Monitoring GPS stał się nieodłącznym elementem wielu branż. Umożliwia efektywne zarządzanie flotą pojazdów, optymalizację tras i kontrolę czasu pracy kierowców. Pamiętać jednak należy, że wprowadzenie systemu monitoringu GPS wiąże się z koniecznością przestrzegania przepisów RODO. Dane lokalizacyjne to również dane osobowe, ponieważ na ogół pozwalają zidentyfikować konkretnego pracownika. Ich przetwarzanie musi więc być zgodne z RODO i odpowiednio udokumentowane.

Podstawowe zasady przetwarzania danych osobowych w monitoringu GPS

Dane pochodzące z monitoringu muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dotyczą. Oznacza to, że pracownicy muszą być jasno poinformowani o celu zbierania danych, sposobie ich przetwarzania oraz o swoich prawach. Aby spełnić wymaganie minimalizacji danych, systemy GPS powinny zbierać jedynie te informacje, które są niezbędne do realizacji określonego celu. Na przykład, jeśli celem jest jedynie śledzenie lokalizacji pojazdu w czasie pracy, nie ma potrzeby monitorowania go poza godzinami pracy. Systemy muszą więc być projektowane w sposób zgodny z zasadą minimalizacji i rozliczalności.

Kluczowe jest także określenie konkretnego i rzeczywistego celu zbierania danych. Nie może to być działanie "na wszelki wypadek". Powinno służyć ochronie mienia, optymalizacji kosztów czy kontroli prawidłowego wykorzystania pojazdów służbowych.

Aby zapewnić zgodność z RODO, niezbędne jest wdrożenie odpowiednich środków technicznych i organizacyjnych. Dane muszą być zabezpieczone przed nieautoryzowanym dostępem, utratą czy zniszczeniem. Konieczne jest stosowanie zaawansowanych metod szyfrowania oraz regularne aktualizacje oprogramowania. Firmy powinny również przeprowadzać regularne audyty bezpieczeństwa oraz szkolenia dla pracowników, aby zwiększyć ich świadomość w zakresie ochrony danych osobowych. Każda osoba mająca dostęp do danych musi być odpowiednio przeszkolona i świadoma swojej odpowiedzialności.

Działania konieczne dla zapewnienia zgodności monitoringu GPS z RODO

Każdy przedsiębiorca stosujący w swojej firmie monitoring GPS powinien zadbać o to, aby system nie naruszał nadmiernie prywatności pracownika. Dlatego pierwszym krokiem po zainstalowaniu go jest na ogół tzw. test równowagi. Jego udokumentowanie jest podstawowym elementem wykazania zgodności z RODO.

Oprócz testu obowiązkowe są również

•      wdrożenie regulaminu monitoringu GPS określającego zasady, zakres i cel przetwarzania,

•      spełnienie obowiązku informacyjnego wobec pracowników (poinformowanie ich na piśmie o zbieraniu u przetwarzaniu danych),

•      ograniczenie dostępu do danych lokalizacyjnych tylko do upoważnionych osób,

•      możliwość wyłączania monitoringu poza godzinami pracy,

•      określenie okresu przechowywania danych,

•      zabezpieczenia techniczne systemu,

•      minimalizacja zakresu zbieranych danych.

Prawidłowe działanie całego systemu wspierają także regularne szkolenia dla pracowników z zakresu ochrony danych osobowych oraz przeprowadzanie audytów bezpieczeństwa.

Monika Zygmunt-Jakuć (Insoektor ochrony danych)