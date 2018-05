Jakie aktywności w pracy po 25 maja mogą wyglądać zupełnie inaczej?

1. Świętowanie urodzin współpracowników

Data urodzenia pracownika stanowi część danych osobowych. Zgodnie z RODO świętowanie urodzin pracownika może się odbywać wyłącznie za jego zgodą. To, co możesz zrobić jako właściciel firmy, to sprawdzenie, czy masz pozwolenia od wszystkich członków ekipy na udostępnianie wspólnego kalendarza urodzin w biurze.

2. Wysyłanie firmowych kartek świątecznych

Jeżeli Twoja firma planuje wysłać kartki świąteczne do swoich klientów, musisz także uważać, bo jeśli akcja obejmuje wykorzystanie prywatnego adresu domowego, jest to przetwarzanie danych osobowych i musisz uzyskać zgody adresatów.

3. Udostępnianie zdjęć dzieci współpracowników

Zastanów się dwa razy, zanim udostępnisz zdjęcia dziecka współpracownika. RODO umożliwia przetwarzanie danych osobowych osób, które ukończyły 16. rok życia. W projekcie polskiej nowelizacji ustawy o ochronie danych obniżono ten wiek do 13 lat.

4. Specjalne posiłki w czasie firmowych imprez

W firmach coraz częściej można spotkać osoby z alergiami pokarmowymi, stosujące różne diety uwarunkowane potrzebami zdrowotnymi lub religijnymi. Informacje o takich dietach też mogą być traktowane jako dane osobowe. Zamawiając specjalne posiłki w firmie cateringowej lub restauracji upewnij się, czy posiadasz odpowiednie zgody zainteresowanych osób.

5. Przekazywanie CV kandydata do opinii współpracowników

Prowadzisz proces rekrutacyjny i starasz się zasięgnąć opinii współpracowników na temat danego kandydata? Pamiętaj, że dane w CV to także dane osobowe. Jeżeli chcesz porozmawiać o konkretnej kandydaturze z kimś innym, dokonaj prostej anonimizacji: usuń imię i nazwisko, adres, numer telefonu i wszelkie inne informacje umożliwiające identyfikację.

6. Domyślnie zaznaczone pole zgody na przesyłanie materiałów marketingowych

Zgodnie z RODO wstępnie zaznaczone pola zgód marketingowych lub domyślne zgody (brak zaznaczenia, że klient nie zgadza się na przesyłanie informacji), nie będą już zgodne z prawem. Pamiętaj, że zgodnie z RODO prośba o wyrażenia zgody na komunikację musi być zrozumiała i napisana prostym językiem.

7. Mówienie o polityce w biurze

Opinie polityczne są częścią specjalnej kategorii danych osobowych – tzw. wrażliwych danych osobowych. Organizacje, w tym przedsiębiorstwa, nie mogą rejestrować ani przetwarzać tego rodzaju informacji.

8. Telefon w czasie choroby

Informacje o stanie zdrowia są danymi szczególnie chronionymi przez RODO. Jeżeli zachorujesz i zadzwonisz rano do firmy z informacją o stanie zdrowia, osoba, z którą rozmawiałeś nie powinna rozprzestrzeniać jej wśród innych współpracowników, chyba że wyrazisz zgodę na udostępnienie.

Jak widać, RODO wpłynie na wiele powszechnych czynności. I to od pracodawcy będzie zależało, czy jego pracownicy zostaną odpowiednio przygotowani do realizacji nowych obowiązków prawnych. Warto mieć na uwadze, że RODO ani nie kończy, ani nie zaczyna się 25 maja. Ochrona danych osobowych to proces ciągły, do którego nie da się przygotować raz na zawsze. Kolejne miesiące pokażą, jak w praktyce wygląda życie po RODO i jaką wartość będę miały regularne szkolenia.

Autorzy: Magdalena Pielak, Lider Sage Academy; Tomasz Mamys, Project Manager RODO w Sage