GoldenLine
Zaloguj się
Aneta C.

Aneta C. Specjalista ds. kadr
i płac, Firma

Temat: Dane kierowców z tachografu-gps

Witajcie. Zastanawiam się nad takim tematem. Firma ma samochody ciężarowe. Każdy samochód ma zamontowany GPS z którego dane o położeniu pojazdu są przekazywane do firmy świadczącej usługę geolokalizacji tzn. na ich serwer i mamy do nich podgląd poprzez aplikację. Teraz powstał pomysł, że skoro każde auto ma tachograf, z którego trzeba zczytywać pliki DDD, a następnie ładować je do programu rozliczającego czas pracy kierowców, to można to zrobić z pomocą firmy od GPS. Pomysł polega na tym, że firma od GPS będzie automatycznie przekazywać pliki DDD z tachografu poprzez sieć do swojego serwera, a stamtąd na nasz serwer. Pliki DDD zawierają w nazwie imię i nazwisko kierowcy plus numer jego karty, ale otworzyć plik możemy tylko my. Czy tutaj jest potrzebna umowa powierzenia?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Dane kierowców z tachografu-gps

Aneta C.:
Witajcie. Zastanawiam się nad takim tematem. Firma ma samochody ciężarowe. Każdy samochód ma zamontowany GPS z którego dane o położeniu pojazdu są przekazywane do firmy świadczącej usługę geolokalizacji tzn. na ich serwer i mamy do nich podgląd poprzez aplikację.
Czy teraz traktujecie tę firmę jako odrębnego administratora, czy podmiot przetwarzający? Czyje cele są realizowane?Ten post został edytowany przez Autora dnia 25.01.19 o godzinie 16:15
Link do wypowiedziLink
Aneta C.

Aneta C. Specjalista ds. kadr
i płac, Firma

Temat: Dane kierowców z tachografu-gps

Na chwilę obecną ta firma monitoruje nasze pojazdy dając nam dostęp online do aplikacji, gdzie mamy informacje o położeniu pojazdu itp. Przez API możemy zaciągać to do naszych aplikacji do rozliczania i monitorowania zamówień. Nie przekazujemy żadnych imion, nazwisk itp. kierowców. Tylko my wiemy który nasz pracownik jakim jedzie autem. Wcześniej już zostało ustalone (maj 2018), że oni są administratorem danych geolokalizacyjnych, ponieważ mają własne cele przetwarzania m.in. na podstawie tych danych rozliczają się ze swoimi dostawcami i podwykonawcami.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Dane kierowców z tachografu-gps

Aneta C.:
Na chwilę obecną ta firma monitoruje nasze pojazdy
Tylko my wiemy który nasz pracownik jakim jedzie autem.
ustalone (maj 2018), że oni są administratorem danych geolokalizacyjnych, ponieważ mają własne cele przetwarzania
Czyli jak informujecie tych kierowców? Jest jeden administrator, czy dwóch administratorów?

Proces przetwarzania musi być absolutnie przejrzysty dla waszych kierowców (pracowników).Ten post został edytowany przez Autora dnia 26.01.19 o godzinie 15:43
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Dane kierowców z tachografu-gps

Hola... Temat wałkowany od czasu wejścia w życie 22(2) KP.

Firma monitoruje POJAZDY. Nie kierowców. Rozumiem, że Flightradar też trzeba ogarniać z punktu widzenia danych osobowych, bo ostatnio ja, Grzegorz wracałem z Londynu lotem LO 280 z LHR do WAW.

Co prawda Flightradar nie ma pojęcia kto siedzi w samolocie, ale już moja Córcia widziała dokładnie kiedy samolot wystartował i kiedy wylądował. SAMOLOT.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Dane kierowców z tachografu-gps

Grzegorz K.:
Firma monitoruje POJAZDY.
Pracodawca ma informacje o osobach, swoich pracownikach. Czy informacja o geolokalizacji pracownika nie jest daną osobową?
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Dane kierowców z tachografu-gps

Ale tutaj firma GPS ma te dane, a pracodawca dopiero sobie je zestawia. Jak w Flightradar. Ja też patrzę czy moi bezpiecznie lądują. Mam z Flightradar coś podpisać? ;-)
Link do wypowiedziLink
Aneta C.

Aneta C. Specjalista ds. kadr
i płac, Firma

Temat: Dane kierowców z tachografu-gps

My informujemy pracowników o kategoriach odbiorców ich danych, którymi są m.in. nasi kontrahenci i dostawcy usług. Więc z naszej strony tyle. Firma od GPS nie informuje kierowców. Nawet jeżeli uznają informacje geolokalizacyjne za dane osobowe naszych pracowników, to chyba zgodnie z art. 14 ust. 5 lit. a RODO (???) nie mają możliwości ich powiadomić, skoro nie znają nawet ich imion i nazwisk, nie mówiąc o danych kontaktowych.

Ale wracając do tematu - jeżeli teraz będą zajmowali się tylko szafrowanych przesyłaniem plików DDD - które tylko w nazwie mają imię i nazwisko oraz nr karty kierowcy - na swój serwer, a następnie na nasz, to czy przez ww. nazwę pliku dojdzie do powierzenia?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Dane kierowców z tachografu-gps

Grzegorz K.:
pracodawca dopiero sobie je zestawia.
Otóż to. Pracodawca pozyskuje dane osobowe pracownika ze źródeł zewnętrznych. Należy określić cel i podstawę prawną przetwarzania. Określiłeś? Dopełniasz obowiązku informacyjnego wobec pracowników?

Jeżeli za podstawę przyjąłeś swoje prawnie uzasadnione interesy - jak je zdefiniowałeś na potrzeby realizacji obowiązku informacyjnego (art. 13.1.d)?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Dane kierowców z tachografu-gps

Aneta C.:
My informujemy pracowników o kategoriach odbiorców ich danych, którymi są m.in. nasi kontrahenci i dostawcy usług. Więc z naszej strony tyle.
Nie traktujcie RODO po łebkach. Jeżeli znajdzie się dociekliwy pracownik, który zacznie dopytywać, czy ta firma od GPS to obecnie dla was jest procesorem, czy odrębnym ADO, to co odpowiecie? Gdzie ta firma jest u was wpisana do RCPDO, w którą kolumnę?
Ale wracając do tematu
Cały czas jesteśmy w temacie. Usiłuję Ci uświadomić, że ta firma być może już od dawna jest waszym procesorem, tylko tego nie zauważyliście.
Link do wypowiedziLink
Jakub B.

Jakub B. IOD (DPO)

Temat: Dane kierowców z tachografu-gps

Na moje mało wprawne oko, to ta firma jest od dawna Waszym podmiotem przetwarzającym (Wasz cel to lokalizacja Waszych pojazdów), doszedł wam teraz nowy cel - rozliczanie czasu pracy kierowców.
Art. 28 wypisz wymaluj ;)
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Dane kierowców z tachografu-gps

Grzegorz K.:
Jak w Flightradar.
Przykłady w dyskusji wypada podawać trafniej - żeby była pełna analogia. Tu jej brak.

O ile się domyślam, firma nie ma żadnego wpływu na monitorowanie samolotu, nie pracodawca podejmuje decyzję. Natomiast w przypadku, który jest tematem wątku, to pracodawca decyduje, czy jego pojazd ma być monitorowany i na jakich warunkach umownych.
Link do wypowiedziLink
Aneta C.

Aneta C. Specjalista ds. kadr
i płac, Firma

Temat: Dane kierowców z tachografu-gps

Jakub B.:
Na moje mało wprawne oko, to ta firma jest od dawna Waszym podmiotem przetwarzającym (Wasz cel to lokalizacja Waszych pojazdów), doszedł wam teraz nowy cel - rozliczanie czasu pracy kierowców.
Art. 28 wypisz wymaluj ;)

A skoro mają własne cele?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Dane kierowców z tachografu-gps

Aneta C.:
A skoro mają własne cele?
Jakie to konkretnie cele? Jaki konkretnie zakres danych przetwarzają?
Jaka podstawa prawna udostępnienia im danych osobowych (dane nawet spseudonimizowane to wciąż dane osobowe)?
Jaka podstawa prawna przetwarzania tych danych przez odbiorcę? Przesłanki legalności przetwarzania muszą być po obu stronach.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Dane kierowców z tachografu-gps

Paweł G.:
Grzegorz K.:
Jak w Flightradar.
Przykłady w dyskusji wypada podawać trafniej - żeby była pełna analogia. Tu jej brak.

O ile się domyślam, firma nie ma żadnego wpływu na monitorowanie samolotu, nie pracodawca podejmuje decyzję. Natomiast w przypadku, który jest tematem wątku, to pracodawca decyduje, czy jego pojazd ma być monitorowany i na jakich warunkach umownych.

A Ty czegoś nie założyłeś?
W leasingu na łbie żebyś stawał to o niczym nie zadecydujesz, bo auto jest leasingodawcy. Leasing to nie kredyt.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Dane kierowców z tachografu-gps

Grzegorz K.:
W leasingu
Wrzucasz nowy temat w ten wątek?
Link do wypowiedziLink
Aneta C.

Aneta C. Specjalista ds. kadr
i płac, Firma

Temat: Dane kierowców z tachografu-gps

Paweł G.:
Aneta C.:
A skoro mają własne cele?
Jakie to konkretnie cele? Jaki konkretnie zakres danych przetwarzają?
Jaka podstawa prawna udostępnienia im danych osobowych (dane nawet spseudonimizowane to wciąż dane osobowe)?
Jaka podstawa prawna przetwarzania tych danych przez odbiorcę? Przesłanki legalności przetwarzania muszą być po obu stronach.

Tylko odczyty z GPS. Dane przetwarzają (według informacji) w celu rozliczania z własnymi kontrahentami/podwykonawcami, weryfikowania jakości usługi. Podstawa art. 6.1.f
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Dane kierowców z tachografu-gps

Aneta C.:
Tylko odczyty z GPS.
Moglibyście poprosić ich o sprecyzowanie, co wchodzi w ten zakres, jakie informacje konkretnie? Czy dane są agregowane, maczowane? Te informacje są wam niezbędne do analizy ryzyka naruszenia praw lub wolności pracownika (art. 24).
weryfikowania jakości usługi.
Dochodzimy do sedna. Co właściwie jest przedmiotem umowy? Umowa pewnie zawarta elektronicznie, co tam jest napisane?
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Dane kierowców z tachografu-gps

Paweł G.:
Grzegorz K.:
W leasingu
Wrzucasz nowy temat w ten wątek?
Nie. Pokazuję, że założenia nie są dobre. Firma ma auta to naprawdę szerokie stwierdzenie.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Dane kierowców z tachografu-gps

Są różne odcienie własności. Nie o wszystkim decyduje właściciel, czasem decyduje posiadacz, dzierżawca itp. Nie ma to znaczenia dla problemu głównego. Leasingobiorca decyduje o wykupieniu usługi monitorowania pojazdu.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Czy to nadal dane osobowe?




Wyślij zaproszenie do
Anuluj