CMR, listy przewozowe, dokumenty celne — TSL kompletnie zgodnie z RODO.
Spedytor obraca codziennie listami CMR, dokumentami celnymi (SAD, EORI), zdjęciami uszkodzonego towaru, reklamacjami. Materiał zawiera dane nadawców i odbiorców, wartości ładunków (cele dla kradzieży), tajemnice handlowe (kontrahenci, marże). Kodeks cywilny art. 794 reguluje umowę spedycji + tajemnicę zawodową spedytora. Konwencja CMR międzynarodowa. Plus RODO i tajemnica handlowa (UoZNK). Wyciek = roszczenie + utrata zleceniodawcy.
Realne ryzyko firmy TSL
- CMR mailem do kierowcy — pełen pakiet (nadawca, odbiorca, wartość ładunku, trasa, terminy). Wyciek do organizatora kradzieży = atak na konkretną cieżarówkę z wartościowym ładunkiem.
- Dokumenty celne SAD / EORI — dane importera/eksportera, wartość deklarowana, kraj pochodzenia, kontrahenci. Wyciek = profil dla konkurencji + naruszenie tajemnicy handlowej (UoZNK art. 11).
- Zdjęcia uszkodzonego towaru — reklamacja — wymiana z ubezpieczycielem, nadawcą, odbiorcą. Bez audit log nie udowodnisz integralności dowodu fotograficznego.
- Tajemnice handlowe spedytora — bazy klientów, marże, schematy logistyczne. Mailowy załącznik = ryzyko kradzieży przez konkurencję (były pracownik z dostępem do skrzynki).
Spedycja compliant
- CMR z hasłem do kierowcy — Pro pozwala osobne hasło. Kierowca dostaje link, hasło SMS-em. Po dostawie — burn (link z retencją 24h).
- Pakiet celny 200 MB (Business) — pełen SAD + faktury + certyfikaty pochodzenia + zdjęcia ładunku. Bez fragmentacji.
- DPA z importerem-klientem — Business zawiera. Wymagana art. 28 RODO przy obsłudze danych pracowników klienta (kierowcy, odbiorcy).
- Audit log dla reklamacji — przy sporze z ubezpieczycielem o wartość szkody. Pokazuje kiedy zdjęcia były dostarczone TU + odbiorcy.
Typowe scenariusze
CMR + SAD do kierowcy
Wysyłka z PL do DE. CMR + SAD + faktura → kierowca przed startem. Hasło SMS, retencja 7 dni (do dostarczenia + powrotu).
Uszkodzony towar
Towar dotarł uszkodzony. Zdjęcia + protokół + CMR → ubezpieczyciel + nadawca + odbiorca. Audit log = dowód integralności.
Dokumenty celne UE→3rd
Eksport do USA. SAD + EUR.1 + faktura + lista pakowania → agent celny + odbiorca. Pakiet 100 MB+. DPA z eksporterem.
Konwencja CMR — odpowiedzialność
Spór o szkodę z umowy CMR. Spedytor → adwokat + sąd. Materiał wartością 100k+ EUR — najwyższa ochrona.
Just-in-Time logistyka
Dostawca → fabryka klienta. JIT wymaga precyzji. Live tracking + dokumenty + zdjęcia ładunku w trakcie. Subdomena dla klienta.
Kontrola UC
Urząd celno-skarbowy kontroluje firmę. Pełen pakiet rocznych dokumentów celnych → urzędnik UCS. DPA + audit log w aktach.
Workflow spedycyjny
Zlecenie od klienta
Klient (eksporter/importer) zleca transport. Sytuacja: 50-200 dokumentów per zlecenie.
Przygotowanie pakietu
CMR, SAD, faktury, certyfikaty, ubezpieczenia. Pakiet w teczce zlecenia.
Wysyłka kierowcy + agentowi
Każdy uczestnik łańcucha — własny link z hasłem. Kierowca pobiera w terenie (offline).
Audit log + archiwum
Po dostarczeniu — wymiana POD (proof of delivery) + zamknięcie zlecenia. Archiwum 5 lat (Ordynacja podatkowa).
Kodeks cywilny + Konwencja CMR + RODO + Prawo celne
Art. 794 Kodeksu cywilnego
„Przez umowę spedycji spedytor zobowiązuje się za wynagrodzeniem w zakresie działalności swojego przedsiębiorstwa do wysłania lub odbioru przesyłki albo do dokonania innych usług związanych z jej przewozem." Spedytor odpowiada za rzetelność i poufność dokumentacji (art. 805 KC).
Konwencja o umowie międzynarodowego przewozu drogowego towarów (CMR) z 1956
Reguluje przewóz drogowy międzynarodowy. List CMR jako podstawowy dokument. Naruszenie poufności (np. ujawnienie danych nadawcy konkurentowi) = roszczenie cywilne + naruszenie umowy spedycji.
RODO art. 6 + 28
Dane nadawcy/odbiorcy/kierowcy/agenta celnego — RODO art. 6. Spedytor jako procesor (gdy klient-importer/eksporter administratorem) — DPA art. 28 wymagana. Plus tajemnica handlowa (UoZNK art. 11).
Prawo celne PWC + Kodeks celny UE
Reguluje obowiązki agenta celnego, format SAD, ECS/ICS systemy celne. Naruszenie poufności danych celnych = postępowanie KAS + odpowiedzialność karno-skarbowa.
FAQ — dla firm spedycyjnych
Kierowca pobiera CMR w trasie — jak to robić bezpiecznie?
Kierowca dostaje link + hasło SMS-em (NIE w jednej wiadomości — to bezsensowne). Otwiera w aplikacji firmowej / przeglądarce telefonu. Plik szyfrowany E2E — nie zostaje na serwerze Mety / Whatsappa. Po dostarczeniu — link wygasa (retencja 24-48h). Telefon czysty.
CMR z wartością ładunku — czy to dane wrażliwe?
Wartość deklarowana jest tajemnicą handlową (UoZNK art. 11) — wyciek do konkurencji szkodzi klientowi-eksporterowi. Plus przy ładunkach valuables (elektronika, leki, biżuteria) — wartość = informacja dla planowania kradzieży. Fotopliki Business + audit log = pełna ochrona.
Dokumenty celne — kto powinien mieć dostęp?
Spedytor + agent celny + klient (importer/eksporter) + pracownik UCS przy ewentualnej kontroli. Każdy z osobnym linkiem i hasłem. RODO art. 5 lit. f minimalizacja dostępu. Pakiet pomyłkowo do 5 osób mailem = naruszenie.
Reklamacja u ubezpieczyciela — jak chronić dowody?
Zdjęcia uszkodzonego towaru, protokół, CMR → ubezpieczyciel. Plus audit log udowadnia kiedy ubezpieczyciel otrzymał materiał. Przy sporze o termin (Konwencja CMR — 7 dni od ujawnienia szkody) audit log jest dowodem dochowania terminu.
Jaki plan dla firmy spedycyjnej z 5 spedytorów + 20 kierowców?
Plan Business (49 zł/mies) — 5 użytkowników (spedytorzy). Kierowcy nie potrzebują kont — pobierają linki z hasłem (anonimowo). Dla większych firm (15+ spedytorów, międzynarodowe sieci) — Enterprise z SSO, custom domeną, integracją z TMS (np. SystemTMS, Soloplan).
Zobacz też
TSL + audit log = compliance i ochrona ładunku
Pro 19 zł/mies (spedytor-solo). Business 49 zł/mies (firma + DPA + subdomena). Wypróbuj — pierwszy CMR pokaże różnicę.
Wyślij CMR bezpiecznie →Plan Pro (19 zł/mies): 50MB + wybór retencji + hasło na link. Plan Business (49 zł/mies): 200MB + DPA + audit log + subdomena.