywane w motoryzacji. Przetwarzanie danych osobowych kierowców i pasażerów niesie za sobą ryzyko dla ich praw oraz wolności. Europejska Rada Ochrony Danych (EROD) w swoich wytycznych identyfikuje ryzyka oraz formułuje rekomendacje dotyczące stosowania tych technologii.

 

W ostatnich latach coraz więcej modeli pojazdów zawiera zintegrowane czujniki oraz podłączone urządzenia pokładowe, które mogą zbierać i rejestrować informacje o działaniu silnika, zwyczajach kierowcy, odwiedzonych lokalizacjach oraz potencjalnie nawet informacje o ruchach oka kierowcy, jego pulsie oraz inne dane biometryczne służące celom uwierzytelniania lub identyfikacji użytkownika. Dla kierowców dostępne są takie usługi jak muzyka online, informowanie o warunkach drogowych oraz system i oprogramowanie wspierania kierowcy z funkcjonalnościami: autopilota, aktualizacji stanu pojazdu, ubezpieczenia na podstawie użytkowania pojazdu oraz dynamiczne mapowanie. Część usług świadczonych za pomocą pojazdów połączonych generuje wzrastającą ilość danych, które mogą być traktowane jako dane osobowe, jeżeli są powiązane z kierowcami lub pasażerami. Pojazdy połączone (connected vehicles) należy rozumieć jako pojazdy wyposażone zarówno w elektroniczne jednostki kontrolujące, które są połączone ze sobą za pomocą wewnętrznej sieci, jak i w urządzenia sieciowe, które umożliwiają dzielenie się informacjami z innymi urządzeniami oraz zewnątrz pojazdu.


Działanie pojazdów połączonych stało się przedmiotem regulacji prawnych. Od 31 marca 2018 r. decyzją Parlamentu Europejskiego i Rady nr 585/2014/UE z dnia 15 maja 2014 r. w sprawie wdrożenia interoperacyjnej usługi eCall na terenie całej UE wszystkie homologowane nowe typy pojazdów osobowych oraz dostawczych (do 3,5 tony) muszą być wyposażone w eCall – moduł wykrywania kolizji lub wypadku drogowego i automatycznego wezwania pomocy na miejsce zdarzenia. Wcześniej w 2006 r. Grupa Robocza art. 29 wydała dokument roboczy dotyczący ochrony danych i prywatności w związku z inicjatywą eCall.
Tematyka pojazdów połączonych nie jest nowa. Natomiast EROD po raz pierwszy dokonała kompleksowej, kierunkowej analizy zgodności z przepisami o ochronie danych, która może być wykorzystywana przed wprowadzeniem nowych inicjatyw.

 

Właściwe przepisy

 

Zgodnie z wytycznymi EROD unijne ramy prawne dotyczące przetwarzania danych osobowych przez pojazdy połączone obejmują rodo oraz dyrektywę 2002/58/WE. Z dyrektywy ePrivacy szczególne znaczenie ma art. 5 ust. 3.
Na podstawie tej regulacji zgoda użytkownika jest wymagana na przechowywanie informacji lub uzyskanie dostępu do informacji już przechowywanych w urządzeniu końcowym. Dodatkowo administrator danych powinien dysponować podstawą prawną przetwarzania z art. 6 ust. 1 rodo, jeżeli dochodzi do przetwarzania danych osobowych.
Kluczowe dla stosowania art. 5 ust. 3 dyrektywy 2002/58/WE jest pojęcie urządzenia końcowego. Zgodnie z art. 1 pkt 1 lit. a dyrektywy 2008/63/WE jest to urządzenie bezpośrednio lub pośrednio podłączone do interfejsu publicznej sieci telekomunikacyjnej w celu przesyłania, przetwarzania lub odbierania informacji. Zgodnie z tą definicją zarówno pojazd połączony, jak i każde urządzenie do niego podłączone mogą być takim urządzeniem końcowym. W polskim porządku prawnym implementacją tego przepisu jest art. 173 ustawy z dnia 16 lipca 2004 r. Prawu telekomunikacyjne (dalej: pr. tel.), którego stosowanie należy przeanalizować, jeżeli ma dojść do wprowadzenia rozwiązania, które będzie spełniało definicję telekomunikacyjnego urządzenia końcowego (art. 2 pkt 43 pr. tel.).
nZakres stosowania wytycznych
Omawiane wytyczne dotyczą przetwarzania w związku z nieprofesjonalnym wykorzystywaniem pojazdów połączonych przez podmioty danych – kierowców, pasażerów, posiadaczy pojazdów oraz najemców danych osobowych:

  • wewnątrz pojazdów;
  • wymienianych między pojazdem a urządzeniem osobistym (np. smartfonem użytkownika);
  • „ zebranych przez pojazd i przekazanych do podmiotów zewnętrznych takich jak producenci pojazdów, zarządcy infrastruktury, ubezpieczyciele czy warsztaty samochodowe.

Dane osobowe mogą być zbierane za pomocą czujników pojazdu, skrzynek telematycznych („telematics-box”) oraz aplikacji mobilnych za pomocą urządzeń, np. nawigacji GPS. Poza zakresem tych wytycznych jest monitorowanie zachowań pracowników w przekazanym przez pracodawcę pojeździe prowadzone w celu zapewnienia bezpieczeństwa pracowników, towarów lub pojazdów, alokowania zasobów czy sprawdzania czasu pracy, co powinno być przedmiotem krajowych przepisów prawa pracy. Na gruncie polskich przepisów w takim przypadku należy zastosować w szczególności art. 223 § 4 ustawy z dnia 26 czerwca 1974 r. Kodeks pracy określający zasady stosowania form monitoringu innych niż monitoring wizyjny i monitoring poczty elektronicznej, które mogą być używane wyłącznie w celu zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy.

 

[...]

 

Autorka jest radcą prawnym współpracującym z Kancelarią Traple Konarski Podrecki i Wspólnicy Sp.j.

 

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.