PPL i ZRPL przygotują wspólny kodeks ochrony danych dla lotnisk

Polskie Porty Lotnicze oraz Związek Regionalnych Portów Lotniczych podpisały list intencyjny dotyczący opracowania branżowego Kodeksu postępowania w zakresie ochrony danych osobowych. Dokument ma ujednolicić zasady przetwarzania i zabezpieczania danych na polskich lotniskach oraz doprecyzować stosowanie przepisów RODO w specyfice sektora lotniczego.

Porty lotnicze przetwarzają każdego dnia gigantyczne ilości danych osobowych osób korzystających z infrastruktury lotniskowej – swoich pasażerów, osób im towarzyszących, pracowników oraz osób zatrudnionych u Agentów Obsługi Naziemnej czy podmiotów prowadzących działalność usługową na terenie lotniska. Za pośrednictwem monitoringu, w systemach umożliwiających dostęp do stref zastrzeżonych, niezależnie od celu i podstawy przetwarzania, gromadzą dane osobowe zapewniając im odpowiedni poziom bezpieczeństwa wypełniając tym samym obowiązki wynikające z RODO.

Dotychczas każdy port lotniczy wypełniał obowiązki wynikające z postanowień rozporządzenia indywidualnie. Nowa inicjatywa ma to zmienić. Celem współpracy, zainicjowanej przez PPL, jest stworzenie jednolitego Kodeksu postępowania dla podmiotów zarządzających infrastrukturą lotniczą (Portów Lotniczych). Dokument ten stanie się drogowskazem dla branży, doprecyzowując ogólne przepisy unijne do specyfiki operacyjnej lotnisk oraz stworzy podstawy do certyfikacji zgodności z Kodeksem w myśl art. 40 RODO.

Dzięki Kodeksowi porty lotnicze zyskają pewność prawną, a pasażerowie gwarancję, że niezależnie od tego z jakiego lotniska w Polsce wylatują – ich dane chronione są według tych samych, najwyższych standardów.

„Lotniska to infrastruktura krytyczna państwa. W dzisiejszych czasach bezpieczeństwo fizyczne pasażerów jest nierozerwalnie splecione z bezpieczeństwem cyfrowym. Inicjatywa PPL i portów regionalnych to dowód na to, że polska branża lotnicza potrafi mówić jednym głosem w sprawach fundamentalnych. Ujednolicenie procedur ochrony danych to nie tylko kwestia compliance, to element budowania odporności całego systemu transportowego Polski. Cieszę się, że PPL jako lider rynku dzieli się swoim know-how, integrując sektor wokół najwyższych standardów” – mówi dr inż. Maciej Lasek, Sekretarz Stanu w Ministerstwie Infrastruktury, pełnomocnik rządu ds. CPK.

„Urząd Ochrony Danych Osobowych z uznaniem przyjmuje i wspiera inicjatywy tworzenia kodeksów branżowych. Artykuł 40 RODO zachęca branże do samoregulacji, ponieważ to eksperci z danego rynku najlepiej wiedzą, jak w praktyce skutecznie chronić dane w swoich specyficznych procesach. Opracowanie Kodeksu Postępowania to proces bardzo wymagający, funkcjonujący kodeks przynosi jednak wiele korzyści. Dla administratorów oznacza on transparentność i łatwość przestrzegania przepisów, a dla osób których dane dotyczą – realny wzrost poziomu ochrony ich prywatności.
To przykład dla innych sektorów i krok w stronę nowoczesnego, odpowiedzialnego podejścia do danych osobowych” – dodaje Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.

Podpisany dzisiaj list intencyjny uruchamia prace zespołu roboczego, złożonego z ekspertów PPL i przedstawicieli portów regionalnych. Ich zadaniem będzie zmapowanie procesów przetwarzania danych (m.in. w obszarze bezpieczeństwa, marketingu, HR i operacji lotniczych) i opracowanie szczegółowych zasad oraz wytycznych mających pomóc we właściwym stosowaniu rozporządzenia
z uwzględnieniem specyfiki środowiska.

„W lotnictwie wychodzimy z założenia, że w kwestiach bezpieczeństwa nie ma miejsca na konkurencję – jest miejsce wyłącznie na współpracę. Dlatego inicjujemy projekt bez precedensu: jako pierwsi w Europie tworzymy jednolity i spójny standard ochrony danych dla całego sektora lotniskowego. Budowa Kodeksu to kluczowy element naszej strategii integracji i cyfryzacji. Dzięki temu rozwiązaniu polskie lotniska wyznaczają trendy, gwarantując pasażerom ten sam, najwyższy poziom bezpieczeństwa informacji w każdym porcie. To buduje zaufanie, które w naszej branży jest walutą najcenniejszą” – mówi Adam Sanocki, członek zarządu PPL S.A. ds. strategii i marketingu.

„Porty regionalne w Polsce różnią się wielkością i specyfiką ruchu, ale łączy nas jedno – dbałość o pasażera. Ta inicjatywa pozwala nam połączyć siły i zasoby. Zamiast wyważać otwarte drzwi osobno, wspólnie z PPL wypracujemy rozwiązania „szyte na miarę” dla całej branży. To doskonały przykład synergii, dzięki której cały system lotniczy w Polsce staje się bardziej spójny i szczelny” – mówi dr Anna Midera, prezes zarządu Związku Regionalnych Portów Lotniczych, Prezes Zarządu Portu Lotniczego Łódź im. Władysława Reymonta sp. z o.o.

Końcowy projekt Kodeksu, po konsultacjach społecznych, trafi do zatwierdzenia przez Prezesa Urzędu Ochrony Danych Osobowych. Uzyskanie akredytacji sprawi, że stosowanie się do Kodeksu będzie dla lotnisk oficjalnym potwierdzeniem zgodności z RODO, honorowanym przez organy nadzorcze w całej Unii Europejskiej.