Varstvo podatkov in varnost

Za cestninski sistem za tovorna vozila je odgovorna Zvezna republika Nemčija, ki jo v okviru suverene naloge zastopa Zvezni urad za logistiko in mobilnost (BALM). Družba Toll Collect je kot upravljavec cestninskega sistema izvajalec urada BALM. V tej zakonsko določeni vlogi družba Toll Collect izvršuje zahteve, ki so določene v Zakonu o cestnini na zveznih magistralnih cestah (BFStrMG) in Uredbi o cestninjenju tovornih vozil (LKW-MautV) ter v zveznem Zakonu o varstvu podatkov. Kot naročnik mora urad BALM opredeliti zahteve za izvrševanje in lahko podeljuje smernice.

V tem okviru je bil že kot sestavni del razpisa zasnovan koncept varstva podatkov in varnosti, ki se je odtlej z razvojem sistema posodabljal in konkretiziral. Ta koncept varstva podatkov se stalno usklajuje z uradom BALM in nadzornikom za varstvo podatkov kot pristojnim nadzornim organom. Je osnova za izvrševanje zahtev v zvezi z varstvom podatkov v operativnem delovanju.

Dovoljenje za obdelavo podatkov za cestninski sistem temelji predvsem na zakonu BFStrMG in uredbi LKW-MautV. Predpisi ne dovoljujejo samo obdelave podatkov, temveč hkrati predpisujejo strogo vezanost na določen namen, za upravljavca pa kratke roke izbrisa. Družba Toll Collect obdeluje podatke za namen upravljanja cestninskega sistema samo v okviru tega zakonskega dovoljenja. Zbirajo se samo podatki, ki so zakonsko navedeni v 3. odstavku 4. člena, 2. odstavku 7. člena in 8. členu zakona BFStrMG in v uredbi LKW-MautV. Te podatke upravljavec kot suvereni pooblaščenec v imenu urada BALM strogo obdeluje v skladu z določili varstva podatkov izključno za zakonsko predvidene namene pobiranja cestnine.

Zajem vozil na kontrolnih mostovih poteka natančno v okviru določil zakonodajalca. Zakon BFStrMG v 2. odstavku 7. člena med drugim dovoljuje fotografiranje vozila in zbiranje podatkov registrske tablice za namen nadzora predpisov zakona o cestninjenju. V skladu s 5. odstavkom 9. člena BFStrMG je treba te podatke neposredno po postopku kontrole izbrisati, če za vozilo ni obvezno plačilo cestnine. Družba Toll Collect obdeluje fotografije vozil in podatke registrske tablice samo v okviru navedenega zakonskega namena in predpisov o izbrisu. Voznikov na fotografijah ni mogoče prepoznati. Poleg tega se pri vozilih, pri katerih je bilo na osnovi meritev ugotovljeno, da zanje plačilo cestnine ni obvezno, posneta fotografija ne vrednoti glede registrske tablice, temveč se v nekaj sekundah izbriše.

Samo registrirane stranke od družbe Toll Collect z obračunom prejmejo informacije, na katerem delu poti je bilo tovorno vozilo ob določenem času in kateri znesek cestnine mora stranka plačati. Profilov premikanja ne morejo ustvariti tretje osebe, ker imata dostop do podatkov obračuna samo urad BALM in družba Toll Collect GmbH. Na obračunu je naveden samo začetni čas vsakega obračunanega odseka. Na tej osnovi ni mogoče ugotoviti pravno uporabne povprečne hitrosti. Naprava OBU ne zajema podatkov o hitrosti in obremenitvi tovornega vozila.

Družba Toll Collect GmbH je razvila celovit in integriran koncept varstva podatkov in varnosti za cestninski sistem. Tehnični ukrepi ustrezajo najnovejšim varnostnim zahtevam in se stalno izpopolnjujejo.

Za vse komponente je bila izvedena analiza potrebe po zaščiti v skladu s priročnikom o osnovni stopnji IT-zaščite Zveznega urada za varnost v informacijski tehnologiji (BSI), v kateri so bila upoštevana tveganja za razpoložljivost, integriteto in zaupnost. Podatki za obdelavo morajo biti razvrščeni glede na občutljivost, poleg tega je treba zanje sprejeti tudi tehnične in organizacijske ukrepe, ki ustrezajo klasifikacijski shemi.

Na osnovi tega koncepta varstva podatkov se glede osebnih podatkov sprejemajo varnostni ukrepi, ki preprečujejo, da bi se ti podatki uporabili v nedovoljene namene ali da bi do njih dobile dostop nepooblaščene osebe.

Osebni podatki se prenašajo samo v takšnih sporočilih in v tolikšnem obsegu, kot je potrebno za izpolnjevanje zakonsko ali pogodbeno (z uporabnikom cestninskega sistema) določenih nalog cestninskega sistema. V konceptu varstva podatkov je upoštevano, da poteka komunikacija (SMS ali GPRS) prek javnih omrežij. Za zaščito pred nepooblaščenim dostopom tretjih oseb se zato sporočila, ki jih pošlje naprava OBU v centralo družbe Toll Collect, šifrirajo z lastnim postopkom šifriranja. Pri tem še vedno poteka preverjanje pristnosti komunikacijskih partnerjev. Vedno se tvori zaprta varnostna veriga (med enim in drugim koncem) s kriptografskimi funkcijami za preprečitev manipulacije s podatki in izključitev „prisluškovanja“ podatkom.

Podatkov iz naprave OBU ni mogoče prebrati prek klica. Uporabljajo se prilagojene kartice SIM, ki so namenjene izključno podatkovni komunikaciji. Glasovne komunikacije ne podpirajo. Naprave lahko vzdržujejo samo pooblaščene servisne delavnice. Za prebiranje podatkov iz naprave OBU so potrebne kode za dostop, ki se ne razkrijejo tretjim osebam. Če pride do poskusov manipulacije z napravo v vozilu ali do kraje in predelave naprave, to zazna kontrolna tehnologija.

Vzpostavljena je organizacija za varstvo in varnost podatkov s koordinatorji za varstvo in varnost na določenih operativnih področjih. Analize potrebe po zaščiti in ukrepi se dokumentirajo v podatkovni bazi, do katere imajo omogočen dostop pristojni sodelavci v organizaciji za varstvo in varnost.

Cestninski sistem za tovorna vozila deluje z visokim varnostnim standardom prek organizacije za varnost, ki se lahko hitro odzove na dogodke, povezane z varnostjo. Varstvo podatkov in varnost podatkov sta tu tesno povezana.

Pri obdelavi podatkov v zvezi z vožnjo skladno z Zakonom o cestnini na zveznih magistralnih cestah (BFStrMG) ne gre za obdelavo naročila v smislu Splošne uredbe o varstvu podatkov (GDPR). Družba Toll Collect obdeluje podatke v zvezi z vožnjo uporabnikov cestninskega sistema v sklopu pobiranja cestnine kot samostojni upravljavec ob upoštevanju veljavnih določb varstva podatkov. Pravna podlaga za obdelavo izhaja iz 3. stavka 3. odstavka 4. člena zakona BFStrMG. Ta določba upravljavcu dovoljuje, da obdeluje podatke v zvezi z vožnjo za namen upravljanja sistema pobiranja cestnine.