RODO
Z dniem 25 maja 2018 roku w polskim systemie prawnym zaczęło obowiązywać tzw. rozporządzenie RODO. ,,RODO” to rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Rozporządzenie RODO obowiązuje na terytorium naszego kraju, bez konieczności implementacji, zastępując tym samym dotychczas obowiązującą ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. RODO jest częścią reformy europejskiego prawa ochrony danych osobowych, której celem jest ujednolicenie systemu ochrony danych oraz zapewnienie aby proces przetwarzania danych był bardziej sformalizowany i przejrzysty, a dane były lepiej chronione. RODO kompleksowo reguluje prawo ochrony danych osobowych, z wyjątkiem niektórych kwestii, które uregulowane zostały na poziomie naszego kraju (m.in. ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych).

RODO znajduje zastosowanie do przetwarzania danych osobowych, przez które rozumie się jakiekolwiek operacje wykonywane na danych osobowych, m.in. gromadzenie danych, przechowywanie danych, usuwanie danych, opracowywanie danych, udostępnianie danych. Za dane osobowe uważa się zaś wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Podkreślenia wymaga, iż osoby prawne nie posiadają danych osobowych, mają je wyłącznie osoby fizyczne. Wyróżnia się dwie kategorie danych osobowych: dane osobowe zwykłe (czyli wszelkie dane pozwalające na zidentyfikowanie osoby) oraz dane osobowe zaliczające się do szczególnych kategorii danych (tzw. dane ,,wrażliwe” – m.in. ujawniające pochodzenie etniczne, poglądy polityczne, dane dotyczące zdrowia, seksualności). RODO nakłada szereg obowiązków na podmioty przetwarzające dane osobowe. 

Przepisom RODO podlega każdy przedsiębiorca prowadzący działalność gospodarczą na terytorium Unii Europejskiej, niezależnie od formy jej prowadzenia. Nie ma również znaczenia jakiej narodowości są osoby, których dane są przetwarzane. W konsekwencji, rozporządzenie to znajdzie zastosowanie do wszelkich przedsiębiorców uczestniczących w procesie przewozowym.

Problematyka przetwarzania danych osobowych w procesie transportu drogowego towarów dotyczy między innymi przetwarzania danych osobowych kierowcy. Ze świadczeniem usług przewozowych łączą się rozmaite czynności, które wykonywane są przez różne podmioty. W konsekwencji, dane osobowe kierowcy przetwarzane są przez ciąg podmiotów – poczynając od spedytora, przewoźnika i jego podwykonawców, poprzez zleceniodawcę (nadawcę), odbiorcę, załadowcę oraz rozładowcę. 

RODO stanowi, iż przedsiębiorca przetwarzający dane osobowe może je przetwarzać jako jeden z dwóch kategorii podmiotów: administrator danych lub podmiot przetwarzający dane. Jaki jest status poszczególnych podmiotów uczestniczących w przewozie drogowym towarów pod kątem przepisów RODO? Po szczegółowe informacje zapraszam do współpracy z kancelarią.

Patrycja Wróblewska – Kancelaria Prawna IURIDICA