Ochrana údajov a bezpečnosť

  • Systém na výber mýta pre nákladné vozidlá ako oficiálna funkcia je v zodpovednosti Nemeckej spolkovej republiky, ktorú zastupuje Spolkový úrad pre logistiku a mobilitu (BALM). Spoločnosť Toll Collect ako prevádzkovateľ systému na výber mýta je dodávateľom BALM. V tejto zákonne stanovenej úlohe spoločnosť Toll Collect realizuje požiadavky stanovené v zákone o vyberaní mýta na spolkových diaľkových komunikáciách (BFstrMG) a v nariadení o vyberaní mýta pre nákladné vozidlá (LKW-MautV), ako aj v spolkovom zákone o ochrane osobných údajov. BALM ako objednávateľ musí definovať požiadavky na realizáciu a môže vydávať pokyny.

    V tejto súvislosti sa ako súčasť verejnej súťaže vypracovala koncepcia ochrany údajov a bezpečnosti, ktorá sa odvtedy aktualizovala a špecifikovala počas vybudovania systému. Táto koncepcia ochrany údajov sa priebežne odsúhlasuje s BALM a spolkovým splnomocnencom pre ochranu osobných údajov ako zodpovedným dozorným orgánom. Je základom dodržiavania právnych požiadaviek na ochranu osobných údajov v operatívnej prevádzke.

    Povolenie na spracovanie osobných údajov primárne vyplýva zo zákona o vyberaní mýta na spolkových diaľkových komunikáciách (BFstrMG) a z nariadenia o vyberaní mýta pre nákladné vozidlá. Predpisy však nepovoľujú len spracovanie údajov, ale zároveň predpisujú prísnu účelovú viazanosť a pre prevádzkovateľa krátke lehoty na vymazanie. Spoločnosť Toll Collect spracováva údaje na účely prevádzky systému na výber mýta len v rámci tohto zákonného povolenia. Zaznamenávajú sa len tie údaje, ktoré sú zákonne uvedené v § 4 ods. 3, § 7 ods. 2 a § 8 zákona o vyberaní mýta na spolkových diaľkových komunikáciách (BFstrMG), ako aj v nariadení o vyberaní mýta pre nákladné vozidlá. Tieto údaje prevádzkovateľ ako subjekt oficiálne poverený BALM spracováva prísne v zmysle predpisov na ochranu osobných údajov výlučne na zákonom stanovené účely výberu mýta.

  • Záznam vozidiel na kontrolnej bráne sa vykonáva presne v rámci predpisov zákonodarného orgánu. Zákon o vyberaní mýta na spolkových diaľkových komunikáciách (BFstrMG) v zmysle § 7 ods. 2 okrem iného povoľuje vyhotovenie snímkov vozidla, ako aj registráciu evidenčného čísla vozidla prísne na účely kontroly dodržiavania predpisov zákona o vyberaní mýta. Podľa § 9 ods. 5 zákona o vyberaní mýta na spolkových diaľkových komunikáciách (BFstrMG) je potrebné tieto údaje bezprostredne po kontrolnom procese vymazať, ak vozidlo nepodlieha mýtnej povinnosti. Spoločnosť Toll Collect spracováva snímky vozidiel a údaje o EČV len v rámci uvedeného zákonného účelu a predpisov o vymazaní. Vodičov/vodičky na snímkach nemožno identifikovať. Okrem toho v prípade vozidiel oslobodených od platenia mýta, u ktorých bolo pri kontrole zistené, že nepodliehajú mýtnej povinnosti, sa vyhotovená snímka nevyhodnotí z hľadiska evidenčného čísla vozidla, ale v priebehu zlomkov sekundy sa vymaže.

  • Len registrovaný zákazník dostane od spoločnosti Toll Collect spolu s vyúčtovaním informáciu, cez ktorý úsek a v ktorom čase nákladné vozidlo prechádzalo, a akú čiastku mýtneho má zákazník uhradiť. Tretie subjekty nemôžu vytvoriť pohybové profily, pretože k údajom vyúčtovania má prístup len BALM a spoločnosť Toll Collect GmbH. Na vyúčtovaní je uvedený len počiatočný čas jazdy každého vyúčtovaného úseku. Na základe týchto údajov nie je možné určiť zákonne použiteľnú priemernú rýchlosť. Palubný prístroj nevykonáva záznam údajov o rýchlosti a nakládke nákladného vozidla.

  • Spoločnosť Toll Collect GmbH vypracovala rozsiahlu a integrálnu koncepciu ochrany údajov a bezpečnosti pre systém na výber mýta. Technické opatrenia zodpovedajú stavu bezpečnostnej techniky a priebežne sa rozvíjajú.

    Pre všetky komponenty bola vykonaná analýza potrieb ochrany na základe príručky základnej ochrany v oblasti IT Spolkového úradu pre bezpečnosť v informačnej technike (BSI), ktorá zohľadnila dostupnosť, integritu a dôvernosť. Spracovávané údaje musia byť klasifikované podľa ich citlivosti a musia byť prijaté technické a organizačné opatrenia zodpovedajú schéme klasifikácie.

    Na základe tejto koncepcie bezpečnosti budú pre osobné údaje prijaté bezpečnostné opatrenia, ktoré zabránia, aby tieto údaje mohli byť použité v rozpore so schváleným účelom a aby k nim mali prístup neoprávnené osoby.

    Osobné údaje budú transferované len v takých správach a v takom rozsahu, ktoré sú potrebné na splnenie úloh vyplývajúcich zo zákona alebo úloh v rámci systému na výber mýta stanovených v zmluve so zákazníkom. V koncepcii bezpečnosti bolo zohľadnené, že komunikácia (SMS alebo GPRS) je realizovaná prostredníctvom verejných sietí. Na ochranu proti neoprávnenému prístupu tretích subjektov sú správy z palubného prístroja do centrály Toll Collect zašifrované vlastnou metódou šifrovania. Ďalej je vykonávaná autentifikácia komunikačných partnerov. Vždy sa vytvorí uzavretý bezpečnostný reťazec (koncové šifrovanie) s kryptografickými funkciami, s cieľom zabrániť manipulácii s údajmi a vylúčiť „odpočúvanie“ informácií.

    Nie je možné načítať údaje z palubného prístroja na základe hovoru. Používajú sa modifikované SIM karty určené výlučne na dátovú komunikáciu. Hlasová komunikácia nie je možná. Jedine autorizované servisné dielne majú možnosť vykonávať údržbu koncových zariadení. Na načítanie údajov z palubného prístroja sú potrebné prístupové kódy, ktoré nie sú sprístupnené tretím subjektom. V prípade pokusu o manipuláciu s palubným prístrojom, alebo pri jeho krádeži a opätovnom namontovaní, to kontrolná technológia zistí.

    Bola vytvorená organizácia na ochranu a bezpečnosť údajov s koordinátormi ochrany údajov a bezpečnosti v určitých operatívnych oblastiach. Analýzy potreby ochrany a opatrenia sú zdokumentované v databáze a sprístupnené pracovníkom v organizácii na ochranu a bezpečnosť údajov.

    Systém na výber mýta pre nákladné vozidlá je prevádzkovaný na vysokej úrovni bezpečnosti s bezpečnostnou organizáciou, ktorá môže rýchlo reagovať na bezpečnostné incidenty. Oblasti ochrany údajov a bezpečnosti údajov tu úzko spolupracujú.

  • Pri spracovaní údajov jazdy v režime zákona o vyberaní mýta na spolkových diaľkových komunikáciách (BFstrMG) ide o spracovanie v rámci zmluvy v zmysle všeobecného nariadenia o ochrane osobných údajov. Spoločnosť Toll Collect spracováva údaje o jazde zákazníkov v rámci systému na výber mýta ako samostatný zodpovedný subjekt v zmysle platných právnych ustanovení na ochranu údajov. Právny základ na spracovanie vyplýva z § 4 ods. 3, 3. vety zákona o vyberaní mýta na spolkových diaľkových komunikáciách (BFstrMG). Toto ustanovenie umožňuje, aby prevádzkovateľ vykonával spracovanie údajov o jazde na účely prevádzky systému na výber mýta.

Ďalšie odporúčania

Newsletter

Vďaka nášmu newsletteru ste vždy najlepšie informovaný o spoločnosti Toll Collect a o mýte pre nákladné vozidlá.

Prihlásiť sa na odber newslettera