Pracownicy, klienci, partnerzy biznesowi, a także osoby biorące udział w rekrutacji – wszelkie dane osobowe muszą być zarówno w odpowiedni sposób pozyskiwane, gromadzone, jak również chronione. Ochrona danych osobowych w firmie dotyczy więc wszystkich, a co najważniejsze osoby te muszą o tym fakcie być czytelnie i jasno poinformowane. Co więcej, jako właściciel firmy, rekruter, osoba przeprowadzająca konkurs, w którym uczestnicy podają dane, czy też jako pracownik odpowiedzialny za budowanie relacji z klientem bądź akcje marketingowe musisz mieć świadomość, że ochrona danych osobowych w firmie podlega ustawie. Jakie więc masz obowiązki jako pracodawca? Jak powinna wyglądać ochrona danych osobowych pracowników i klientów? Z czego powinna składać się klauzula informacyjna o przetwarzaniu danych? Wszystko wyjaśniamy! Ochronie danych osobowych w firmie poświęca się obecnie dużo uwagi – zarówno ze względu na ustawę i rozporządzenia RODO, ale także w celu budowania profesjonalnego i godnego zaufania wizerunku – firmy, która dba zarówno o swoich pracowników, jak również klientów czy potencjalnych kandydatów do pracy.
Ochrona danych osobowych w pracy – zbiór danych osobowych
Zestaw danych o charakterze osobowym traktowany jest według ustawy jako zbiór danych osobowych – może to być samo imię oraz nazwisko, adres mailowy czy też telefon, jak również inne wrażliwe dane. Co więcej, ustawa o ochronie danych osobowych w firmie obejmuje także nakaz rejestracji takiego zbioru danych w GIODO, czyli u Generalnego Inspektora Ochrony Danych Osobowych. Do wyjątków należą jedynie dane podawane w celu wystawienia rachunku bądź faktury czy też dane ogólnodostępne. Rejestracja zbioru i ochrona danych osobowych w firmie odbywa się online bądź też klasycznie w wersji papierowej. Niezależnie czy prowadzisz sklep internetowy i pobierasz dane o klientach potrzebne do wysyłki, masz na stronie dostęp do zapisu do firmowego newslettera czy też gromadzisz nadesłane CV lub inne dokumenty rekrutacyjne – koniecznie w kontekście ochrony danych osobowych w firmie musisz pamiętać o odpowiednim zbieraniu danych, jak również ich gromadzeniu i przetwarzaniu. Ważną kwestią po stronie przedsiębiorcy jako administratora danych osobowych jest fakt powiadomienia pracownika, kandydata czy też klienta o danych firmy, która te dane zbiera. Pełna nazwa, adres, cel i zakres gromadzenia danych, prawo dostępu do swoich danych, obowiązku podania bądź też dobrowolności, prawo do odstąpienia, jeżeli podanie danych dotyczy celów marketingowych – tego typu informacje o ochronie danych osobowych w pracy powinny być ujęte w klauzuli informacyjnej.
Ochrona danych osobowych – poznaj jakie informacje mogą być udostępniane
Lista obecności – prawie w każdym miejscu pracy jest ona tworzona, jednak jakie dane powinna zawierać? Na tego typu dokumencie powinna znaleźć się informacja o imieniu, nazwisku, a także obecności. Nie powinny być natomiast podawane takie informacje jak L4 czy też UŻ – tego typu dane przeznaczone są tylko dla przełożonego i kadr. Kolejną ważną kwestią w przypadku ochrony danych osobowych w firmie jest możliwość umieszczania na stronie internetowej czy mediach społecznościowych danych pracownika czy też jego zdjęcia – tego typu sytuacje mogą mieć miejsce tylko za dobrowolną zgodą pracownika, są jednak pewne wyjątki. Gdy pracodawca zamierza na stronie umieścić imię i nazwisko osoby zajmującej konkretne stanowisko, a także jej mail czy też telefon służbowy, ma do tego jak najbardziej prawo – są to dane służbowe i nie naruszają prywatnej sfery życia pracownika. Zgody o udostępnianie danych osobowych w kwestii benefitów również powinny zostać bezpośrednio pobrane od pracownika – ogólnie w kwestii ochrony danych osobowych w firmie należy więc kierować się zasadą, że jakiekolwiek przetwarzanie, gromadzenie czy udostępnianie danych powinno odbywać się przy wiedzy pracownika, klienta czy też kandydata.
Ochrona danych osobowych w firmie – przetwarzanie danych przez pracodawcę
Oprócz kwestii rejestracji zbioru danych oraz informacji czy pozyskaniu dobrowolnej zgody należy także pamiętać o obowiązku opracowania dokumentu obejmującego politykę bezpieczeństwa informacji w firmie, a także wyznaczeniu konkretnej osoby, która będzie nadzorowała wypełnianie tego dokumentu przez firmę oraz jej pracowników. Co więcej, ważną kwestią ochrony danych osobowych w firmie jest także bezpieczny serwer, w którym dane są przechowywane – bez wątpienia powinien on być zabezpieczony profesjonalnym oprogramowaniem antywirusowym. Chcąc więc zadbać o odpowiednią ochronę danych osobowych w pracy, bez wątpienia zapoznaj się zarówno z Ustawą, rozporządzeniem RODO, jak również programami, które służą właśnie w tym celu. Postaw na bezpieczeństwo i zadbaj o należyte zabezpieczenia!
