Dane do awizacji a RODO - jak bezpiecznie i legalnie przetwarzać informacje o kierowcach

Awizowanie dostaw wymaga pobrania danych takich jak numery rejestracyjne, dane kontaktowe kierowców czy numery dokumentów tożsamości. Sprawdź, jak oprogramowanie logistyczne Studio VSS.net zastępuje papierowe księgi wjazdów bezpiecznym systemem i jak pomaga spełnić wymagania RODO w codziennej pracy bramy i dyspozytorni.

Zobacz bezpłatne DEMO

W skrócie: Tradycyjne metody awizacji - papierowa księga na stróżówce, skany dokumentów przesyłane mailem, arkusz Excel z numerami telefonów kierowców - tworzą poważne luki w ochronie danych osobowych. Studio VSS.net eliminuje te ryzyka przez przeniesienie całego procesu do zaszyfrowanego systemu z kontrolą dostępu opartą na rolach, automatyczną retencją danych i samoobsługowym kioskiem przy bramie, który zastępuje papierową ewidencję. Firma zachowuje pełny ślad operacyjny bez przetrzymywania danych ponad czas niezbędny do obsługi dostawy.

Papierowa księga wjazdów jako problem z RODO

Papierowa księga wjazdów na portierni to jeden z najbardziej powszechnych przykładów niezamierzonego naruszenia zasad ochrony danych w logistyce. Kierowca wpisujący się do zeszytu leżącego na biurku strażnika widzi dane wszystkich poprzedników - imiona, numery telefonów, numery dokumentów, nazwy firm. Dane z ostatnich tygodni są dostępne dla każdego, kto zajrzy do księgi, bez żadnej kontroli dostępu i bez możliwości usunięcia wpisu po upływie okresu retencji.

Nie mniejszym problemem są praktyki awizacyjne oparte na poczcie elektronicznej. Przewoźnicy przesyłają skany dowodów rejestracyjnych i dokumentów tożsamości na skrzynki mailowe dyspozytorów, skąd trafiają na firmowe dyski sieciowe lub pozostają w archiwum poczty przez lata. Brak polityki czyszczenia tych archiwów oznacza, że dane kierowców sprzed kilku lat nadal są przechowywane bez żadnego uzasadnienia. RODO wymaga usunięcia danych po ustaniu celu ich zebrania - a cel, jakim jest obsługa konkretnej dostawy, kończy się w momencie, gdy ciężarówka opuszcza teren zakładu.

Problem dotyczy też arkuszy Excel używanych do planowania dostaw. Plik z numerami telefonów i numerami rejestracyjnymi kierowców, zapisany na dysku współdzielonym i przesyłany mailem między kilkoma pracownikami, nie spełnia wymogu zapewnienia odpowiedniego poziomu bezpieczeństwa danych. Każda kopia pliku to osobny punkt ryzyka - bez wiedzy o tym, kto ma dostęp i do której wersji.

Jakie dane osobowe przetwarza system awizacji i dlaczego

System awizacji przetwarza dane osobowe z dwóch powodów: identyfikacji kierowcy na bramie wjazdowej i zapewnienia sprawnej komunikacji w trakcie obsługi transportu. Zakres danych jest ściśle określony i powinien obejmować wyłącznie informacje niezbędne do realizacji tych celów. Studio VSS.net gromadzi dla każdego transportu numer rejestracyjny pojazdu, imię i nazwisko kierowcy, numer telefonu kontaktowego oraz opcjonalnie numer dokumentu tożsamości - jeśli wewnętrzna polityka bezpieczeństwa obiektu tego wymaga. Dane o charakterze operacyjnym (numer Load Plan, rodzaj ładunku, przypisana rampa) nie są danymi osobowymi, lecz danymi logistycznymi powiązanymi z transportem.

Podstawą prawną przetwarzania danych w procesie awizacji jest zazwyczaj uzasadniony interes administratora danych (art. 6 ust. 1 lit. f RODO) - kontrola dostępu do terenu zakładu i zapewnienie bezpieczeństwa operacji logistycznych. Dane są przetwarzane w zakresie niezbędnym do tego celu i przez czas niezbędny do jego realizacji, co oznacza, że powinny być usuwane po zakończeniu dostawy, chyba że inne przepisy (np. podatkowe lub celne) nakazują dłuższe przechowywanie dokumentacji.

Formularz szczegółów awizacji VSS.net zakładka dane ewidencyjne z numerem Load Plan i danymi kierowcy
Zakładka Dane ewidencyjne w formularzu szczegółów awizacji Studio VSS.net - numer Load Plan, zamówienie SAP, numer rejestracyjny, dane kierowcy i parametry transportu.

Formularz Szczegóły transportu w systemie Studio VSS.net, zakładka Dane ewidencyjne. Formularz zawiera pola: Nr Load Plan, Numer zamówienia SAP, Nr rejestracyjny auta, Kierowca i nazwisko, Kierowca dokument oraz parametry dostawy (agencja celna, język komunikacji, rodzaj palet). Dane ewidencyjne są dostępne wyłącznie dla pracowników z odpowiednią rolą - pracownik bramy nie widzi danych historycznych poprzednich transportów.

Portal awizacyjny jako bezpieczna alternatywa dla maila i formularzy papierowych

Portal awizacyjny w Studio VSS.net to interfejs webowy dostępny przez przeglądarkę, przez który przewoźnik lub dyspozytor po stronie dostawcy samodzielnie zakłada awizację. Dane trafiają bezpośrednio do zaszyfrowanej bazy systemu - bez pośrednictwa maila, bez skanów dokumentów krążących po skrzynkach odbiorczych i bez ręcznego przepisywania do arkuszy. Każda sesja użytkownika jest uwierzytelniana - anonimowe wpisanie danych do otwartego formularza nie jest możliwe.

Kreator awizacji prowadzi użytkownika przez kolejne kroki: wybór obiektu i rampy, wybór okna czasowego z kalendarza, wpisanie danych transportu i kierowcy. Na każdym etapie zbierane są wyłącznie dane niezbędne do wykonania czynności - portal nie wymaga podawania numerów dowodów osobistych kierowców, jeśli obiekt ich nie potrzebuje. Administrator systemu konfiguruje, które pola formularza są obowiązkowe, a które opcjonalne, dopasowując zakres zbieranych danych do faktycznych potrzeb operacyjnych.

Krok 1 zakładania awizacji - wybór obiektu logistycznego Centrum Logistyczne Euro-Spedycja - VSS.net
Pierwszy krok zakładania nowej awizacji w kreatorze VSS.net - wybór obiektu logistycznego z kafelka dostępnych lokalizacji. Dostęp do portalu wymaga uwierzytelnienia.

Ekran kroku 1 zakładania nowej awizacji w systemie Studio VSS.net wyświetla kreator z nagłówkiem Zakładanie awizacji i sekcją Wybierz obiekt. Interfejs kafelkowy prezentuje wyłącznie obiekty, do których zalogowany użytkownik ma przypisane uprawnienia - przewoźnik widzi tylko lokalizacje swoich kontrahentów, bez dostępu do danych innych firm. Każdy krok kreatora rejestruje sesję użytkownika w logach systemowych.

Kiosk samoobsługowy przy bramie - koniec z widocznością danych poprzedniego kierowcy

Kiosk samoobsługowy przy bramie wjazdowej to fizyczna odpowiedź na problem papierowej ewidencji. Kierowca podchodzi do terminalu, wpisuje numer telefonu lub numer rejestracyjny albo skanuje kod QR z przepustki - system wyszukuje powiązaną awizację i rejestruje przybycie bez udziału pracownika ochrony. Na ekranie kiosku nie są wyświetlane dane innych kierowców. Po zakończeniu operacji ekran wraca do ekranu startowego, nie pozostawiając żadnych widocznych informacji dla następnej osoby.

Kiosk obsługuje pięć języków: polski, angielski, niemiecki, ukraiński i rosyjski. Wielojęzyczny interfejs eliminuje konieczność ręcznego tłumaczenia i zmniejsza ryzyko błędów przy wpisywaniu danych przez kierowców zagranicznych. Wszystkie dane wprowadzone przez kierowcę trafiają bezpośrednio do bazy VSS.net - nigdy do papierowego dokumentu, nigdy do arkusza Excel otwartego na komputerze stróża.

Kiosk samoobsługowy VSS.net przy bramie wjazdowej - pole wpisania numeru telefonu lub auta albo skanowania kodu QR przepustki
Kiosk dla kierowców VSS.net - ekran Brama wjazdowa nr 1 z polem wpisania numeru telefonu, numeru auta lub kodu QR z przepustki. Obsługa 5 języków.

Ekran kiosku samoobsługowego dla kierowców przy bramie wjazdowej systemu Studio VSS.net. Nagłówek wskazuje Brama wjazdowa nr 1. Formularz zawiera pojedyncze pole z opisem: Numer telefonu, numer auta lub zeskanuj kod QR z przepustki oraz przycisk potwierdzający. W prawym górnym rogu widoczne flagi pięciu języków: PL, EN, DE, UA i RU. Minimalistyczny interfejs ogranicza ryzyko pomyłek i nie wymaga od kierowcy znajomości systemu awizacyjnego.

Kontrola dostępu - dane osobowe widzi tylko ten, kto ich faktycznie potrzebuje

RODO wymaga, aby dostęp do danych osobowych był ograniczony do osób, które potrzebują ich do wykonania swoich obowiązków. W Studio VSS.net realizuje to system ról i uprawnień konfigurowany przez administratora systemu. Pracownik bramy widzi dane bieżących transportów: numer rejestracyjny, dane kierowcy i przydzieloną rampę - bez dostępu do historii awizacji innych kontrahentów. Dyspozytor ma dostęp do planowania i raportów. Kadra zarządzająca widzi zestawienia zbiorcze bez danych identyfikacyjnych poszczególnych kierowców.

Każde konto użytkownika ma przypisaną rolę z precyzyjnie określonymi uprawnieniami: co może przeglądać, co może edytować, co może eksportować i jakie funkcje są dla niego niedostępne. Dodatkowym mechanizmem jest ograniczenie dostępu do systemu z konkretnych adresów IP - co uniemożliwia logowanie poza siecią firmową bez dedykowanego połączenia VPN. Wszystkie działania użytkowników są rejestrowane w logach systemowych, co umożliwia audyt i weryfikację, kto i kiedy miał dostęp do danych konkretnego transportu.

Zakładka Uprawnienia w formularzu edycji konta użytkownika VSS.net - flagi funkcjonalne i ograniczenia IP
Zakładka Uprawnienia w formularzu konta użytkownika VSS.net - flagi funkcjonalne (drukowanie, eksport, grupowanie) i pole akceptowanych adresów IP.

Formularz edycji konta użytkownika w Studio VSS.net, zakładka Uprawnienia. Widoczne flagi uprawnień funkcjonalnych: Kierownik, Ulubione, Koordynator, Może drukować, Może rejestrować, Może grupować, Może eksportować, Menu kontekstowe. Pole Akceptowane adresy IP ogranicza logowanie do wskazanych adresów sieciowych. Granularna kontrola uprawnień pozwala wdrożyć zasadę minimalnego niezbędnego dostępu (least privilege) dla każdego stanowiska.

Retencja danych - automatyczne usuwanie po zakończeniu dostawy

Jedną z zasad RODO jest ograniczenie przechowywania: dane osobowe powinny być przechowywane przez czas niezbędny do realizacji celu, w którym zostały zebrane. W kontekście awizacji dostaw cel kończy się w momencie wyjazdu pojazdu z terenu zakładu i rozliczenia transportu. Dane kierowcy zebrane w celu obsługi konkretnej dostawy nie mają uzasadnienia do dalszego przechowywania w formie umożliwiającej identyfikację osoby - chyba że odrębne przepisy (np. podatkowe lub celne) nakazują archiwizację dokumentacji transportowej przez dłuższy okres.

Studio VSS.net obsługuje konfigurowalną politykę retencji danych. Administrator systemu ustala, po jakim czasie od zakończenia transportu dane ewidencyjne są automatycznie anonimizowane: numer telefonu i dane osobowe kierowcy są usuwane lub zastępowane symbolicznym identyfikatorem, podczas gdy dane operacyjne (numer Load Plan, czas obsługi, rampa) pozostają w archiwum dla celów analitycznych. Firma zachowuje możliwość generowania raportów efektywności bez przetrzymywania danych osobowych ponad niezbędny czas.

Jak wdrożyć system awizacji zgodny z RODO krok po kroku

Przejście z papierowej ewidencji wjazdów i e-maili ze skanami dokumentów na system VSS.net zajmuje zazwyczaj od kilku dni do tygodnia. Poniższe kroki opisują typowy przebieg projektu wdrożenia z perspektywy zgodności z RODO. Pierwsze efekty - eliminacja papierowych ksiąg i maili z danymi kierowców - widoczne są od pierwszego dnia uruchomienia portalu awizacyjnego i kiosku.

~1 tydzień bezpłatna konfiguracja przeglądarka internetowa

  1. Zinwentaryzuj obecne punkty zbierania danych kierowców

    Sprawdź, gdzie firma aktualnie zbiera dane osobowe kierowców: papierowe księgi, arkusze Excel, skrzynki e-mail, tablice z numerami telefonów. Każde z tych miejsc to potencjalne ryzyko naruszenia ochrony danych. Lista punktów zbierania danych to punkt wyjścia do projektu wdrożenia i materiał do oceny skutków dla ochrony danych (DPIA), jeśli jest wymagana.

  2. Zdefiniuj zakres danych niezbędnych w formularzu awizacji

    Zasada minimalizacji danych wymaga, żeby formularz awizacji zbierał wyłącznie informacje niezbędne do obsługi dostawy. W konfiguracji VSS.net wskaż, które pola są obowiązkowe, a które opcjonalne. Numer dokumentu tożsamości kierowcy powinien być wymagany tylko wtedy, gdy wewnętrzna procedura bezpieczeństwa obiektu tego faktycznie wymaga - nie domyślnie dla każdego wjazdu.

  3. Skonfiguruj role i uprawnienia pracowników

    W module Administracja przypisz każdemu pracownikowi rolę z precyzyjnie określonymi uprawnieniami. Pracownik bramy widzi bieżące transporty, dyspozytor zarządza planowaniem, administrator zarządza konfiguracją. Ogranicz dostęp do adresów IP sieci firmowej, żeby uniemożliwić logowanie z zewnątrz bez VPN.

  4. Uruchom portal awizacyjny i kiosk dla kierowców

    Aktywuj portal awizacyjny dla przewoźników i zainstaluj kiosk samoobsługowy przy bramie. Od tej chwili dane kierowców trafiają bezpośrednio do zaszyfrowanej bazy VSS.net - papierowe księgi stają się zbędne. Wyświetl na ekranie kiosku krótką klauzulę informacyjną RODO, żeby spełnić obowiązek informacyjny wobec kierowców.

  5. Ustaw politykę retencji i przetestuj automatyczne usuwanie danych

    Zdefiniuj okresy retencji dla danych ewidencyjnych zakończonych transportów i uruchom automatyczną anonimizację. Przetestuj, czy po upływie skonfigurowanego okresu dane osobowe kierowców są faktycznie usuwane lub anonimizowane, a dane operacyjne pozostają dla celów raportowych. Udokumentuj konfigurację retencji w rejestrze czynności przetwarzania firmy.

Najczęstsze pytania o RODO i dane do awizacji dostaw

Czy zbieranie numeru dowodu osobistego kierowcy przy bramie jest zgodne z RODO?

Samo zbieranie numeru dowodu osobistego nie jest automatycznie niezgodne z RODO, ale wymaga wyraźnej podstawy prawnej i uzasadnienia. Podstawą może być uzasadniony interes administratora danych - np. wymogi bezpieczeństwa obiektu o podwyższonym rygorze lub przepisy prawa nakładające obowiązek weryfikacji tożsamości. Studio VSS.net umożliwia konfigurację formularza tak, by numer dokumentu był zbierany tylko w przypadkach uzasadnionych polityką bezpieczeństwa, a nie rutynowo dla każdego wjazdu. Szczegółowe wymagania prawne warto skonsultować z inspektorem ochrony danych lub prawnikiem.

Jak długo wolno przechowywać dane kierowców zebrane przy awizacji?

RODO wymaga usunięcia lub anonimizacji danych osobowych po ustaniu celu ich zebrania. Dla danych operacyjnych awizacji oznacza to zazwyczaj od kilkudziesięciu dni do kilku miesięcy po zakończeniu dostawy, chyba że przepisy podatkowe, celne lub branżowe wymagają dłuższego archiwizowania dokumentacji transportowej. Studio VSS.net obsługuje konfigurowalną retencję danych - administrator ustala parametry systemu zgodnie z wewnętrzną polityką i wymogami prawnymi firmy.

Czy kierowca musi wyrazić zgodę na przetwarzanie danych przy awizacji?

W przypadku przetwarzania danych w celu realizacji uzasadnionego interesu administratora (kontrola dostępu do terenu zakładu) zgoda kierowcy nie jest wymagana jako podstawa prawna. Obowiązkiem jest natomiast spełnienie obowiązku informacyjnego - kierowca powinien otrzymać informację o tym, kto przetwarza jego dane, w jakim celu i przez jaki czas. W systemie VSS.net obowiązek ten można zrealizować przez klauzulę informacyjną wyświetlaną na ekranie kiosku przy bramie lub w portalu awizacyjnym.

Słownik pojęć z zakresu RODO i ochrony danych w logistyce

RODO (Rozporządzenie Ogólne o Ochronie Danych)
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r., obowiązujące od 25 maja 2018 r. Określa zasady przetwarzania danych osobowych osób fizycznych w Unii Europejskiej. W kontekście logistyki dotyczy m.in. danych kierowców, przewoźników i pracowników magazynu przetwarzanych w systemach awizacyjnych i YMS.
Dane osobowe
Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. W procesie awizacji danymi osobowymi są: imię i nazwisko kierowcy, numer telefonu, numer rejestracyjny pojazdu powiązany z konkretną osobą, numer dokumentu tożsamości. Danymi nieosobowymi są np. numer Load Plan czy rodzaj ładunku.
Zasada minimalizacji danych
Jedna z zasad RODO wymagająca, aby zebrane dane osobowe były adekwatne, stosowne i ograniczone do tego, co niezbędne do realizacji celu przetwarzania. W praktyce awizacyjnej oznacza to, że formularz rejestracji wjazdu powinien zbierać tylko te dane, które faktycznie są potrzebne do obsługi konkretnego transportu.
Zasada ograniczenia przechowywania (retencja)
Zasada RODO wymagająca usunięcia lub anonimizacji danych osobowych po ustaniu celu, w którym zostały zebrane. Dla danych kierowców zebranych w celu obsługi dostawy oznacza to, że powinny być usuwane po zakończeniu operacji, chyba że odrębne przepisy wymagają dłuższego archiwizowania dokumentacji transportowej.
Uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO)
Jedna z sześciu podstaw prawnych przetwarzania danych bez zgody osoby, której dotyczą. Uzasadnionym interesem w logistyce jest m.in. kontrola dostępu do terenu zakładu i zapewnienie bezpieczeństwa operacji logistycznych. Podstawa ta wymaga przeprowadzenia testu równowagi między interesem administratora a prawami i wolnościami osób, których dane dotyczą.
Obowiązek informacyjny
Obowiązek administratora danych do poinformowania osoby fizycznej o: tożsamości administratora, celu i podstawie prawnej przetwarzania, odbiorcach danych, okresie przechowywania oraz przysługujących prawach (dostęp, sprostowanie, usunięcie). W procesie awizacji realizowany np. przez klauzulę informacyjną na ekranie kiosku lub w portalu awizacyjnym.
Rejestr czynności przetwarzania (RCP)
Dokument prowadzony przez administratora danych, opisujący wszystkie procesy przetwarzania danych osobowych w organizacji: cel, podstawę prawną, kategorie danych, odbiorców i okresy retencji. Przetwarzanie danych kierowców w systemie awizacji powinno być uwzględnione w RCP firmy jako odrębna czynność przetwarzania.
Zasada rozliczalności
Zasada RODO nakładająca na administratora obowiązek nie tylko przestrzegania przepisów, ale też udowodnienia ich przestrzegania. W praktyce oznacza to prowadzenie dokumentacji: polityk bezpieczeństwa, rejestru czynności przetwarzania, konfiguracji retencji danych i logów dostępu do systemu. Studio VSS.net rejestruje wszystkie akcje użytkowników, co ułatwia spełnienie wymogu rozliczalności.

Chcesz zastąpić papierową ewidencję wjazdów bezpiecznym systemem awizacji?

Studio VSS.net eliminuje papierowe księgi wjazdów, skany dokumentów przesyłane mailem i arkusze Excel z danymi kierowców. Umów bezpłatną prezentację i sprawdź, jak wygląda praca dyspozytora i pracownika bramy na żywym systemie.

Zamów bezpłatną prezentację systemu

Autor opracowania: Adam Siemiatkowski

Ostatnia aktualizacja techniczna: