25 maja 2018 roku w krajach należących do Unii Europejskiej w życie weszło Ogólnego Rozporządzenie o Ochronie Danych Osobowych – RODO. Jest to dokume
25 maja 2018 roku w krajach należących do Unii Europejskiej w życie weszło Ogólnego Rozporządzenie o Ochronie Danych Osobowych – RODO. Jest to dokument zawierający przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz regulacje o swobodnym przepływie danych osobowych.
Jakie zmiany wprowadza RODO?
Rozporządzenie ma pozwolić na lepszą kontrolę danych osobowych oraz ujednolicenie przepisów, które pomogą zredukować biurokrację. RODO wprowadza m. in.:
- nowe prawo dotyczące przenoszenia danych – ułatwia transfer danych pomiędzy firmami,
- ułatwienia dotyczące dostępu do danych – rozszerzenie zakresu dotyczącego sposobu przetwarzania danych,
- regulacje w zakresie wprowadzania kar pieniężnych na Administratorów Danych, którzy nie przestrzegają rozporządzenia,
- bardziej klarowne przepisy dotyczące usuwania danych – obejmujące m.in. niszczenie dokumentów,
- prawo do natychmiastowej informacji w przypadku ataku hakerskiego,
- nowe rozwiązania – m.in. szyfrowanie i pseudonimizacja.
Ponadto każda organizacja ma obowiązek wykazania, że udzielono jej pozwolenia na przetwarzanie danych, przy czym zgoda ta powinna być: konkretna, świadoma, dobrowolna, specyficzna (w przypadku, gdy jest udzielana na użycie danych w konkretny sposób), a wycofanie jej powinno być proste i nie nastręczać klientowi/użytkownikowi problemów.
Przepisy RODO w praktyce
Według nowych przepisów, przedsiębiorcy, którzy wyrażą chęć wprowadzenia monitoringu aut służbowych, komputerów, telefonów komórkowych lub skrzynek poczty elektronicznej, będą mieli obowiązek poinformowania o tym fakcie pracowników na dwa tygodnie przed uruchomieniem systemu.
W przypadku kontroli poczty elektronicznej nie może zostać naruszona tajemnica korespondencji. Oznacza to m.in, że nawet gdy pracodawca dowie się, że jego pracownik korzysta ze służbowego adresu e-mail w celach prywatnych nie będzie mógł takich wiadomości przeczytać.
Ponadto przełożony może kontrolować służbowe telefony oraz komputery w zakresie logowania się na konkretnych stronach internetowych (np. portalach społecznościowych) oraz ma możliwość śledzenia za pomocą GPS tras, jakimi pracownik porusza się w samochodzie służbowym.
Sposób kontroli, jej zakres oraz cele powinny zostać zamieszczone w regulaminie, obwieszczeniu lub innym dokumencie, który zostanie udostępniony wszystkim tym, których to dotyczy. Monitoring w postaci kamer może być zastosowany jedynie w przypadku, gdy będzie służył ochronie mienia, kontroli produkcji bądź zabezpieczeniu pracowników.
KOMENTARZE