Zestawienie dla wszystkich osób zajmujących się zawodowo RODO. Znajdziesz w nim wykaz RODO aktywności, którymi możesz zająć się w najbliższych dniach i tygodniach.
Co praca oferuje nam w walce z COVID-19?
Najnowsze doniesienia z Chin pokazują, że można pokonać wirusa. Produkcja przemysłowa w Państwie Środka powoli wraca do poziomu sprzed ataku wirusa. Jeśli sytuacja w Europie potoczy się podobnie, to mamy przed sobą minimum dwa miesiące pracy zdalnej.
Wobec powyższego, każdy specjalista w zakresie RODO, powinien zadać sobie teraz ważne pytanie. Jak wykorzystam najbliższy czas?
Ja proponuję poniższy zestaw RODO aktywności (i nie tylko ;-)).
# 1 Zabezpiecz Twoją organizację przed koronawirusem
Zacznij od kwestii najważniejszych. Twoja organizacja powinna wiedzieć, czy któryś z pracowników został zakażony wirusem lub czy znajduje się w grupie szczególnego ryzyka.
Możesz uzyskać takie informacje. Możesz nawet zbadać pracowników (np. temperaturę ich ciała).
Zrób to jednak dyskretnie, nie udostępniaj szczegółów osobom trzecim. A przede wszystkim, zrób to zgodnie z przepisami RODO. Pamiętaj zatem o:
- odpowiedniej podstawie prawnej,
- obowiązku informacyjnym,
- aktualizacji RCP (jeśli jest taka potrzeba).
Więcej na temat możliwości zbierania informacji od pracowników, znajdziesz w naszym artykule.
# 2 Zabezpiecz pracę zdalną w Twojej organizacji
Jeśli Twoja organizacja wie już jak zgodnie z prawem nie dopuścić do pracy osób chorych, to czas na podjęcie kolejnych kroków.
Praca zdalna (o ile jest możliwa w Twojej branży), niesie ze sobą ogromne korzyści dla wszystkich. Pamiętaj jednak o działaniach zgodnych z RODO, które powinny zostać wykonane w związku z pracą zdalną. Ważne będą odpowiednie zabezpieczenia informatyczne na służbowych laptopach pracowników i współpracowników.
Nie można też zapomnieć o środkach organizacyjnych (np. odpowiednie oświadczenia dla pracowników).
Więcej o pracy zdalnej zgodnej z przepisami RODO, dowiesz się z naszego artykułu.
# 3 Spójrz na swoją organizację z perspektywy satelity
Czas pracy zdalnej może sprzyjać kreatywności i spojrzeniu na naszą codzienność z szerszej perspektywy.
Dobry poziom wdrożenia RODO, wymaga umiejętności patrzenia z dwóch perspektyw. Perspektywy satelity oraz perspektywy mikroskopu.
Spojrzenie na całokształt wdrożenia RODO, to perspektywa satelity. Pozwala na wyłapanie największych błędów i nieprawidłowości.
W Lex Artist do spojrzenia z szerokiej perspektywy używamy koncepcji pięciu filarów. Pięć filarów RODO to:
Legalność – najbardziej prawniczy z filarów
Legalność to przede wszystkim odpowiedni dobór podstaw prawnych przetwarzania danych osobowych (art. 6 i 9 RODO). To przestrzeganie zasad ogólnych RODO (np. rozliczalności), a także zadbanie o podpisanie umów powierzenia.
Świadomość – najbardziej nieuświadomiony obszar RODO
Bez odpowiedniego poziomu RODO świadomości osób, które przetwarzają dane osobowe, żadne zabezpieczenia nie dadzą oczekiwanego rezultatu.
O kwestiach związanych ze świadomością przepisów RODO pisaliśmy już na naszym blogu.
Zabezpieczenie techniczne i organizacyjne (art. 32 RODO).
A więc polityki, procedury oraz zabezpieczenia IT. Najlepszą formą zebrania w jedną całość zabezpieczeń organizacyjnych będzie polityka ochrony danych osobowych.
Więcej informacji o polityce znajdziesz tutaj.
Jeśli bardziej interesują Cię zabezpieczenia IT, to polecam nasz artykuł związany z karą nałożoną na spółkę Morele.net przez Prezesa Urzędu Ochrony Danych Osobowych.
Relacja z organem nadzorczym to czwarty filar RODO
Musisz pamiętać o zgłoszeniu IODa oraz dobrej współpracy z Urzędem Ochrony Danych Osobowych. Największą szansę na kontakt z UODO będziesz miał w przypadku zgłaszania naruszeń ochrony danych osobowych.
Realizacja praw osób to ostatni, piąty filar
RODO powstało po to, żeby zabezpieczyć nasze prawo do prywatności. Dało nam możliwość wycofania zgody, zgłoszenia sprzeciwu. Jeśli nie potrafimy odpowiednio zareagować na sprzeciw złożony przez naszego klienta, to nasza zgodność z przepisami RODO nie będzie pełna.
O tym jak prawidłowo realizować prawa podmiotów danych oraz jak utrzymywać z nimi zdrowe relacje, również pisaliśmy na naszym blogu.
Każdy z filarów jest tak samo ważny. Jeśli jeden z nich się wywróci, pociągnie za sobą całą konstrukcję.
Na przykład: nawet najlepsze zabezpieczenia IT, nie uchronią nas przed karą organu nadzorczego, jeśli nieprzeszkolony pracownik udostępni swój login i hasło osobie trzeciej.
Satelity wyposażone są w wysokiej jakości optykę, umożliwiają spojrzenie na ogromną przestrzeń.
Twoim systemem optycznym będzie załączona checklista, która umożliwi Ci szybki przegląd każdego z filarów.
Zapraszamy do pobierania!
Pobierz plik Excel z praktyczną checklistą dla RODO-wnika
Pobierz# 4 Spójrz na swoją organizację przez mikroskop
Spojrzałeś już na swoją organizację za pomocą satelity? Wyciągnąłeś wnioski, zlokalizowałeś najsłabsze punkty? Brawo.
Teraz czas na kolejny przyrząd optyczny: mikroskop. Praca z mikroskopem będzie miała inny charakter, niż praca z optyką satelity. Teraz będą liczyły się szczegóły i detale.
My spojrzeliśmy już na wiele obszarów RODO przez mikroskop podczas pisania artykułów na naszego bloga. Jeśli Twój satelitarny zwiad wykazał braki w:
To możesz liczyć na nasze wsparcie. Nie odkrywaj Ameryki na nowo. Zanim zaczniesz wdrażać poprawki, zapoznaj się z naszymi tekstami.
# 5 Zadbaj o siebie i swoich bliskich
A może by tak też… trochę odpocząć? Zostawić RODO i inne sprawy zawodowe, żeby spędzić trochę czasu z bliskimi? Może to właśnie dobry czas na naładowanie akumulatorów i krótką drzemkę po obiedzie. Nic tak nie osłabia Twojej odporności na koronawirusa, jak stres i brak odpoczynku.
Jeśli więc zadbasz o siebie i swoich bliskich… to będziesz miał siły i wolną głowę, aby zadbać o RODO w swojej organizacji 😉
Podsumowanie
Mam nadzieję, że dałem Ci rozsądną alternatywę dla planów gry na giełdzie, obsesyjnego śledzenia licznika zakażeń koronawirusem, mierzenia sobie temperatury co 30 minut. I trochę mniej martwisz się wizją gospodarczego krachu, wojny i innych nieprzewidzianych konsekwencji pandemii.
Wierz mi – i tak nie masz na to wpływu.
Jeśli jednak podobnie jak ja, zajmujesz się zawodowo RODO, możesz włączyć kamery swojego satelity, a potem zająć się pracą z mikroskopem.
Jeśli do tego znajdziesz czas dla swoich bliskich i dla siebie, to możesz być największym wygranym w tej trudnej dla Nas wszystkich sytuacji.
Źródła:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
- praktyczne doświadczenie budowania systemów ochrony danych osobowych od 2008 roku (jako ABI) i po 2018 roku (jako IOD)
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.