Opća uredba o zaštiti podataka (GDPR) jedna je od učestalijih tema u novije vrijeme, stoga smo u našoj tvrtki, s obzirom na prirodu našeg posla, iskoristili ovu priliku da dodatno reguliramo područje zaštite osobnih podataka dobivenih pomoću tehnologije GPS-a. U sljedećem članku kratko ćemo predstaviti kako smo, s obzirom na zahtjeve GDPR-a, uredili svoj sustav za GPS praćenje Sledenje.com i što to predstavlja za vas, naše naručitelje.

Šta je GDPR?

Opća uredba o zaštiti podataka (General Data Protection Regulation) je Uredba (EU) 2016/679 Europskog parlamenta i Vijeća  o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka. Donesena je 27.4. 2016., a stupila je na snagu 25.5.2018. Uredba je ukinula direktivu 95/46/ES.

Pravo na zaštitu osobnih podataka

Svatko ima pravo na zaštitu osobnih podataka, jer je zaštita pojedinaca u obradi osobnih podataka temeljno pravo. Usvajanje GDPR-a osigurava istu zaštitu prava i sloboda pojedinaca u obradi osobnih podataka u svim državama članicama EU-a. GDPR stavlja veliki naglasak na načelo odgovornosti, što zauzvrat zahtijeva preventivno i proaktivno ponašanje voditelja obrade i izvršitelja obrade osobnih podataka. U ovom slučaju ste to vi, naši naručitelji, i mi, isporučitelji GPS sustava.

Što su osobni podaci i njihova obrada?

U čl. 4. st. 1. Opće uredbe osobni se podaci definiraju kao „svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca“.
Obrada osobnih podataka je svaka akcija ili skup akcija koje su povezane s  osobnim podacima, a koje se provode s automatiziranim sredstvima ili bez njih.

Kakva je povezanost osobnih podataka i tehnologije za GPS praćenje ?

U GPS sustavu obrađuju se sljedeće vrste osobnih podataka  do kojih pristupate u našem sustavu sledenje.com. sa svojim korisničkim imenom i lozinkom:

  • datum, vrijeme i mjesto vožnje vozila,
  • datum, vrijeme i mjesto zaustavljanja vozila,
  • korisnik vozila u slučaju identifikacije,
  • telemetrijski podaci.

Koji su elementi koji nas i naš sustav čine mjerodavnim u odnosu na GDPR?

S obzirom na povjerljivu prirodu podataka dobivenihtehnologijom za GPS praćenje , u tvrtki neprestano težimo za odgovarajućim organizacijskim i tehničkim mjerama, stručnosti i pouzdanosti djelatnika. Na taj način osiguravamo odgovarajuću razinu zaštite osobnih podataka i svih ostalih podataka dobivenih pomoću tehnologije za GPS praćenje .

Istaknuli bismo sljedeće aktivnosti koje naša tvrtka nudi u okviru naših usluga i sustava sledenje.com.

  • Priprema Ugovora o obradi osobnih podataka u suradnji s naručiteljima kao dodatak ugovoru za najam sustava Sledenje.com. Pravni akt koji točno regulira prava i obveze u vezi s obradom osobnih podataka.
  • Postupanje u skladu s prihvaćenim tehničkim i organizacijskim mjerama koje osiguravaju odgovarajuću razinu sigurnosti vezano uz rizik.
  • Zaštita prostora, opreme i softvera sustava
  • Zaštita aplikacijskog softvera
  • Mjere za sprječavanje neovlaštenom pristupu podacima
  • Ograničavanje pristupa podacima aplikaciji Sledenje.com s korisničkim imenima i lozinkama
  • Način dodjeljivanja korisničkih računa naručiteljima od strane ovlaštenih osoba za autorizaciju i identifikaciju korisnika
  • Dopuštanje izmjene korisničkih zaporki korisnicima kojima su dodijeljeni računi
  • Prikupljene podatke GPS mobilni uređaj automatski bilježi, uvozi i pohranjuje u informacijski sustav Sledenje.com u kojima su šifrirani (anonimni) i dostupni u aplikaciji Sledenje.com autoriziranom korisniku s vlastitim korisničkim imenom i lozinkom, koje mu je dodijeljeno od strane ovlaštene osobe
  • Predanost i rad u skladu s načelom zaštite osobnih podataka
  • Prekid obrade podataka nakon završetka namjene ili osnove za obradu i pravo na brisanje po ispunjavanju namjene ili po traženju naručitelja
  • Sljedivost i revizijski trag koji omogućuje praćenje aktivnosti korisnika sustava
  • Promjene na aplikacijskoj razini sustava

Upravljanje osobnim podacima

Također smo uveli određene inovacije na razini aplikacije prema uredbi GDPR. Te novosti naručitelju će omogućiti veću autonomiju u upravljanju svojom flotom. Znajući da je autonomija naručitelja kao i sigurnost njegovih podataka vrlo važna, nadogradnja našeg sustava s-Admin omogućuje sljedeće:

  • samostalnu promijenu i upravljanje korisničkim podacima,
  • samostalno upravljanje osobnim podacima naručitelja,
  • samostalno operativno upravljanje korisničkim računom naručitelja.

Od samog početka Sledenje daje veliku važnost sigurnom prikupljanju i pohrani vaših podataka. Na taj način možemo Vam ponuditi visoku kvalitetu usluge i nastaviti raditi i rasti zajedno s vama.

Naš tim administratora detaljno će vas obavijestiti o  novim razvojima. Pozivamo vas da nas kontaktirate u slučaju bilo kakvih pitanja ili interesa za daljnje informacije.

Izvori

[1] Dostupno na mrežnoj stranici: http://eur-lex.europa.eu/legal-content/HR/TXT/PDF/?uri=CELEX:32016R0679&from=SL

[2] Voditelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka. (4. članak GDPR)

[3] Izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo  koje obrađuje osobne podatke u ime voditelja obrade. (4. članak GDPR)