[LIVE] RODO a praca zdalna - co warto wiedzieć

24 czerwca 2020

Autor otodom

[LIVE] RODO a praca zdalna - co warto wiedzieć

Chociaż jeszcze do niedawna nerwowo reagowaliśmy na wszelkie wieści o aktualizacjach związanych z RODO, w polskich firmach wdrożono potrzebne usprawnienia. Czy w dobie koronawirusa coś się zmienia? Jak przekłada się to na pracę na home office? Jeśli chcesz dowiedzieć się więcej o ochronie danych osobowych w czasie pandemii, zapraszamy na podsumowanie LIVE’a z Damianem Dziubą, ekspertem z zakresu danych osobowych. Opowiedział nam o tym:

  • jak wygląda praca zdalna w związku z obostrzeniami RODO,
  • ochrona danych osobowych na nośnikach elektronicznych oraz dokumentach papierowych,
  • czym jest analiza ryzyka danych osobowych,
  • zdalne podpisywanie umów a RODO,
  • jakie są sankcje za ujawnienie danych osobowych.

Co powinniśmy zrobić, żeby zdalna praca, była zgodna z RODO?

Pierwsza podstawowa rzecz, na którą powinniśmy zwrócić uwagę to kwestia zabezpieczenia danych osobowych przetwarzanych przez naszych pracowników w systemie pracy zdalnej. Należy tu wziąć pod uwagę przede wszystkim zabezpieczenia związane z zagrożeniami fizycznymi, jak i zagrożeniami związanymi z infrastrukturą IT. Między innymi mówimy tu o sposobie zabezpieczenia telefonu, łącza, sposobu porozumiewania się z klientami, z innymi współpracownikami, np. przez różnego rodzaju komunikatory, które być może wcześniej nie były używane. 

Istotny jest aspekt szacowania ryzyka danych osobowych. Musimy pamiętać, ze RODO w głównej mierze opiera się o prawa i wolności osób fizycznych, których dane dotyczą. Warto więc wiedzieć, co może tym danym osobowym zagrażać i jakie są niebezpieczeństwa. W pierwszej kolejności administrator danych powinien zadbać o zabezpieczenie sprzętu, na którym pracownik pracuje. Sprawdzić, czy pracuje na powierzonym mu komputerze czy będzie wykorzystywał urządzenia prywatne. W przypadku sprzętu dostarczanego przez pracodawcę mamy większą pewność co do zabezpieczenia danych – komputery takie mają zaktualizowane oprogramowanie, systemy antywirusowe, niejednokrotnie również szyfrowane dane w komunikatorach

Natomiast wykorzystywanie sprzętu prywatnego niesie większe ryzyko, związane z niespełnieniem wszelkich zabezpieczających norm. Oczywiście pracownik może wykonywać swoje obowiązki na prywatnym sprzęcie, jednak w takim wypadku powinna zostać wprowadzona procedura – np. szkolenie dotyczące danych osobowych, webinar itp. – po to, aby uczulić go na próby wycieku takich danych (ataki fishingowe, próby wyłudzenia danych, dostęp osób zewnętrznych) i właściwe zabezpieczenie, zarówno online, jak i w formatach papierowych. 

Musimy pamiętać również o zabezpieczaniu telefonu służbowego – istnieje możliwość szyfrowania takiego telefonu. Telefon musi być zabezpieczony hasłem i należy pamiętać o poufności prowadzenia rozmów. Istotnym jest podkreślenie, że nasi domownicy, przy których wykonujemy pracę zdalną, nie są osobami upoważnionymi przez administratora danych osobowych do tego, aby wchodzić w informacje związane z procesami. 

Analiza ryzyka danych osobowych – czy da się ją wykonać samemu?

Taką analizę wykonuje administrator danych osobowych i powinien mieć ją gotową na dzień 25 maja 2018 roku, a nie dopiero teraz w dobie pandemii. Co więcej, na podstawie artykułu 24 powinniśmy sprawdzić, czy ta analiza i środki, które były stosowane do tej pory wciąż się sprawdzają, czy należy wdrożyć jakieś zmiany

Pomoc osób, które zajmują się tym profesjonalnie jest oczywiście zasadna i skuteczna, ale wystarczy sięgnąć na stronę https://uodo.gov.pl/ , gdzie można znaleźć wszelkiego rodzaju poradniki, wytyczne w jaki sposób tę analizę powinniśmy zrobić. 

A co z dokumentacją papierową? Czy któreś dokumenty muszą zostać w biurze i nie można ich zabrać do domu?

Co do zasady o tym decyduje administrator danych osobowych. Nie ma w ich przypadku żadnych dokumentów objętych klauzulą tajności. Jeśli więc przetwarzanie takich dokumentów w warunkach domowych jest niezbędne do zachowania ciągłości pracy, oczywiście należy je przetwarzać. Niemniej trzeba zachować odpowiednie środki ostrożności, żeby takie dane, podobnie jak w przypadku danych dostępnych online, nie dostały się w niepowołane ręce. W momencie pobierania takich dokumentów z biura warto pamiętać o inwenturze – kto je pobrał, kiedy, kiedy zwrócił, itp. 

Podczas rozmowy przypomnieliśmy również inne ciekawe kwestie związane z RODO, na które jako klienci powinniśmy zwracać uwagę. 

Zapraszamy do obejrzenia całego spotkania.

Czytaj również:

Artykuł zaktualizowany: 24 czerwca 2020

Udostępnij