RODO TIPS #2

Beata Marek Ochrona danych osobowych, Prawo Leave a Comment

Dzisiaj mam dla Ciebie post, w którym znajdziesz odpowiedź na 10 ważnych pytań, które często się powtarzają i narosły już pewne mity. Odpowiada na nie dr Maciej Kawecki (Ministerstwo Cyfryzacji).

Zaczynamy!

RODO TIPS. 10 pytań.

Na początek pierwsze trzy pytania w formie video. Co możesz się dowiedzieć? Na jakim etapie są prace nad przepisami sektorowymi, jak powinny wyglądać stopki w e-mailach (obowiązek informacyjny czy konieczny?), czy dane przedsiębiorców w CEDG to dane osobowe?

A tutaj dalsza część naszej rozmowy:

RODO i biometria

Beata Marek: Wejście na teren hali produkacyjnej bez kart (na których zbierają się zarazki), a na odcisk palca. Możliwe z RODO? Jak w odniesieniu do planowanych zmian w Kodeksie Pracy?

Dr Maciej Kawecki: Po pierwsze należy odróżnić czy mamy do czynienia ze stosunkiem pracy (przyp. umowa o pracę) czy np. zawarta została umowa cywilnoprawna albo współpraca opiera się na jednoosobowej działalności gospodarczej.

W przypadku braku zastosowania kodeksu pracy (przyp. brak stosunku pracy), RODO w art. 9 przesądza, że dane biometryczne są danymi szczególnie chronionymi dlatego umowa czy prawnie uzasadniony interes nie jest podstawą do przetwarzania tych danych. W związku z brakiem przepisów prawnych podstawą jest tutaj zgoda i to udzielona wyraźnie. Przykładowo poprzez podpisanie przez pracownika przy zachowaniu pełnej swobody w jej wyrażeniu klauzuli zgody. Oznacza to, że muszą być też alternatywne formy analizowania tożsamości taki osób.

Projektowane są właśnie zmiany w kodeksie pracy w odniesieniu do danych biometrycznych. Na chwilę obecną projekt przewiduje, że przetwarzanie danych biometrycznych pracownika jest dopuszczalne  wtedy, gdy podanie takich danych jest niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę lub dostępu do pomieszczeń wymagających szczególnej ochrony. Projekt jest obecnie na etapie Komitetu Stałego Rady Ministrów.

 

Co jeżeli przedsiębiorca wyda środki na system biometryczny i pracownik przed rozpoczęciem zatrudnienia wie, że albo będzie się stosował do tego systemu albo nie będzie mógł pracować?

Jeżeli nie zachodziłaby tutaj wyjątkowa sytuacja o której już mówiłem, a więc potrzeba ochrony szczególnie ważnej informacji, podstawą gromadzenia takich danych byłaby zgoda. W tym przypadku nie może być ona nigdy wymuszona, a tutaj pewnie by była.

 

RODO a obowiązek informacyjny przez telefon

Zmieniamy temat. Co w sytuacji jeżeli konsultant dzwoni do klienta i chce przedstawić ofertę, ale nie odbiera abonent/właściciel np. pojazdu. Czy można członkowi rodziny przedstawić ofertę czy trzeba pozyskać zgodę od tej osoby?

 Pracujemy nad tym w Grupie Roboczej. Mam nadzieję, że niebawem zostaną wydane przewodniki gdzie znajdą się odpowiedzi na te pytania. Chcemy by dokumenty zostały zatwierdzone przez Urząd Ochrony Danych Osobowych. Przed wypowiedzią organu nie chciałbym się tutaj wypowiadać. W tej chwili najważniejszy jest dla nas przewodnik dotyczący służy zdrowia.

Czyli w takim poradniku dotyczącym zdrowia będą kompleksowe odpowiedzi na pytania, których ostatnio pojawiło się sporo choćby czy na salach mogą być karty ze stanem zdrowia pacjenta.

Przewodnik traktuje zarówno o kartach przyłóżkowych, zwracaniu się do pacjenta imieniem i nazwiskiem, procedurze rejestracji, oznaczeniu drzwi do gabinetów lekarskich, oznaczaniu produktów medycznych (np. kroplówek) imieniem i nazwiskiem. To nie rozwiąże wszystkich wątpliwości, ale przynajmniej część.

 

Należy pochwalić za pomysł wydawania poradników. Bardzo się przydadzą. A jak zbierać zgodę przez telefon gdy rozmowa jest nagrywana?

Jak najbardziej, w ocenie Ministerstwa Cyfryzacji, jest możliwe zbieranie zgody drogą telefoniczną. Zgoda może być utrwalona, ale należy poinformować o tym wcześniej po to by nie stosować podsłuchu. Na pewno wartym rozważenia jest, czy możliwe jest przyznanie komuś uprawnienia by samodzielnie zrezygnował z jego odsłuchania. Pytania o taka kwestie trafiają do nas bardzo często.

 

Jak mogłoby to wyglądać?

Przykładowo informujemy kto jest administratorem danych osobowych, jeżeli nie chcesz odsłuchać obowiązku informacyjnego kliknij 1. Jednak jeszcze lepiej byłoby gdybyśmy poinformowali kto jest administratorem, w jakim celu dane są przetwarzane oraz jakie przysługują prawa. Ale tutaj na pewno potrzebna jest merytoryczna ocena Prezesa UODO.

RODO przewodniki

Jakich przewodników Ministerstwa Cyfryzacji możemy spodziewać się w sierpniu?

Najbardziej pilny jak już mówiłem jest przewodnik dotyczący zdrowia. Współpracujemy w tym zakresie między innymi z z Rzecznikiem Praw Pacjenta oraz Rzecznikiem Praw Obywatelskich.  Także bardzo ważny jest przewodnik dotyczący edukacji gdyż zbliża się rok szkolny. Te dwa są już prawie skończone.

Pracujemy też nad przewodnikiem dla branży fintech (finanse, ubezpieczenia, telekomunikacja, e-commerce), dla administracji publiczna i nad piątą publikacją gdzie znajdziemy tzw. prawo ogólne (np. nagrywanie wesel, odopwiedzi dla branży hotelarskiej itp). Te będziemy systematycznie wydawać.

RODO i blockchain bez zmian

Nawiązując do fintech czy dalej aktualne jest stanowisko, że RODO i blockchain się lubią, tj. można opierać rozwiązania oparte o blockchain w zgodzie z RODO.

Czasami jest tak, że prawnie uzasadniony interes jest podstawą do tego by zastosować niezaprzeczalność czyli nie usuwać danych. Tutaj blockchain znajduje zastosowanie. Drugi przypadek to dozwolony użytek prywatny, przetwarzanie dla celów osobistych. Przykładowo moje własne rozliczenia. Trzecia rzecz to rozliczalność, a więc obowiazek udokumentowania wszystkiego co robimy z danymi osobowymi – taki cel znakomicie zrealizuje blockchain.

Do 10 sierpnia trwają zapisy do Grupy Roboczej dotyczącej internetu rzeczy. Jaki jest cel tej grupy? Czy zostaną wypracowane jakieś wskazówki, piaskownica regulacyjna?

Naszym celem jest zdiagnozowanie barier, możliwości zastosowania internetu rzeczy w administracji, rekomendacje w zakresie legislacji (czy jest konieczna czy nie).

 

Dziękuję za rozmowę.

Dziękuję.