Nowe rozporządzenie o ochronie danych osobowych RODO wymusza na przedsiębiorcach, osobach prowadzących działalność gospodarczą weryfikację dotychczasowego sposobu zabezpieczania gromadzonych danych. Dlatego trzeba wiedzieć, kogo dotyczy ustawa o ochronie danych osobowych i co ona obejmuje.
Ochrona danych osobowych ma kilka różnych wymiarów. Przede wszystkim są to regulacje prawne, które dotyczą gromadzenia oraz przetwarzania danych na temat osób fizycznych, jak np. RODO. Ponadto termin ten obejmuje sposób zabezpieczania tych informacji przed wyciekiem lub dostępem przez osoby nie posiadające do tego upoważnienia.
Przy czym należałoby tu uściślić, czym są dane osobowe. Rozporządzenia RODO określa, że są to wszystkie informacje umożliwiające zidentyfikowanie osoby fizycznej, w tym wypadku najczęściej konsumenta. Przy czym nie zawsze muszą mieć one wyłącznie formę numeru identyfikacyjnego, mogą to być unikalne czynniki wskazujące na cechy fizyczne, ekonomiczne czy umysłowe.
Często jest również tak, że dopiero zbiór powiązanych ze sobą informacji może pełnić miano danych osobowych i wtedy one podlegają ochronie.
Co podlega ochronie danych osobowych w firmie? Przedsiębiorcy muszą pamiętać, że zabezpieczyć trzeba nie tylko dane na temat klientów, którzy dokonali u nich zakupu lub zlecili wykonanie usługi, ale także dane pracowników.
W związku z tym nawet jeśli w ramach prowadzonej działalności wykonywana praca ma charakter B2B, to wdrożenie RODO jest wymagane chociażby ze względu na ochronę danych pracowników.
W nawiązaniu do tego, co pisaliśmy wcześniej, chcielibyśmy uściślić, co obejmuje ochrona danych osobowych. Może to być informacja szczegółowa, jak numer PESEL lub zbiór informacji, czyli adres mailowy połączony z imieniem i nazwiskiem jego posiadacza. Natomiast nie zawsze dotyczyć będzie to samego imienia i nazwiska – dzieje się tak w sytuacji, gdy jest ono popularne i bardzo często spotykane, jak np. Jan Kowalski. Za to szczególną ochroną objęte powinny zostać tzw. dane wrażliwe, czyli informacje o stanie zdrowia, kodzie genetycznym czy nawet dane dotyczące skazań.
Podsumowując, na czym polega ochrona danych osobowych? Przede wszystkim na konieczności właściwego, zgodnego z przepisami gromadzenia tych informacji. Zabronione jest natomiast udostępnianie lub zmienianie danych osobowych.
W związku z wejściem w życie rozporządzenia RODO, w wielu firmach wdrażane są nowe regulacje w tym zakresie, przeprowadzane są także audyty sprawdzające bezpieczeństwo danych. A jednym z elementów takich wdrożeń jest szkolenie pracowników. Kiedy jest potrzebne?
W każdej sytuacji, w której mają oni dostęp do danych osobowych – muszą wiedzieć, jakie procedury w ich przypadku stosować. Konieczne jest także określenie metod zabezpieczenia danych na konkretnych stanowiskach pracy. Szkolenie takie może mieć również charakter informacyjny dla pozostałych osób zatrudnionych w firmie.
Przeprowadzić powinno się je we współpracy z prawnikiem, który posiada na ten temat wystarczającą wiedzę, szczególnie, że nie w każdym punkcie przepisy RODO są jednoznaczne.
Komentarze
Brak odpowiedzi do “Jak przeszkolić pracowników z RODO?”
brak komentarzy