Ochrona danych osobowych i bezpieczeństwo

  • System poboru opłat drogowych od samochodów ciężarowych jest suwerennym zadaniem, za które odpowiada Republika Federalna Niemiec, reprezentowana przez Federalny Urząd Transportu Towarowego (BAG). Toll Collect jako operator systemu poboru opłat drogowych jest zleceniobiorcą BAG. W ramach tej prawnie zdefiniowanej roli Toll Collect realizuje wymogi określone w ustawie o pobieraniu opłat za korzystanie z dróg federalnych (BFStrMG) i rozporządzeniu dotyczącym poboru opłat drogowych od pojazdów ciężarowych (LKW-MautV) oraz w ustawie o ochronie danych osobowych. Jako zamawiający BAG musi określić wymagania dotyczące wdrożenia i może wydać instrukcje.

    W tych ramach już na etapie przetargu opracowano koncepcję ochrony i bezpieczeństwa danych, która od tego czasu została zaktualizowana i skonkretyzowana wraz z rozwojem systemu. Ta koncepcja ochrony danych jest stale koordynowana z BAG i Federalnym Komisarzem Ochrony Danych jako właściwym organem nadzorczym. Jest podstawą do wdrożenia wymogów ochrony danych osobowych w działalności.

    Zezwolenie na przetwarzanie danych dla systemu poboru opłat pochodzi przede wszystkim z ustawy o pobieraniu opłat za korzystanie z dróg federalnych i rozporządzenia dotyczącego poboru opłat drogowych od pojazdów ciężarowych. Przepisy jednak nie tylko pozwalają na przetwarzanie danych, ale jednocześnie nakazują operatorowi ścisłe ograniczenie celu i krótkie terminy usunięcia danych. Toll Collect przetwarza dane w celu eksploatacji systemu poboru opłat drogowych wyłącznie w ramach niniejszego zezwolenia prawnego. Rejestrowane są tylko dane wymienione ustawowo w § 4 ust. 3, § 7 ust. 2 i § 8 ustawy o pobieraniu opłat za korzystanie z dróg federalnych oraz w rozporządzeniu dotyczącym poboru opłat drogowych od pojazdów ciężarowych. Dane te są przetwarzane przez operatora jako suwerennie upoważnioną stronę w imieniu BAG w sposób ścisły i zgodny z wymogami ochrony danych wyłącznie w celu prawnie zamierzonego poboru opłat drogowych.

  • Rejestracja pojazdów na mostku kontrolnym odbywa się dokładnie w ramach określonych przez ustawodawcę. Ustawa o pobieraniu opłat za korzystanie z dróg federalnych zezwala wg § 7 ust. 2 m.in. na wykonanie zdjęć pojazdu i pobranie numeru rejestracyjnego w celu kontroli przepisów ustawy o opłatach drogowych. Zgodnie z § 9 ust. 5 ustawy o pobieraniu opłat za korzystanie z dróg federalnych dane te muszą zostać usunięte natychmiast po zakończeniu procesu kontroli, jeśli pojazd nie podlega opłacie. Toll Collect przetwarza zdjęcia pojazdów i dane tablic rejestracyjnych tylko w ramach wymienionego celu prawnego i przepisów dotyczących usuwania danych. Kierowcy nie są rozpoznawalni na zdjęciach. Ponadto w przypadku pojazdów zwolnionych od opłat drogowych, dla których na podstawie pomiaru stwierdzono brak obowiązku uiszczania opłat, powstały obraz nie jest oceniany pod kątem numeru rejestracyjnego, lecz jest usuwany w ciągu ułamków sekundy.

  • Zarejestrowany klient otrzymuje wraz z rozliczeniem informację o tym, kiedy i jaką trasę przejechał samochód ciężarowy klienta oraz ile wynosi kwota opłaty drogowej, którą klient jest zobowiązany uiścić. Tworzenie profili ruchu przez osoby trzecie nie jest możliwe, ponieważ dostęp do danych rozliczeniowych mają tylko BAG i Toll Collect GmbH. Na wyciągu widnieje tylko godzina rozpoczęcia każdego rozliczanego odcinka. Na tej podstawie nie można określić średniej prędkości możliwej do wykorzystania w świetle prawa. Urządzenie pokładowe nie rejestruje danych dotyczących prędkości i obciążenia ciężarówki.

  • Firma Toll Collect GmbH opracowała obszerną i integralną koncepcję dot. ochrony i bezpieczeństwa danych w ramach obsługi systemu poboru opłat drogowych. Środki techniczne są zgodne ze stanem techniki bezpieczeństwa i na bieżąco udoskonalane.

    Dla wszystkich komponentów przeprowadzono na podstawie podręcznika zasadniczej ochrony informatycznej, wydanego przez niemiecki Urząd ds. Bezpieczeństwa i Techniki Informacyjnej (BSI), analizę zapotrzebowania na ochronę, która uwzględnia ryzyka dla rozporządzalności, integralności i poufności danych. Przetwarzane dane muszą być klasyfikowane wg ich wrażliwości. Należy również podjąć techniczne i organizacyjne środki zaradcze odpowiadające klasyfikacyjnemu schematowi.

    Na podstawie koncepcji dot. bezpieczeństwa podejmuje się środki bezpieczeństwa danych osobowych i zapobiega możliwości wykorzystania danych do niedopuszczonych celów lub udostępnieniu danych osobom nieupoważnionym.

    Dane osobowe są umieszczane na dokumentach rozliczeniowych wyłącznie w takim zakresie, jaki jest niezbędny do prawidłowej obsługi systemu poboru opłat drogowych, zgodnie z właściwymi przepisami i zapisami umowy z klientem. W koncepcji bezpieczeństwa uwzględniono, że komunikacja (SMS lub GPRS) odbywa się za pośrednictwem sieci publicznych. W celu ochrony przed nieuprawnionym dostępem osób trzecich wiadomości z urządzenia OBU do centrali Toll Collect są zatem szyfrowane przy użyciu zastrzeżonego procesu szyfrowania. Ponadto partnerzy komunikacyjni są uwierzytelniani. Zamknięty łańcuch bezpieczeństwa (end to end) jest zawsze tworzony za pomocą funkcji kryptograficznych, aby zapobiec manipulacji danymi i wykluczyć „podsłuchiwanie” informacji.

    Nie ma możliwości odczytania danych z urządzenia pokładowego poprzez wykonanie połączenia. Zmodyfikowane karty SIM służą wyłącznie do transmisji danych. Komunikacja głosowa jest niemożliwa. Możliwość serwisowania terminali mają tylko autoryzowane warsztaty serwisowe. Do odczytania danych z urządzenia pokładowego wymagane są kody dostępu, które nie są ujawniane osobom trzecim. Próba ingerencji w urządzenie pokładowe lub jego kradzież, a następnie ponowne zainstalowanie zostaną wykryte przez urządzenie kontrolne.

    Utworzono organizację ds. ochrony i bezpieczeństwa danych z koordynatorami ds. ochrony i bezpieczeństwa danych w poszczególnych obszarach operacyjnych. Analizy potrzeb i środki ochrony są dokumentowane w bazie danych i udostępniane odpowiedzialnym pracownikom organizacji ochrony i bezpieczeństwa danych.

    System poboru opłat drogowych jest eksploatowany na wysokim poziomie bezpieczeństwa i oparty na organizacji bezpieczeństwa, która potrafi szybko reagować na różnego rodzaju zajścia w zakresie bezpieczeństwa. Dział ochrony danych ściśle współpracuje z działem bezpieczeństwa danych.

  • W przypadku przetwarzania danych dotyczących przejazdów i związanych z ustawą o pobieraniu opłat za korzystanie z dróg federalnych (BFStrMG) nie chodzi o przetwarzanie danych związanych ze zleceniami w rozumieniu ustawy o ochronie danych osobowych (RODO). Toll Collect przetwarza dane dot. przejazdów klientów dokonujących opłat drogowych w ramach pobierania tych opłat jako niezależny odpowiedzialny podmiot zgodnie z obowiązującymi postanowieniami w zakresie ochrony danych osobowych. Podstawą prawną przetwarzania danych stanowi § 4 ust. 3 str. 3 BFStrMG. Przepis ten pozwala operatorowi na przetwarzanie danych dot. przejazdów w celu obsługi systemu poboru opłat drogowych.