ΤΟ ΠΡΌΣΤΙΜΟ των 175.000 ευρώ που επιβλήθηκε τον Ιούλιο στην εταιρεία διαμοιρασμού αυτοκινήτων Ubeeqo International επισημαίνει τα θέματα προστασίας δεδομένων που πρέπει να τηρούν οι στόλοι, οι εταιρείες leasing και ενοικίασης βάσει του γενικού κανονισμού προστασίας δεδομένων της ΕΕ (GDPR). Ο κανονισμός θέτει τους βασικούς κανόνες για τον τρόπο με τον οποίο οι εταιρείες μπορούν να συλλέγουν, να χρησιμοποιούν και να αποθηκεύουν προσωπικά δεδομένα, τα οποία ορίζει ως: «οποιαδήποτε πληροφορία σχετική με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο». Σύμφωνα με τη γαλλική Commission Nationale de l’Informatique et des Libertés (CNIL), η Ubeeqo παραβίασε δυσανάλογα το απόρρητο των πελατών της, εντοπίζοντάς τους σχεδόν καθημερινά. Το παράπτωμά της ήταν η συλλογή δεδομένων γεωγραφικού εντοπισμού κάθε 500 μέτρα κίνησης του οχήματος, όταν ο κινητήρας λειτουργούσε και σταματούσε και όταν οι πόρτες ανοιγόκλειναν και διατηρούσε αυτές τις πληροφορίες «για υπερβολικό χρονικό διάστημα» (τρία χρόνια μετά το τέλος της ενοικίασης). ΑΚΡΙΒΉ ΥΠΌΘΕΣΗ Η CNIL απέρριψε το επιχείρημα της Ubeeqo πως χρειαζόταν αυτά τα δεδομένα για να διασφαλίσει ότι τα οχήματα θα επέστρεφαν στο σωστό μέρος, για τον εντοπισμό τους σε περίπτωση κλοπής και για την υποστήριξη των οδηγών σε περίπτωση σύγκρουσης. Αντιθέτως, η Γαλλική Υπηρεσία έκρινε ότι η προσέγγιση της Ubeeqo ήταν «ιδιαίτερα παρεμβατική στην ιδιωτικότητα των χρηστών, στο βαθμό που μπορούσε να αποκαλύψει τις μετακινήσεις τους, τα μέρη που επισκέπτονταν ή ακόμα και όλες τις στάσεις που έκαναν κατά τη διάρκεια μιας διαδρομής». Δεδομένης της εκθετικής αύξησης δεδομένων που παράγονται από εταιρικά αυτοκίνητα και βαν από εργοστασιακές συνδεδεμένες τεχνολογίες και συστήματα τηλεματικής μετά την αγορά, οι εταιρείες διαχείρισης στόλων πρέπει να διασφαλίζουν ότι τα δεδομένα που συλλέγουν συμμορφώνονται με τον GDPR. Σε αντίθετη περίπτωση, ενδέχεται να επιβληθούν πρόστιμα έως και 20 εκατομμυρίων ευρώ ή 4% του συνολικού κύκλου εργασιών. ΟΙ ΚΑΤΕΥΘΥΝΤΉΡΙΕΣ ΓΡΑΜΜΈΣ ΤΗΣ Ε.Ε. ΕΊΝΑΙ ΣΑΦΕΊΣ Οι κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB) προειδοποιούν ότι οι πληροφορίες σχετικά με τις συνήθειες οδήγησης, τις τοποθεσίες και ενδεχομένως ακόμα και της κίνησης των οφθαλμών του οδηγού μπορούν να θεωρηθούν προσωπικά δεδομένα. Το EDPB αναφέρει πως κάθε οργανισμός που επιθυμεί να συλλέξει, να αποθηκεύσει και να αναλύσει αυτές τις πληροφορίες πρέπει να εξηγήσει στους οδηγούς το σκοπό της διαδικασίας αυτής και να λάβει τη συγκατάθεσή τους. Αναγνωρίζει επίσης, ότι η εθνική εργατική νομοθεσία μπορεί να παρακάμψει τον GDPR για τα εταιρικά οχήματα, εάν οι εργοδότες: «θέλουν να καταγράφουν τις ενέργειες των εργαζομένων τους (π.χ. για να διασφαλίσουν την ασφάλειά τους, των Πρόστιμο για παραβίαση δεδομένων ΠΡΟΣΤΑΣΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ Οι υπεύθυνοι στόλου πρέπει να κατανοήσουν καλύτερα τον Γενικό Κανονισμό Προστασίας Δεδομένων, ιδίως μετά την επιβολή μεγάλου προστίμου από την CNIL (Γαλλική Υπηρεσία Προστασίας Δεδομένων) για «αδιάκριτη» συλλογή δεδομένων. Ο κανονισμός θέτει τους βασικούς κανόνες για τον τρόπο με τον οποίο οι εταιρείες μπορούν να συλλέγουν, να χρησιμοποιούν και να αποθηκεύουν προσωπικά δεδομένα 46 ΟΚΤΩΒΡΙΟΣ 2022
RkJQdWJsaXNoZXIy ODAxNzc=