Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach. Każdy subskrybent otrzyma od nas bonusy - ankietę do badania RODO-świadomości pracowników oraz arkusz oceny wdrożenia RODO.

Zapisz się

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa, tel. (22) 253 28 18; e-mail: kontakt[AT]lex-artist.pl Dane osobowe przetwarzane będą w celu świadczenia usługi wysyłki newslettera. Przysługuje Pani/Panu prawo do: dostępu do treści danych, sprostowania danych, usunięcia danych, ograniczenia przetwarzania danych, wniesienia sprzeciwu, wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się: tutaj.

5 RODO aktywności dla RODO-wnika na czas pandemii

Zestawienie dla wszystkich osób zajmujących się zawodowo RODO. Znajdziesz w nim wykaz RODO aktywności, którymi możesz zająć się w najbliższych dniach i tygodniach.

Co praca oferuje nam w walce z COVID-19?

Najnowsze doniesienia z Chin pokazują, że można pokonać wirusa. Produkcja przemysłowa w Państwie Środka powoli wraca do poziomu sprzed ataku wirusa. Jeśli sytuacja w Europie potoczy się podobnie, to mamy przed sobą minimum dwa miesiące pracy zdalnej.

Wobec powyższego, każdy specjalista w zakresie RODO, powinien zadać sobie teraz ważne pytanie. Jak wykorzystam najbliższy czas?

Ja proponuję poniższy zestaw RODO aktywności (i nie tylko ;-)).

# 1 Zabezpiecz Twoją organizację przed koronawirusem

Zacznij od kwestii najważniejszych. Twoja organizacja powinna wiedzieć, czy któryś z pracowników został zakażony wirusem lub czy znajduje się w grupie szczególnego ryzyka.

Możesz uzyskać takie informacje. Możesz nawet zbadać pracowników (np. temperaturę ich ciała).

Zrób to jednak dyskretnie, nie udostępniaj szczegółów osobom trzecim. A przede wszystkim, zrób to zgodnie z przepisami RODO. Pamiętaj zatem o:

  • odpowiedniej podstawie prawnej,
  • obowiązku informacyjnym,
  • aktualizacji RCP (jeśli jest taka potrzeba).

Więcej na temat możliwości zbierania informacji od pracowników, znajdziesz w naszym artykule.

# 2 Zabezpiecz pracę zdalną w Twojej organizacji

Jeśli Twoja organizacja wie już jak zgodnie z prawem nie dopuścić do pracy osób chorych, to czas na podjęcie kolejnych kroków.

Praca zdalna (o ile jest możliwa w Twojej branży), niesie ze sobą ogromne korzyści dla wszystkich. Pamiętaj jednak o działaniach zgodnych z RODO, które powinny zostać wykonane w związku z pracą zdalną. Ważne będą odpowiednie zabezpieczenia informatyczne na służbowych laptopach pracowników i współpracowników.

Nie można też zapomnieć o środkach organizacyjnych (np. odpowiednie oświadczenia dla pracowników).

Więcej o pracy zdalnej zgodnej z przepisami RODO, dowiesz się z naszego artykułu.

# 3 Spójrz na swoją organizację z perspektywy satelity

Czas pracy zdalnej może sprzyjać kreatywności i spojrzeniu na naszą codzienność z szerszej perspektywy.

Dobry poziom wdrożenia RODO, wymaga umiejętności patrzenia z dwóch perspektyw. Perspektywy satelity oraz perspektywy mikroskopu.

Spojrzenie na całokształt wdrożenia RODO, to perspektywa satelity. Pozwala na wyłapanie największych błędów i nieprawidłowości.

W Lex Artist do spojrzenia z szerokiej perspektywy używamy koncepcji pięciu filarów.  Pięć filarów RODO to:

Legalność – najbardziej prawniczy z filarów

Legalność to przede wszystkim odpowiedni dobór podstaw prawnych przetwarzania danych osobowych (art. 6 i 9 RODO). To przestrzeganie zasad ogólnych RODO (np. rozliczalności), a także zadbanie o podpisanie umów powierzenia.

Świadomość – najbardziej nieuświadomiony obszar RODO

Bez odpowiedniego poziomu RODO świadomości osób, które przetwarzają dane osobowe, żadne zabezpieczenia nie dadzą oczekiwanego rezultatu.

O kwestiach związanych ze świadomością przepisów RODO pisaliśmy już na naszym blogu.

Zabezpieczenie techniczne i organizacyjne (art. 32 RODO).

A więc polityki, procedury oraz zabezpieczenia IT. Najlepszą formą zebrania w jedną całość zabezpieczeń organizacyjnych będzie polityka ochrony danych osobowych.

Więcej informacji o polityce znajdziesz tutaj.

Jeśli bardziej interesują Cię zabezpieczenia IT, to polecam nasz artykuł związany z karą nałożoną na spółkę Morele.net przez Prezesa Urzędu Ochrony Danych Osobowych.

Relacja z organem nadzorczym to czwarty filar RODO

Musisz pamiętać o zgłoszeniu IODa oraz dobrej współpracy z Urzędem Ochrony Danych Osobowych. Największą szansę na kontakt z UODO będziesz miał w przypadku zgłaszania naruszeń ochrony danych osobowych.

Realizacja praw osób to ostatni, piąty filar

RODO powstało po to, żeby zabezpieczyć nasze prawo do prywatności. Dało nam możliwość wycofania zgody, zgłoszenia sprzeciwu. Jeśli nie potrafimy odpowiednio zareagować na sprzeciw złożony przez naszego klienta, to nasza zgodność z przepisami RODO nie będzie pełna.

O tym jak prawidłowo realizować prawa podmiotów danych oraz jak utrzymywać z nimi zdrowe relacje, również pisaliśmy na naszym blogu.

Każdy z filarów jest tak samo ważny. Jeśli jeden z nich się wywróci, pociągnie za sobą całą konstrukcję.

V filarów ochrony danych

Na przykład: nawet najlepsze zabezpieczenia IT, nie uchronią nas przed karą organu nadzorczego, jeśli nieprzeszkolony pracownik udostępni swój login i hasło osobie trzeciej.

Satelity wyposażone są w wysokiej jakości optykę, umożliwiają spojrzenie na ogromną przestrzeń.

Twoim systemem optycznym będzie załączona checklista, która umożliwi Ci szybki przegląd każdego z filarów.

Zapraszamy do pobierania!

Pobierz plik Excel z praktyczną checklistą dla RODO-wnika
Pobierz

# 4 Spójrz na swoją organizację przez mikroskop

Spojrzałeś już na swoją organizację za pomocą satelity? Wyciągnąłeś wnioski, zlokalizowałeś najsłabsze punkty? Brawo.

Teraz czas na kolejny przyrząd optyczny: mikroskop. Praca z mikroskopem będzie miała inny charakter, niż praca z optyką satelity. Teraz będą liczyły się szczegóły i detale.

My spojrzeliśmy już na wiele obszarów RODO przez mikroskop podczas pisania artykułów na naszego bloga. Jeśli Twój satelitarny zwiad wykazał braki w:

To możesz liczyć na nasze wsparcie. Nie odkrywaj Ameryki na nowo. Zanim zaczniesz wdrażać poprawki, zapoznaj się z naszymi tekstami.

# 5 Zadbaj o siebie i swoich bliskich

A może by tak też… trochę odpocząć? Zostawić RODO i inne sprawy zawodowe, żeby spędzić trochę czasu z bliskimi? Może to właśnie dobry czas na naładowanie akumulatorów i krótką drzemkę po obiedzie. Nic tak nie osłabia Twojej odporności na koronawirusa, jak stres i brak odpoczynku.

Jeśli więc zadbasz o siebie i swoich bliskich… to będziesz miał siły i wolną głowę, aby zadbać o RODO w swojej organizacji 😉

Podsumowanie

Mam nadzieję, że dałem Ci rozsądną alternatywę dla planów gry na giełdzie, obsesyjnego śledzenia licznika zakażeń koronawirusem, mierzenia sobie temperatury co 30 minut.  I trochę mniej martwisz się wizją gospodarczego krachu, wojny i innych nieprzewidzianych konsekwencji pandemii.

Wierz mi – i tak nie masz na to wpływu.

Jeśli jednak podobnie jak ja, zajmujesz się zawodowo RODO, możesz włączyć kamery swojego satelity, a potem zająć się pracą z mikroskopem.

Jeśli do tego znajdziesz czas dla swoich bliskich i dla siebie, to możesz być największym wygranym w tej trudnej dla Nas wszystkich sytuacji.

Pobierz artykuł - RODO aktywności na czas pandemii

Pobierz artykuł w PDF

Powiązane artykuły

praca zdalna a rodo
Praca zdalna zgodna z RODO
dpia szacowanie ryzyka RODO
Ocena ryzyka w RODO – jak się za to zabrać? (cz.3)
Zgoda na pliki cookies w kontekście wyroku TSUE

Zostaw odpowiedź

* pola obowiązkowe