Do rozpoczęcia obowiązywania RODO pozostało już mniej niż 30 dni. Mimo to badania IDC wykazują, że mniej niż połowa europejskich małych i średnich firm podjęła kroki, by wdrożyć nowe regulacje. Zidentyfikowaliśmy dla Ciebie 10 codziennych czynności w miejscu pracy, na które Ty i Twoi współpracownicy muszą szczególnie uważać po 25 maja 2018 r.

1. Świętowanie urodzin współpracowników

Data urodzenia pracownika stanowi część danych osobowych. [tweet]Zgodnie z RODO świętowanie urodzin pracownika może się odbywać wyłącznie za jego zgodą. Sprawdź, czy masz pozwolenie wszystkich pracowników na udostępnianie wspólnego kalendarza urodzin w biurze.[/tweet]

2. Wysyłanie firmowych kartek świątecznych

Jeżeli Twoja firma planuje wysłać kartki świąteczne do swoich klientów – musisz szczególnie uważać. Jeżeli wysyłka zakłada wykorzystanie czyjegoś prywatnego adresu domowego, jest to przetwarzanie danych osobowych. Chcąc wysłać życzenia świąteczne, musisz uzyskać zgody osób, do których adresujesz kartki.

3. Udostępnianie zdjęć dzieci współpracowników

Zastanów się dwa razy, zanim udostępnisz zdjęcia dziecka współpracownika. RODO umożliwia przetwarzanie danych osobowych osób, które ukończyły 16. rok życia. W projekcie polskiej nowelizacji ustawy o ochronie danych obniżono ten wiek do 13 lat.

4. Specjalne posiłki w czasie firmowych imprez

W firmach coraz częściej można spotkać osoby z alergiami pokarmowymi, stosujące różne diety uwarunkowane potrzebami zdrowotnymi lub religijnymi. Informacje o takich dietach też mogą być traktowane jako dane osobowe. Zamawiając specjalne posiłki w firmie cateringowej lub restauracji upewnij się, że posiadasz odpowiednie zgody zainteresowanych osób.

5. Przekazywanie CV kandydata do drugiej opinii

Prowadzisz proces rekrutacyjny i starasz się zasięgnąć opinii współpracowników na temat danego kandydata. Pamiętaj, że dane w CV to także dane osobowe. Jeżeli chcesz porozmawiać o konkretnej kandydaturze z kimś innym, dokonaj prostej anonimizacji: usuń imię i nazwisko, adres, numer telefonu i wszelkie inne informacje umożliwiające identyfikację.

6. Domyślnie zaznaczone pole zgody na przesyłanie materiałów marketingowych

Zgodnie z RODO wstępnie zaznaczone pola zgód marketingowych lub domyślne zgody (brak zaznaczenia, że klient nie zgadza się na przesyłanie informacji), nie będą już zgodne z prawem. Pamiętaj, że zgodnie z RODO prośba o wyrażenia zgody na komunikację musi być zrozumiała i napisana prostym językiem.

7. Mówienie o polityce w biurze

Opinie polityczne są częścią specjalnej kategorii danych osobowych – tzw. wrażliwych danych osobowych. Organizacje, w tym przedsiębiorstwa, nie mogą rejestrować ani przetwarzać tego rodzaju informacji.

8. Telefon w czasie choroby

Informacje o stanie zdrowia są danymi szczególnie chronionymi przez RODO. Jeżeli zachorujesz i zadzwonisz rano do firmy z informację o swoim stanie zdrowia, osoba, z którą rozmawiałeś nie powinna rozprzestrzeniać tej informacji wśród innych współpracowników, chyba że wyrazisz zgodę na jej udostępnienie.

9. Kontrola danych

RODO zobowiązuje organizacje do wyznaczenie konkretnej osoby odpowiedzialnej za kwestie ochrony danych osobowych. W niektórych przypadkach konieczne może być formalne wyznaczenie inspektora ochrony danych. Wyznaczona osoba powinna odpowiadać także za podnoszenie świadomości pracowników w zakresie przepisów o ochronie danych, organizowanie szkoleń i zarządzanie audytami procesów przetwarzania danych.

10. Zgłaszanie naruszeń bezpieczeństwa danych

Jeżeli w Twojej firmie doszło do naruszenia bezpieczeństwa danych, należy podjąć natychmiastowe działania. Zgodnie z RODO, jeżeli dane osobowe zostaną przypadkowo lub bezprawnie utracone, zniszczone, zmienione lub uszkodzone, należy to zgłosić organowi nadzoru w ciągu 72 godzin od momentu wykrycia naruszenia. Powiadomiony musi zostać nie tylko właściwy organ – wszystkie osoby, których to dotyczy, również muszą zostać poinformowane, jeśli naruszenie może spowodować wysokie ryzyko prowadzące do strat finansowych, kradzieży tożsamości lub oszustwa.