Obowiązki pracodawcy w obrębie ochrony danych osobowych pracowników

Zgoda pracownika

Kierując się polityką ochrony informacji pracodawca musi pamiętać, aby pracownik, czy chociażby potencjalny kandydat wyraził, koniecznie w formie pisemnej, zgodę na przetwarzanie danych osobowych. Standardem już jest umieszczenie zgody pod postacią następującej klauzuli: ,,Wyrażam zgodę na przetwarzanie danych osobowych zawartych w mojej ofercie dla potrzeb procesu rekrutacji, zgodnie z ustawą o ochronie danych osobowych z dnia 29.08.1997 r. (t.j. Dz.U. 2002 r. Nr 101 poz. 926 r. z późn. zm.)”. Do przetwarzania danych może również dojść w momencie, gdy jest to niezbędne do zrealizowania uprawnień, bądź wypełnienia obowiązków wynikających z przepisów prawa.

Polityka bezpieczeństwa informacji

Bezpieczeństwo danych w firmie powinno mieć dla pracodawcy kluczowe znaczenie. Ich przetwarzanie musi następować zgodnie z prawem i co bardzo ważne, informacje nie mogą być przekazywane podmiotom trzecim. Obecnie nie obowiązuje już konieczność zgłoszenia bazy danych do GIODO (Generalny Inspektor Ochrony Danych Osobowych). Muszą być jednak zapewnione odpowiednie środki techniczne i organizacyjne w celu odpowiedniej ochrony danych osobowych. Obejmować mogą one rozwiązania architektoniczno - budowlane, systemy alarmowe i służby ochrony. Ich cel do wyeliminowanie możliwości dotarcia danych w niepowołane ręce, ich kradzieży, utraty, zmiany, czy przetwarzania niezgodnie z przepisami prawa. Zgłoszenie do GIODO, daje pracownikowi pewność ochrony danych osobowych w firmie. Często pojawia się dylemat właścicieli sklepów internetowych. GIODO wymaga zgłoszenia zbioru danych osobowych, jeszcze przed założeniem działalności. W tym wypadku dane pojawiają się na fakturze, na paczce wysyłkowej etc.

Szkolenia ABI

W maju 2018 roku w życie wejdzie RODO, czyli nowe unijne przepisy dotyczące UODO (ustawa ochrony danych osobowych). Ich nieprzestrzeganie wiązać się będzie z wysokimi karami, dlatego też warto zainteresować się szkoleniami ABI (administrator bezpieczeństwa informacji). Oferują one poszerzenie swojej wiedzy zarówno odnośnie nowego rozporządzenia, baz GIODO i ogólnej charakterystyki ochrony danych osobowych zarówno od strony pracodawcy, jak i pracownika. Jedną z firm oferujących szkolenia abi jest IT Law Solutions, a dla bardziej wymagających przygotowany został specjalistyczny system zarządzania bezpieczeństwem informacji - Securio24.

Zasada czystego biurka

Coraz częściej słyszy się, iż osoby nieupoważnione mają zbyt duży dostęp do danych osobowych wyświetlanych na ekranach monitorów i znajdujących się w dokumentach, które pozostawili przy biurku inni pracownicy. Rzeczą oczywistą jest, iż w personel sprzątający, naprawiający, konserwatorski, ma duży dostęp do pomieszczeń przechowujących dane. Jednakże przesadą by było, traktować każdą taką osobę jako potencjalnego "złodzieja danych”.

Wedle ustawy Rozporządzenia Ministra Spraw Wewnętrznych i Administracji wszelkie kwestie bezpieczeństwa dokumentacji i systemów informatycznych powinny być określone przez ADO (Administrator Danych Osobowych) w Polityce Bezpieczeństwa. Bardzo trudne do określenia aktem prawnym są odpowiednie warunki przetwarzania danych osobowych. Często zdarza się, iż w biurze przyjmowani są prywatni goście, którzy teoretycznie mogliby się zainteresować danymi znajdującymi się w komputerze.

W wielu firmach, szczególnie mniejszych, nie będących korporacjami, ekrany komputerów ustawione są tak, by widoczne były dla współpracowników. Ma to na celu uniknięcie korzystania z komputera w celach prywatnych, z portali społecznościowych, czy innych rozrywek. W takim wypadku poufność danych nie może być poważnie pojmowana. Wyjątek mogą stanowić działy finansowe, gdzie dokonywane są przelewy i inne operacje finansowe.