Изберете езика си

Защита & сигурност на данните

  • Системата за събиране на пътни такси за товарни автомобили е суверенна отговорност на Федерална република Германия, представлявана от Федерална агенция за логистика и мобилност (BALM). Като оператор на системата за събиране на пътни такси, Toll Collect е изпълнител на BALM. В тази си законово установена роля Toll Collect прилага Закона за пътната такса за федералните автомагистрали (BFStrMG) и Наредбата за облагане с пътна такса на товарните автомобили (LKW-MautV), както и изискванията, дефинирани във Федералния закон за защита на личните данни. Като възложител BALM трябва да дефинира изисквания за прилагането и може да дава инструкции.

    В този контекст като част от поръчката беше разработена концепция за защита и сигурност на данните, която оттогава е актуализирана и прецизирана с изграждането на системата. Тази концепция за защита на данните непрекъснато се координира с BALM и Федералния пълномощник по защитата на личните данни като компетентен надзорен орган. Тя е в основата на прилагането на изискванията за защита на данните на оперативно ниво.

    Разрешението за обработка на лични данни за системата за събиране на пътни такси произтича основно от Закона за пътната такса за федералните автомагистрали (BFStrMG) и Наредбата за облагане с пътна такса на товарните автомобили. Разпоредбите обаче не само позволяват обработката на личните данни, но също така предписват стриктно целевото им използване и кратки срокове за изтриването им за оператора. Toll Collect обработва данните за целите на експлоатацията на системата за събиране на пътни такси само в рамките на това законово разрешение. Регистрират се данни, които са изброени в § 4 ал. 3, § 7 ал. 2 и § 8 от Закона за пътната такса за федералните автомагистрали (BFStrMG), както и в Наредбата за облагане с пътна такса на товарните автомобили. Тези данни се обработват от оператора като суверенно лице, упълномощено от името на BALM, стриктно и в съответствие с изискванията за защита на данните само за предвидените от закона цели на събирането на пътни такси.

  • Регистрацията на превозните средства от контролния мост се извършва точно в съответствие с изискванията на законодателя. § 7 ал. 2 от Закона за пътната такса за федералните автомагистрали (BFStrMG) позволява, наред с други неща, генерирането на снимки на превозното средство и записването на регистрационния номер на МПС за целите на контрола на разпоредбите на закона за пътните такси. Съгласно § 9, ал. 5 от Закона за пътната такса за федералните автомагистрали (BFStrMG), тези данни трябва да бъдат изтрити веднага след процедурата за проверка, ако превозното средство не подлежи на облагане с пътна такса. Toll Collect обработва снимки на превозни средства и данни от регистрационни номера на МПС само в рамките на посочената законова цел и на разпоредбите за изтриване. Водачите не могат да бъдат разпознати на снимките. Освен това при необлагаеми с пътна такса превозни средства, при които измерването е определило, че не е налице облагане с пътна такса, генерираното изображение не се оценява въз основа на регистрационния номер на МПС, а се изтрива в рамките на части от секундата.

  • Само регистрираният клиент получава от Toll Collect заедно с отчета информацията за това, по коя отсечка, в кой момент е пътувал товарният автомобил и каква сума на пътната такса трябва да плати клиентът. Не е възможно трети страни да създават профили за движение, тъй като само BALM и Toll Collect GmbH имат достъп до отчетните данни. Върху отчета се посочва само стартовият момент на всяка отчетена отсечка. На тази база не може да се определи законово използваема средна скорост. Бордовият уред за автомобил не регистрира данни за скоростта и товара на товарния автомобил.

  • Toll Collect GmbH е разработила цялостна и интегрална концепция за защита и сигурност на данните за системата за събиране на пътни такси. Техническите мерки съответстват на най-съвременните технологии за сигурност и непрекъснато се усъвършенстват.

    Извършен е анализ на потребността от защита за всички компоненти в съответствие с Ръководството за базова защита в информационните технологии на Федералната служба за сигурност в информационните технологии (BSI), който отчита рисковете за наличието, целостта и конфиденциалността. Данните, които ще бъдат обработвани, трябва да бъдат класифицирани според тяхната чувствителност и трябва да се вземат техническите и организационните предпазни мерки, съответстващи на схемата за класификация.

    Въз основа на тази концепция за сигурност се прилагат мерки за сигурност на личните данни, които не позволяват използването им за неодобрени цели или разкриването им пред неоторизирани лица.

    Личните данни се предават само в такива съобщения и в такъв обхват, необходими за изпълнение на задачите на системата за събиране на пътни такси, установени със закон или по договор с клиента, дължащ пътната такса. В концепцията за сигурност е взето под внимание, че комуникацията (SMS или GPRS) се осъществява чрез обществени мрежи. По тази причина, с цел за защита от неоторизиран достъп на трети страни, съобщенията от бордовия уред за автомобил до централата на Toll Collect се кодират със собствен метод на криптиране. Освен това протича и удостоверяване на партньорите в комуникацията. Винаги се формира затворена верига за сигурност (от единия до другия партньор) с криптографски функции, за да се предотврати манипулирането на данните и да се изключи „подслушването“ на информацията.

    Не е възможно да се прочетат данните от бордовия уред за автомобил чрез повикване. Модифицираните SIM карти се използват изключително за комуникация с данни. Гласовата комуникация не е възможна. Само оторизираните сервизни центрове имат възможността да обслужват крайните устройства. За прочитане на данните от бордовия уред за автомобил са нужни кодове за достъп, които не се разкриват пред трети страни. Ако се направи опит за манипулиране на бордовия уред за автомобил или ако той бъде откраднат и след това инсталиран отново, това се установява от техниката за контрол.

    Изградена е организация за защита и сигурност на данните с координатори за защита и сигурност на данните в определени оперативни области. Анализите на необходимостта от защита и мерките се документират в база данни и се предоставят на компетентните служители в организацията за защита и сигурност на данните.

    Системата за събиране на пътни такси от товарните автомобили се управлява по висок стандарт за сигурност със защитна организация, която може бързо да реагира при инциденти в тази сфера. Тук сферите защита на данните и сигурност на данните работят в тясно сътрудничество.

  • При обработката на данните, свързани с пътуването, съгласно режима на Закона за пътната такса за федералните автомагистрали (BFStrMG) не става дума за възлагане на обработката по смисъла на Общия регламент за защита на данните (DSGVO). Toll Collect обработва данните, свързани с пътуването на клиентите, дължащи пътна такса, в рамките на събирането на пътната такса като самостоятелно отговорно лице в съответствие с приложимите разпоредби за защита на данните. Правното основание за обработката произтича от § 4 ал. 3 изр. 3 от Закона за пътната такса за федералните автомагистрали (BFStrMG). Тази разпоредба позволява на оператора да обработва свързаните с пътуването данни за целите на експлоатацията на системата за събиране на пътни такси.

Други препоръки

Информационен бюлетин

С нашия информационен бюлетин винаги сте добре информиран/а за Toll Collect и пътната такса за товарни автомобили.

Абонирайте се за бюлетин сега