Przede wszystkim należy określić warunki techniczne urządzeń, z których pracownicy będą korzystali w domu.
Co oczywiste, RODO nie odnosi się bezpośrednio do problemu zabezpieczenia danych osobowych przetwarzanych przez pracownika w ramach pracy zdalnej a już zwłaszcza w przypadku epidemii. Co za tym idzie, zastosowanie znajdują ogólne reguły RODO dotyczące zabezpieczania danych osobowych.
To czy i jakie środki zabezpieczające przetwarzanie danych powinien wdrożyć administrator danych, reguluje art. 24 RODO. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.
To administrator powinien zatem samodzielnie ocenić czy i jakie środki bezpieczeństwa należy wdrożyć. Przede wszystkim należy dostosować do takiej sytuacji wewnętrzną dokumentację ODO.
Administrator powinien zmodyfikować określenie miejsca przechowywania danych osobowych, tj. dopisanie mieszkań pracowników do polityki bezpieczeństwa czy innego dokumentu opisującego przetwarzanie danych osobowych w organizacji.
W związku z pracą zdalną możliwe jest:
Dopuszczenie do korzystania z takich urządzeń musi być połączone z określeniem warunków technicznych jakim te urządzenia powinny odpowiadać.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
