W czym może namieszać RODO

Od piątku RODO, czyli nowe prawo o ochronie danych osobowych zaczęło obowiązywać. Brakuje ciągle nowelizacji wielu sektorowych ustaw traktujących o danych osobowych.  W jaki sposób RODO zmieni działanie firm dopiero się okaże. Tu spróbujemy wskazać oczywiste i zupełnie nieoczywiste rzeczy, jakie zmiana prawa zmieni w firmowym, ale nie tylko firmowym, życiu.

– RODO dotyczy każdej firmy, niezależnie od jej wielkości. Na etapie przygotowania ustawy implementującej prawo europejskie pojawiły się pomysły, żeby małe firmy potraktować delikatniej, ale zrezygnowano z tego. Teraz każda, nawet jednoosobowa firma musi przestrzegać zmienionego prawa. Najmniejsze firmy problemem danych osobowych raczej dotychczas się nie zajmowały. Teraz wobec grożących wysokich kar muszą. To oznacza koszty. Trzeba zakupić przynajmniej dysk zewnętrzny i tam przechowywać dane osobowe. Można też skorzystać z pojawiających się rozwiązań online, które przejmują od małej firmy dużą część obowiązków.

– Administratorzy stron internetowych wykorzystujący takie narzędzia jak AdSense, DoubleClick for Publishers czy Google Analitycs mają nowe obowiązki informacyjne wobec użytkowników.

– Monitoring w firmach jest legalny, ale musi być uzasadniony rzeczywistymi potrzebami. Zapis o nim powinien się pojawić w układzie zbiorowym pracy. Stosowanie monitoringu może zostać ogłoszone załodze w formie obwieszczenia.

– RODO znosi obowiązek rejestracji zbiorów danych osobowych.

– W podwójnej roli administratora danych osobowych znajdą się firmy świadczące usługi biurowe dla innych firm. To na przykład firmy księgowe czy świadczące usługi kadrowe. Zlecając im pracę warto zadbać o podpisanie umowy powierzenia danych naszych klientów. Zmiana prawa wymusza tez na tego rodzaju firmach wprowadzenie odpowiednich zabezpieczeń technicznych i organizacyjnych. Chodzi na przykład o zamykanie dokumentów na klucz, upoważnienie tylko określonych osób do dostępu do nich. Przy rekrutacji pracownika pracodawca może posługiwać się tylko tymi danymi, na jakie zgodził się kandydat. Również przesyłanie jego CV do zaopiniowania innym pracownikom jest problematyczne..

– Okazje towarzysko- zawodowe w świetle RODO są przynajmniej dyskusyjne. Świętować urodziny pracownika można tylko za jego zgodą. Uwaga na firmowe kartki świąteczne. Wysłanie takiej na prywatny adres jest wykorzystaniem danych osobowych. Udostępniać zdjęć dzieci współpracowników raczej zwyczajnie nie wolno.

– Diety uwarunkowane względami religijnymi czy zdrowotnymi, to też dane osobowe. Zatem uwaga w bufecie zakładowym, czy na imprezie firmowej.

– Opinie polityczne to talk zwane wrażliwe dane osobowe. Lepiej temat polityki w biurze omijać.

– O chorobie pracownika nie wolno opowiadać. To dane szczególnie wrażliwe. Chyba, że za zgodą chorego pracownika. Wiąże się to z nowymi obowiązkami przychodni i szpitali. Osoby postronne nie powinny wiedzieć, do jakiego lekarza idziemy i nie powinny móc poznać naszego nazwiska.

– Domyślne zaznaczenie pola zgód na przesyłanie informacji marketingowych jest niezgodne z RODO.

– Nie jest jasne, co z danymi osobowymi pozyskanymi przed wejściem w życie RODO. Prawnicy nie są tu zgodni czy potrzebne jest powtórne wyrażenie zgodny na ich przetwarzanie.

Za naruszanie zasad RODO grożą kary nawet do 20 tysięcy euro.