Chcesz obchodzić w pracy urodziny współpracownika, organizując spotkanie, które ma być dla niego niespodzianką? Po 25 maja 2018 roku powinieneś się nad tym zastanowić... Może będziesz musiał zmienić też niektóre inne zwyczaje związane ze swoją pracą.
RODO - unijne przepisy regulujące zasady ochrony danych osobowych - są stosowane od 25 maja 2018 roku. I mogą zmienić twoje zwyczaje dotyczące pracy!
Chcesz obchodzić w pracy urodziny współpracownika, organizując spotkanie, które ma być dla niego niespodzianką? Po 25 maja powinieneś się nad tym zastanowić, bo zgodnie z RODO możesz świętować urodziny kolegi z pracy wyłącznie wtedy, gdy on na to się zgodzi. A to nie koniec zwyczajów, które - być może - będziesz musiał zmienić z tego powodu, że już weszło w życie RODO.
Chroni nasze dane
RODO to unijne przepisy, które regulują zasady ochrony danych osobowych - i mają zwiększyć tę ochronę.
To może być niespodzianka, ale data urodzin konkretnego pracownika, na przykład kolegi zza sąsiedniego biurka, to też są jego dane osobowe.
Świętowanie urodzin pracownika może więc odbywać się wyłącznie za jego zgodą. Oznacza to, że pracodawca musi mieć pozwolenie wszystkich pracowników na udostępnianie wspólnego kalendarza urodzin w biurze. Oczywiście, jeśli jesteś pracownikiem, możesz sam wyrazić zgodę na wspólne świętowanie, gdy masz ochotę.
Kartki z pozdrowieniami
Prowadzisz firmę i wysyłasz kartki z życzeniami świątecznymi do swoich klientów? Po 25 maja 2018 roku musisz szczególnie uważać.
Zapamiętaj: jeżeli wysyłając kartki będziesz wykorzystywał czyjś prywatny adres domowy, jest to przetwarzanie danych osobowych. Musisz uzyskać zgodę osoby, której pragniesz życzyć wesołych świąt.
Mów ciszej
Zgodnie z RODO trzeba zwracać uwagę na to, o czym rozmawiamy i jak głośno to robimy. W pobliżu mogą znaleźć się osoby, które nas słuchają i które w ten sposób mogą pozyskać dane uznawane za osobowe, również dane wrażliwe. A te zaliczamy do grupy szczególnie chronionych danych osobowych. Są to, na przykład, dane, które ujawniają czyjeś pochodzenie rasowe lub etniczne, przekonania religijne albo informacje o jego nałogach albo życiu seksualnym.
Danymi wrażliwymi są również opinie polityczne. Organizacje, w tym przedsiębiorstwa, nie mogą rejestrować, gromadzić ani w żadnej innej formie przetwarzać tego rodzaju informacji o swoich klientach czy o pracownikach.
Informacje o stanie zdrowia to także są dane szczególnej kategorii, na którą RODO zwraca szczególną uwagę. Jeśli więc kolega z pracy zachoruje i zadzwoni do ciebie do firmy z informacją o swoim stanie zdrowia, nie powinnieneś jej rozpowszechniać ze szczegółami wśród innych współpracowników - chyba że kolega zgodził się na udostępnienie takiej informacji.
Nowa praca, rozmowa rekrutacyjna
Załóżmy, że zgłosił się do ciebie kandydat na pracownika. Jego życiorys położyłeś na swoim biurku w firmie. Błąd. Ktoś inny może przeczytać imię, nazwisko, adres e-mail kandydata. Oznacza to, że jego dane będą przetwarzane bez jego zgody. Zgodnie z RODO takie sytuacje nie powinny mieć miejsca.
Szukając nowego pracownika, nie powinieneś pytać innych, co sądzą o kandydacie Janie Kowalskim czy Mirosławie Nowaku i pokazywać ich CV. Dane zawarte w CV (życiorysie) to są dane osobowe. Czy to oznacza, że nie możesz zapytać nikogo o jego opinię na temat Kowalskiego czy Nowaka? Możesz, ale nie wyjawiając jego imienia i nazwiska, adresu, numeru telefonu oraz wszelkich innych informacji, które by umożliwiały identyfikację osoby. Doświadczenie zawodowe powinno wystarczyć.
Zgoda musi być świadoma
Dotąd mogło być tak, że otwierałeś formularz kontaktowy na stronie internetowej, a tam jedno z okienek mogło być wstępnie zaznaczone symbolem gwiazdki i X. Po 25 maja 2018 jest to niedopuszczalne.
Warto wiedzieć: zgodnie z RODO nie można wstępnie zaznaczać pól zgód (X), nawet jeśli są obowiązkowe (*).
Prośba o wyrażenie zgody na komunikację musi być dobrowolna, świadoma, zrozumiała oraz napisana prostym językiem.
Gdy chcesz wysłać e-mail ze smartfona
Wysyłanie listów i załączników za pomocą smartfona jest trudniejsze niż przy użyciu komputera. Łatwiej się pomylić i sprawić, że przez nas cudze dane osobowe trafią w niepowołane ręce.
Dobra rada: zanim wyślesz mail z telefonu, sprawdź, czy adres, zawartość i ewentualne załączniki są poprawne.
Wiadomości firmowe zawsze wysyłaj, używając firmowego adresu i systemu pocztowego. W czasie pracy używaj tylko zatwierdzonego przez pracodawcę systemu poczty e-mail, aby mieć pewność, że wiadomości, które wysyłasz i odbierasz, są odpowiednio zabezpieczone, na przykład poprzez skanowanie antywirusowe, monitorowanie podejrzanej aktywności czy wyszukiwanie rozsyłania podejrzanego oprogramowania.
Dla własnego dobra przestrzegaj firmowych wytycznych w zakresie bezpieczeństwa informatycznego, blokowania ekranu, ochrony hasłami czy szyfrowania dysków, na których przechowujesz dane.
Pamiętaj! Po zakończeniu dnia pracy nie pozostawiaj włączonego laptopa czy komputera na biurku. Zablokuj okna systemowe, kiedy zostawiasz komputer bez nadzoru i całkowicie go wyłączaj, gdy opuszczasz biuro.
Jeżeli w swojej pracy zamierzasz wysłać dane osobowe podmiotowi trzeciemu, upewnij się, że twoja firma ma podpisaną stosowną umowę z takim podmiotem. Każdorazowo przesyłając dane do osób lub podmiotów trzecich, używaj bezpiecznego transferu informacji.
Impreza firmowa
W firmach często świętujemy wspólnie. Coraz więcej osób ma jednak alergie pokarmowe, stosuje różne diety, które wynikają z potrzeb zdrowotnych, a czasami również z religijnych. Informacje o tym - w odniesieniu do konkretnej osoby - mogą również być traktowane jako dane osobowe!
Zamawiając więc specjalne posiłki w firmie cateringowej lub restauracji na imprezę firmową, warto upewnić się, że posiadamy odpowiednie zgody zainteresowanych osób, których dane będziemy przetwarzać my, ale być może również firmy trzecie (na przykład nazwisko na opakowaniu specjalnego dania wegetariańskiego).
Gdy w związku z pracą nie wiesz, co zrobić
RODO zobowiązuje firmę (organizację) do wyznaczenia osoby odpowiedzialnej za kwestie ochrony danych osobowych. W niektórych przypadkach konieczne mogło być formalne wyznaczenie Inspektora Ochrony Danych osobowych (IODo). Wyznaczona osoba powinna odpowiadać też m.in. za podnoszenie świadomości pracowników w zakresie przepisów o ochronie danych osobowych. Sprawdź, czy w twojej firmie powołany został IODo. Jeśli tak, to do niego zwracaj się z pytaniami z zakresu ochrony danych osobowych.
Wyjaśnienia: Tomasz Mamys, project menager RODO w Sage Polska