Przetwarzanie danych osobowych podczas wideokonferencji
W przypadku organizowania wydarzeń o charakterze wewnętrznym, w ramach jednej organizacji polegajacych na odbywaniu spotkań wideo pomiędzy pracownikami, kwestie czynności jakie należy podjąć aby przetwarzanie było zgodne z prawme można, co do zasady, wykonać jednorazowo, o ile w trakcie korzystania z tego sposobu komunikacji nie zajdą istotne zmiany (np. zmiana narzędzi informatycznych). W przypadku organizowania spotkań zewnętrznych, w szczególności spoktań z klientami lub organizowaniu dostępnych dla publiczności webinarów organizator wydarzenia online z dostępem do video musi spełnić szereg warunków aby przetwarzanie danych osobowych było zgodne z RODO.
W tym wpisie pomijamy wątek organizowania wideokonferncji w ramach jednej firmy. Zajmiemy się odpowiedzią na pytanie, co powinien zrobić organizator wideokonferencji aby przetwarzanie danych osobowych było zgodne z prawem.
Podobnie jak w przypadku innych sposobów przetwarzania danych osobowych, odpowiadając praktycznie, należy;
- określić cel przetarzania danych osobowych
- wskazać podstawę przetwarzania danych osobowych
- zweryfikować narzędzie informatyczne, które będą służyły do prowadzenia wideokonferencji pod kątem ich zgodności z RODO, w zakresie przede wszystkim sposobu zabezpieczenia danych w transmisji oraz miejsca ich przechowywania (uwaga na wyrok TSUE "Scherms II" z 16 lipca 2020r)
- przeprowadzić ocenę ryzyka - zalecam każdorazowo opracowanie tekiego dokumentu
- opracować kaluzule informacyjne dla uczestników wideokonferencji, zgodne z art. 13 RODO
- zaktualizować rejestr czynności przetwarzania jako dokument wewnętrznych opisujący proces przetwarzania danych w formie wideokonferencji (opracowanie RCP pozwoli także wskazać szczegóły tego przetwarzania)
- zawrzeć umowę przetwarzania danych osobowych z dostawcami narzędzi wykorzystywanych przy wideokonferencjach (lub zaakceptować odpowiednie regulaminy
Dalsze przetwarzanie danych wykorzystywanych podczas wideokonferencji powinno uwzględniać realizację przez administraotra ogólnych zasad RODO, o których mowa w art. 5 ust. 1 RODO.
Dodatkowe zasady, choć bardziej skierowane do uczestników wideokonferencji niż organizatorów, znajdziesz tutaj. UODO opublikował krótką broszurę na ten temat.
Ochrona danych osobowych Warszawa | Wdrożenie RODO w małej firmie | RODO dla małej firmy | Wdrożenie RODO w średniej firmie | RODO w średniej firmie | Polityka ochrony danych osobowych Warszawa | Inspektor Ochrony Danych
27 czerwca br. weszła w życie decyzja Komisji Europejskiej w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich – a więc poza terytorium Europejskiego Obszaru Gospodarczego. Warto pamiętać, że tworzą go wszystkie państwa członkowskie Unii Europejskiej, a ponadto Liechtenstein, Norwegia i Islandia. W każdym razie w momencie, gdy ma dojść do przekazania danych do tych państw, stosowanie klauzul umownych – oczywiście łącznie z innymi, niezbędnymi środkami – jest najlepszym sposobem na zapewnienie zgodności tej operacji z prawem.
W tym wpisie zajmiemy się odpowiedzią na pytanie, czy numery tablic rejestracyjnych są danymi osobowymi w myśl Rozporządzenia RODO. Orzecznictwo coraz śmielej stosuje, i interpretuje, przepisy dotyczące ochrony danych osobowych zajmując się już kolejny raz kwestię tego, czy numery tablic rejestracyjnych pojazdów są objęte ochroną.
Fundamentalnym obowiązkiem administratora danych jest rzetelne informowanie osoby, której dane dotyczą o tym w jaki sposób będą przetwarzane jej dane osobowe.
Można powiedzieć, że nie poinformowanie osoby, której dane będą (lub są) przetwarzane, co do zasady bo są od tego wyjątki, uniemożliwia przetwarzanie danych osobowych a w przypadku niespełnienie przez administratora obowiązku informacyjnego może zostać nałożona na niego kara finsansowa. Spełnienie obowiązku informacyjnego RODO wobec osoby fizycznej wynika z art. 13 i art. 14 RODO a także, o czym warto pamiętać, pewne wskazówki wynikają także z tzw. motywów, w szczególności w motywach 60-74.