Chroniąc wrażliwe dane
Rozporządzenie o ochronie danych osobowych weszło w życie z dniem 25 maja. Jest to rewolucyjny dokument, który w zupełnie nowy sposób definiuje zasady przechowywania, przetwarzania i wykorzystywania danych osobowych. Za takie uważa się wszelkie informacje, po których można zidentyfikować osobę, np. numer PESEL czy adres IP naszego komputera. Obecnie administratorem danych w firmach stały się działy kadr i płac oraz biura rachunkowe. Przechowywanie danych powinno być zabezpieczone dwustopniowo. Dostęp do nich musi być ograniczony do kilku pracowników, teczki pracowników w myśl ustawy, powinny być trzymane w zamkniętych szufladach, bądź sejfach. Rozważyć należałoby również pseudonimizację teczek, by zwiększyć poufność danych. RODO wprowadziło niemały chaos do firm, szkół, szpitali i innych instytucji. Ludzie różnie interpretują zapisy tego rozporządzenia, przez co dochodzi do absurdalnych sytuacji. W wielu szkołach zaprzestano wywieszania prac uczniów na korytarzach i wyczytywania z imienia i nazwiska dzieci kończących rok szkolny z wyróżnieniem. W niektórych placówkach dyrekcja poszła o krok dalej i ponumerowała uczniów. To duży błąd, ponieważ kwestie te reguluje prawo oświatowe, w myśl którego do ucznia należy zwracać się po imieniu i nazwisku. Takie sytuacje nie powinny mieć więc miejsca. Podobne wątpliwości miały dyrekcje wielu szpitali. Zastanawiano się, czy na łóżkach pacjentów mogą wisieć ich karty, a kroplówki mogą być podpisane imieniem i nazwiskiem. Problemem było także oznaczanie noworodków z imienia i nazwiska, które zgodnie z ustawą o działalności leczniczej jest zgodne z prawem.
Szkolenie RODO rozwieje wątpliwości
Te i wiele innych sytuacji sprawiły, że konieczne stało się doszkalanie pracowników. Kursy nie są obowiązkowe, ale mogą pomóc lepiej zrozumieć zawiłości unijnej dyrektywy. Problem dostrzegło także Ministerstwo Inwestycji, które organizuje regionalne konsultacje „Na co dzień z RODO”. Efektem tych spotkań ma być powstanie przewodnika, który ma rozwiać wątpliwości, chociażby w kwestiach wspomnianych wyżej. Jeśli zdecydujemy się na szkolenie RODO w naszej firmie, powinniśmy zwrócić uwagę na to, komu zlecamy jego przeprowadzenie. Warto więc skorzystać z oferty sprawdzonych instytucji, np. kancelarii prawnych. Zobacz tutaj, jak wygląda przykładowe szkolenie organizowane przez jednego z radców prawnych. Tego typu kurs gwarantuje nam nie tylko merytoryczną bazę, ale również fachową interpretację nowych przepisów. Dzięki temu usprawnimy funkcjonowanie naszej firmy.