Protecția datelor și siguranță

  • Sistemul de taxare pentru autocamioane este responsabilitatea Republicii Federale Germania, reprezentată de Oficiul federal pentru logistică și mobilitate (BALM). În calitate de operator al sistemului de taxare, Toll Collect este contractantul BALM. În acest rol definit legal, Toll Collect pune în aplicare cerințele prevăzute în Legea privind taxa rutieră pentru utilizarea drumurilor federale (BFStrMG) și Regulamentul privind taxa rutieră pentru autocamioane, precum și cerințele stipulate în legea federală privind protecția datelor. În calitate de client, BALM trebuie să definească cerințele de implementare și poate emite instrucțiuni.

    În acest context, a fost dezvoltat un concept de protecție a datelor și de siguranță, ca parte a ofertei, care de atunci a fost actualizat și specificat pe baza structurii sistemului. Acest concept de protecție a datelor este coordonat continuu cu BALM și cu autoritatea federală pentru protecția datelor, ca autoritate de supraveghere responsabilă. El reprezintă baza pentru implementarea cerințelor de protecție a datelor în regimul operaționale.

    Permisiunea pentru prelucrarea datelor pentru sistemul de taxare rezultă în primul rând din Legea privind taxa rutieră pentru utilizarea drumurilor federale (BFStrMG) și din Regulamentul privind taxa rutieră pentru autocamioane. Cu toate acestea, reglementările nu numai că permit prelucrarea datelor, ci prevăd pentru operator și perioade stricte de alocare și, pentru operator, perioade scurte de ștergere. Toll Collect prelucrează datele în scopul exploatării sistemului de taxare numai în cadrul acestei autorizații legale. Sunt înregistrate doar datele enumerate la Articolul 4 Alineatul (3), Articolul 7 Alineatul (2) și Articolul 8 din Legea privind taxa rutieră pentru utilizarea drumurilor federale (BFStrMG), precum și în Regulamentul privind taxa rutieră pentru autocamioane. Aceste date sunt prelucrate strict de operator în calitate de suveran, în numele BALM și în conformitate cu reglementările privind protecția datelor, exclusiv în scopurile prevăzute de lege, pentru colectarea taxelor rutiere.

  • Înregistrarea autovehiculelor la podul de control se efectuează exact în conformitate cu cerințele legii. Legea privind taxa rutieră pentru utilizarea drumurilor federale (BFStrMG) permite, printre altele, crearea de imagini ale vehiculului, precum și înregistrarea plăcuței de înmatriculare în scopul monitorizării prevederilor din legea privind taxa rutieră, în conformitate cu Articolul 7 Alineatul (2). Conform Articolului 9 Alineatul (5) din Legea privind taxa rutieră pentru utilizarea drumurilor federale (BFStrMG), aceste date trebuie șterse imediat după operațiunea de control, dacă vehiculul nu este supus obligației de plată a taxei rutiere. Toll Collect procesează numai imaginile vehiculelor și datele numărului de înmatriculare al autovehiculului în scopul legal menționat și în cadrul reglementărilor privind ștergerea. Șoferii nu pot fi detectați în fotografii. În plus, în cazul vehiculelor care nu trebuie taxate și pentru care măsurarea a stabilit că nu există obligația de plată a taxei rutiere, imaginea creată nu este evaluată în ceea ce privește numărul de înmatriculare al autovehiculului, ci este ștearsă în câteva fracțiuni de secundă.

  • Doar clientul înregistrat primește de la Toll Collect, odată cu factura, informațiile referitoare la traseul și ora călătoriei camioanelor, precum și valoarea taxei rutiere pe care trebuie să o plătească clientul. Crearea de profiluri de mobilitate de către terț nu este posibilă, deoarece datele contabile pot fi accesate doar de către BALM și de către Toll Collect GmbH. Facturarea arată doar ora de început a fiecărui traseu facturat. Pe această bază nu poate fi determinată nicio viteză medie cu posibilitate de evaluare în scopuri legale. Unitatea de bord nu înregistrează date privind viteza și încărcarea camionului.

  • Toll Collect GmbH a dezvoltat un concept cuprinzător și integral de protecție a datelor și de siguranță pentru sistemul de taxare. Măsurile tehnice corespund celor mai moderne tehnologii de siguranță și sunt permanent dezvoltate.

    Pentru toate componentele a fost realizată o analiză a cerințelor de protecție, în conformitate cu manualul de protecție IT al Oficiului Federal pentru Securitatea Informațiilor (BSI), care a luat în considerare riscurile pentru disponibilitate, integritate și confidențialitate. Datele care urmează să fie prelucrate trebuie clasificate în funcție de confidențialitatea lor și trebuie luate precauțiile tehnice și organizaționale corespunzătoare schemei de clasificare.

    Pe baza acestui concept de siguranță, sunt implementate măsuri de siguranță pentru datele cu caracter personal, care împiedică utilizarea acestor date în scopuri neautorizate sau accesul persoanelor neautorizate.

    Datele cu caracter personal sunt transmise numai în mesaje și în măsura în care este necesar pentru îndeplinirea sarcinilor sistemului de taxare, specificat prin lege sau prin contract cu clientul care participă la taxa rutieră. Conceptul de siguranță a luat în considerare faptul că comunicarea (SMS sau GPRS) are loc prin rețele publice. Pentru a vă proteja împotriva accesului neautorizat al terților, mesajele de la OBU către centrala Toll Collect sunt criptate cu o metodă proprie de criptare. Partenerii de comunicare sunt, de asemenea, autentificați. Este format întotdeauna un circuit de siguranță închis (end-to-end), cu funcții criptografice, pentru a împiedica manipularea datelor și pentru a exclude „ascultarea” informațiilor.

    Nu este posibilă citirea datelor din OBU printr-un apel. Sunt utilizate exclusiv carduri SIM modificate exclusiv pentru comunicarea de date. Comunicarea vocală nu este posibilă. Doar atelierele de service autorizate au posibilitatea de a mentenanță terminalele. Pentru citirea datelor din OBU sunt necesare coduri de acces, care nu sunt dezvăluite către terți. Dacă se încearcă manipularea unei unități de bord sau dacă aceasta este furată și apoi reinstalată, acest lucru este determinat de tehnologia de control.

    A fost creată o organizație de protecție și de siguranță a datelor, cu coordonatori pentru protecția și siguranța datelor, în anumite zone operaționale. Analizele privind necesarul de protecție și măsurile în acest sens sunt înregistrate într-o bază de date și sunt puse la dispoziția angajaților responsabili din organizația de protecție și de siguranță a datelor.

    Sistemul de taxare pentru autocamioane este operat la un standard ridicat de siguranță, cu o organizație de siguranță care poate reacționa rapid la incidentele de securitate. Domeniile de protecție a datelor și de siguranță a datelor colaborează strâns.

  • Prelucrarea datelor referitoare la călătorie, în baza Legii privind taxa rutieră pentru utilizarea drumurilor federale (BFStrMG) nu reprezintă o prelucrare a comenzilor în sensul Regulamentului general privind protecția datelor (RGPD). Toll Collect prelucrează datele legate de călătorie ale clienților supuși platei taxei, în cadrul colectării taxelor rutiere, ca persoană responsabilă independentă, în conformitate cu reglementările în vigoare privind protecția datelor. Baza legală a prelucrării reiese din rezultă din Articolul 4 Alineatul (3) Teza (3) din Legea privind taxa rutieră pentru utilizarea drumurilor federale (BFStrMG). Această prevedere permite operatorului să proceseze datele legate de călătorie, în scopul exploatării sistemului de colectare a taxelor rutiere.