Ochrana dat a bezpečnost

Za mýtný systém pro nákladní automobily jako svrchovanou úlohu veřejné moci zodpovídá Spolková republika Německo, zastoupená Spolkovým úřadem pro logistiku a mobilitu (BALM). Toll Collect je jako provozovatel mýtného systému dodavatelem BALM. V této zákonem dané úloze realizuje společnost Toll Collect požadavky stanovené zákonem o mýtě na spolkových dálkových komunikacích (BFStrMG) a ve vyhlášce o mýtném pro nákladní vozidla (BFStrMG) stejně jako ve spolkovém zákoně na ochranu dat. Jako objednatel musí BALM definovat požadavky k realizaci a může vydávat pokyny.

V tomto rámci byl rozpracován koncept pro ochranu dat a bezpečnost již jako součást vypsání veřejné soutěže, který byl od té doby s rozvojem systému aktualizován a konkretizován. Tento koncept ochrany dat se průběžně odsouhlasuje s BALM a spolkovým zmocněncem pro ochranu dat jako dohlížecími úřady. Je základem pro realizaci požadavků ochrany osobních údajů v operativním provozu.

Povolení ke zpracování dat primárně vyplývá pro mýtný systém ze zákona o mýtě na spolkových dálkových komunikacích (BFStrMG) a vyhlášky o mýtném pro nákladní vozidla. Předpisy však pouze nepovolují zpracování dat, ale současně předepisují přísnou účelovou vazbu a provozovateli krátké lhůty pro vymazání. Toll Collect zpracovává data pro účely provozu mýtného systému pouze v rámci tohoto zákonného povolení. Zaznamenávají se pouze data, která jsou zákonem uvedena v § 4 odst. 3, § 7 odst. 2 a § 8 zákona o mýtě na spolkových dálkových komunikacích (BFStrMG) a ve vyhlášce o mýtném pro nákladní vozidla. Tato data jsou provozovatelem jako pověřenou osobou k výkonu veřejné moci z pověření BALM a podle právních předpisů v oblasti ochrany dat zpracovávána výhradně pro zákonem uvedené účely výběru mýta.

Zaznamenání vozidel na kontrolních mostech se provádí přesně v rámci předpisů zákonodárce. Zákon o mýtě na spolkových dálkových komunikacích (BFStrMG) povoluje podle § 7, odst. 2 mimo jiné pořízení snímků vozidla a zjištění státní poznávací značky vozidla za účelem kontroly předpisů zákona o mýtě. Podle § 9, odst. 5 zákona o mýtě na spolkových dálkových komunikacích (BFStrMG) se tato data musí bezprostředně po provedení kontroly vymazat, pokud vozidlo nepodléhá povinnosti platit mýto. Toll Collect zpracovává snímky vozidla a údaje státní poznávací značky vozidla pouze v rámci uvedeného zákonného účelu a předpisů o vymazání. Řidiče nelze na snímcích rozpoznat. Kromě toho se u vozidel nepodléhajících mýtné povinnosti, u kterých bylo na základě zaměření zjištěno osvobození od mýtné povinnosti, nevyhodnocuje pořízený snímek ohledně státní poznávací značky vozidla ale vymazává se ve zlomcích sekundy.

Výlučně registrovaný zákazník obdrží od společnosti Toll Collect s vyúčtováním informaci, na jaké trase nákladní automobil a ve kterém časovém okamžiku projíždělo, a jakou částku mýtného zákazník uhradil. Třetí osoby nemohou pohybové profily vyhotovit, protože pouze BALM a Toll Collect GmbH mají přístup k datům vyúčtování. Na vyúčtování se uvádí výlučně časový okamžik zahájení každé vyúčtované trasy. Na základě toho nelze zjistit právně použitelnou průměrnou rychlost. Palubní přístroj nezaznamenává žádné údaje o rychlosti a nákladu nákladního automobilu.

Společnost Toll Collect GmbH vyvinula rozsáhlý a integrální koncept pro ochranu dat a bezpečnost pro mýtný systém. Technická opatření odpovídají stavu bezpečnostní techniky a průběžně se dále vyvíjejí.

Pro všechny komponenty byla proveden analýza požadavků na ochranu dat podle příručky základní ochrany IT Spolkového úřadu pro bezpečnost v informační technice (BSI), která zohlednila rizika pro dostupnost, integritu a důvěrnost. Data určená ke zpracování se musí klasifikovat podle jejich citlivosti a musí se přijmout preventivní technická a organizační opatření odpovídající klasifikačnímu schématu.

Na základě tohoto bezpečnostního konceptu pro osobní údaje se realizují bezpečnostní opatření, která zabraňují tomu, aby bylo možné tato data použít pro nepovolené účely nebo zpřístupnit nepovolaným osobám.

Osobní údaje jsou přenášeny jen v takových zprávách a v takovém rozsahu, jaký je potřebný ke splnění zákonných nebo smluvně se zákazníkem mýtného systému upravených úkolů mýtného systému. V bezpečnostním konceptu bylo zohledněno, že se komunikace (SMS nebo GPRS) uskutečňuje prostřednictvím veřejných sítí. Na ochranu proti neoprávněnému přístupu třetích osob se proto zprávy z palubního přístroje do centrály společnosti Toll Collect šifrují vlastní šifrovací metodou. Dále se provádí autentizace partnerů komunikace. Vždy se vytváří uzavřený bezpečnostní řetězec (koncové šifrování) s kryptografickými funkcemi, aby se vyloučila manipulace s daty a „odposlouchávání“ informací.

Prostřednictvím zavolání nelze data z palubního přístroje vyčíst. Používají se modifikované SIM karty výhradně pro datovou komunikaci. Hlasová komunikace není možná. Údržbu koncových zařízení mohou provádět výlučně autorizované servisní dílny. Pro načtení dat z palubního přístroje jsou nezbytné přístupové kódy, které nejsou třetím osobám známy. Jestliže dojde k pokusu o manipulaci s palubním přístrojem nebo k jeho zcizení a opětovnému namontování, je to zjištěno kontrolní technikou.

V určitých operativních oblastech byla vybudována organizace pro ochranu dat a bezpečnost pomocí koordinátorů pro ochranu dat a bezpečnost. Analýzy požadavků na ochranu dat a opatření se dokumentují a zpřístupňují odpovědným pracovníkům v organizaci pro ochranu dat a bezpečnost.

Mýtný systém pro nákladní automobily je provozován na vysokém bezpečnostním standardu pomocí bezpečnostní organizace, která může na bezpečnostní události rychle reagovat. Úseky ochrany dat a bezpečnosti dat zde pracují v úzké spolupráci.

Při zpracování údajů souvisejících s jízdou v režimu zákona o mýtě na spolkových dálkových komunikacích (BFStrMG) se nejedná o zpracování zakázek ve smyslu nařízení o ochraně osobních údajů (DSGVO). Toll Collect zpracovává údaje souvisejících s jízdou zákazníků mýtného systému v rámci výběru mýta jako samostatná oprávněná osoba podle platných právních ustanoveními v oblasti ochrany dat. Právní základ pro zpracování vyplývá z § 4, odst. 3, věta 3 zákona o mýtě na spolkových dálkových komunikacích (BFStrMG). Toto ustanovení povoluje provozovateli zpracovávat data související s jízdou pro účely provozu systému výběru mýta.