Choć RODO zaczyna obowiązywać od jutra, według kolejnych badań wciąż wiele małych i średnich przedsiębiorstw nie podjęło żadnych kroków, by wdrożyć nowe regulacje. Jest już zbyt późno, by przygotować od zera firmę do ochrony danych osobowych zgodnie z wytycznymi rozporządzenia. Tak czy inaczej, wszyscy wcześniej czy później będą musieli dostosować się do RODO.
Jednym z elementów tej zmiany jest podniesienie świadomości pracowników poprzez szkolenia dotyczące tego, jak wiele codziennych zadań zawodowych, ale i prozaicznych do tej pory czynności, okazuje się być potencjalnym zagrożeniem naruszenia danych osobowych.
Jakie więc aktywności w pracy po 25 maja mogą wyglądać zupełnie inaczej niż do tej pory?
1. Świętowanie urodzin współpracowników
Data urodzenia pracownika stanowi część danych osobowych. Zgodnie z RODO świętowanie urodzin pracownika może się odbywać wyłącznie za jego zgodą. Sprawdź, czy masz pozwolenie wszystkich pracowników na udostępnianie wspólnego kalendarza urodzin w biurze.
2. Wysyłanie firmowych kartek świątecznych
Jeżeli firma planuje wysłać kartki świąteczne do swoich klientów – należy szczególnie uważać. Jeśli wysyłka zakłada wykorzystanie czyjegoś prywatnego adresu domowego, jest to przetwarzanie danych osobowych. Chcąc wysłać życzenia świąteczne, trzeba uzyskać zgody osób, do których adresowane są kartki.
3. Udostępnianie zdjęć dzieci współpracowników
Warto zastanowić się dwa razy przed udostępnieniem zdjęcia dziecka współpracownika. RODO umożliwia przetwarzanie danych osobowych osób, które ukończyły 16. rok życia. W projekcie polskiej nowelizacji ustawy o ochronie danych obniżono ten wiek do 13 lat.
4. Specjalne posiłki w czasie firmowych imprez
W firmach coraz częściej można spotkać osoby z alergiami pokarmowymi, stosujące różne diety uwarunkowane potrzebami zdrowotnymi lub religijnymi. Informacje o takich dietach też mogą być traktowane jako dane osobowe. Zamawiając specjalne posiłki w firmie cateringowej lub restauracji należy się upewnić, że posiadamy odpowiednie zgody zainteresowanych osób.
5. Przekazywanie CV kandydata do opinii współpracowników
Prowadzący proces rekrutacyjny, którzy starają się zasięgnąć opinii współpracowników na temat danego kandydata, muszą pamiętać, że dane w CV to także dane osobowe. Aby porozmawiać o konkretnej kandydaturze z kimś innym, lepiej dokonać prostej anonimizacji: usunąć imię i nazwisko, adres, numer telefonu i wszelkie inne informacje umożliwiające identyfikację.
6. Domyślnie zaznaczone pole zgody na przesyłanie materiałów marketingowych
Zgodnie z RODO wstępnie zaznaczone pola zgód marketingowych lub domyślne zgody (brak zaznaczenia, że klient nie zgadza się na przesyłanie informacji), nie będą już zgodne z prawem. Zgodnie z RODO prośba o wyrażenie zgody na komunikację musi być zrozumiała i napisana prostym językiem.
7. Mówienie o polityce w biurze
Opinie polityczne są częścią specjalnej kategorii danych osobowych – tzw. wrażliwych danych osobowych. Organizacje, w tym przedsiębiorstwa, nie mogą rejestrować ani przetwarzać tego rodzaju informacji.
8. Telefon w czasie choroby
Informacje o stanie zdrowia są danymi szczególnie chronionymi przez RODO. Osoba, której chory zgłosił nieobecność uzasadnioną stanem zdrowia, nie powinna rozprzestrzeniać tej informacji wśród innych współpracowników, chyba że chory pracownik wyraził zgodę na jej udostępnienie.
Jak widać, RODO wpłynie na wiele powszechnych czynności. To od pracodawcy zależy, czy jego pracownicy zostaną odpowiednio przygotowani do realizacji nowych obowiązków prawnych. A warto mieć na uwadze, że RODO ani nie kończy, ani nie zaczyna się 25 maja. Ochrona danych osobowych to proces ciągły, do którego nie da się przygotować raz na zawsze. Kolejne miesiące pokażą, jak w praktyce wygląda życie po RODO i jaką wartość będę miały regularne szkolenia.
—Magdalena Pielak, Lider Sage Academy
—Tomasz Mamys, Project Manager RODO w Sage
Czytaj więcej o RODO