Pojazdy Tesla cieszą się coraz większą popularnością na scenie e-mobilności. Nic więc dziwnego, że szybko pojawia się pomysł wykorzystania pojazdów Tesla jako pojazdów firmowych. W prawie ochrony danych osobowych wiąże się to przede wszystkim z rozważaniami dotyczącymi przekazywania danych do państw trzecich, ponieważ Tesla korzysta z amerykańskich usług chmurowych i jest firmą amerykańską.
Jak Tesla radzi sobie z danymi?
W pojazdach producenta Tesla znajduje się szeroka gama systemów wspomagania pojazdu, które w pewnym stopniu umożliwiają również zautomatyzowaną jazdę. Mają one za zadanie zwiększyć bezpieczeństwo i komfort podczas użytkowania. Przykładem mogą być systemy wspomagające, które wpływają na zachowanie na pasie ruchu i hamowanie, automatycznie rozmieszczające poduszki powietrzne lub systemy eCall łagodzące skutki wypadków, systemy nawigacyjne oraz oferta rozrywkowa i usługowa.
Poprzez ten szeroki zakres usług dane osobowe właściciela, kierowcy, przechodniów na parkingu i na drogach, pasażerów i innych użytkowników dróg są cyfrowo gromadzone, przechowywane i analizowane. Sama Tesla stwierdza, że będzie udostępniać te dane dostawcom usług i partnerom biznesowym, a także osobom trzecim upoważnionym przez nich i wymaganym przez prawo. Dane są przekazywane tylko za zgodą właściciela, a Wezwanie przez policję lub nakaz sądowy lub gdy jest to niezbędne do obrony firmy Tesla.
Dane te są przechowywane we własnej chmurze Tesli w USA i innych częściach świata, przy czym pojazdy są również uczestnikami chmury / mobilnym magazynem w chmurze (w sensie mobilnego dysku twardego USB), do którego Tesla ma w każdej chwili dostęp. Ponadto bez połączenia z chmurą lub połączenia internetowego większość funkcji nie jest dostępna. Pod koniec listopada wielu kierowców Tesli. Brak możliwości otwarcia pojazdu za pomocą aplikacji Tesla, gdyż doszło do awarii technicznej. Każdy użytkownik Tesli jest więc zmuszony do przekazania danych osobowych do krajów trzecich (USA), aby w pełni korzystać ze swojego pojazdu.
Przekazywanie danych do państw trzecich - na co należy zwrócić uwagę?
Orzeczenia ETS Schrems I i Schrems II uznały wszelkie próby porozumień za nieważne, ponieważ naruszają GDPR. Europejskie standardy ochrony danych nie mogą być utrzymane przez amerykańskie firmy ze względu na szeroki dostęp amerykańskich agencji wywiadowczych do danych zagranicznych użytkowników. Wysiłki zmierzające do stworzenia nowej umowy międzynarodowej nie przyniosły jak dotąd rezultatu.
Aby złagodzić ten konflikt, umowy zastępuje się standardowymi klauzulami umownymi. Są to klauzule umowne, które zostały zatwierdzone przez organy ochrony danych. Mają one zagwarantować bezpieczeństwo danych europejskich użytkowników na amerykańskich serwerach poprzez dodatkowe środki i kontrole. Rozwiązanie to zostało już zakwestionowane przez ETS, ale nie zostało (jeszcze) uznane za nielegalne.
Konsekwencje dla transferu danych w firmie Tesla
Te rozważania dotyczące przekazywania danych do krajów trzecich oznaczają, że w celu zgodnego z ochroną danych wykorzystania Tesli jako samochodu służbowego w UE muszą istnieć odpowiednie umowy dotyczące przetwarzania zamówień ze standardowymi klauzulami umownymi. Jeśli w tym momencie tak nie jest, nie ma podstawy prawnej do przetwarzania przez Teslę wygenerowanych danych.
Ponadto. Śledzenie GPS pojazdów firmowych (co jest przynajmniej możliwe w przypadku Tesli) zgodnie z whitelistą Konferencji Ochrony Danych w zasadzie ocenę skutków dla ochrony danych (art. 35 DSGVO). Zobowiązuje to firmę, która chce używać pojazdu Tesla jako samochodu służbowego, do wyznaczenia inspektora ochrony danych (niezależnie od wielkości i obszaru działalności firmy).
Wniosek
Sytuacja prawna dotycząca przekazywania danych do państw trzecich jest bardzo zagmatwana. W dodatku duże amerykańskie firmy informatyczne stykają się z nią raz po raz. Aby móc się tym zająć w sposób zgodny z ochroną danych osobowych, należy skorzystać z profesjonalnej porady.
Nasz zespół ekspertów z przyjemnością udzieli Ci pomocy!