Czy wysyłanie firmowych kartek świątecznych podlega pod RODO?

Prawo pracy, RODO

Czy wysyłanie firmowych kartek świątecznych podlega pod RODO? Jakie wyzwania w związku z ochroną danych osobowych przyniesie 2019 rok? To tylko niektóre z wielu pytań, które zadają sobie przedsiębiorcy i osoby interesujące się bezpieczeństwem danych osobowych. Czy ponad 3000 zgłoszeń w pierwszym półroczu funkcjonowania RODO, o których wspominają w mediach przedstawiciele UODO, obrazują skalę problemu?

Jak wskazują eksperci, przystosowanie do zmian to proces. Istotne jest nieustanne zwiększanie świadomości obywateli na temat tego, jak bardzo cennym „towarem” są ich dane osobowe.

Zapisz się do: Szkoła HR Business Partner

"Oceniając statystyki dotyczące liczby naruszeń danych osobowych w związku z RODO, należy mieć na uwadze przede wszystkim istotę naruszenia. Inaczej powinniśmy spoglądać na nieprawidłowości w wykorzystaniu danych do tworzenia listy mailingowej, a inaczej na sprzedaż danych osobowych związanych ze stanem zdrowia pod kątem świadczenia usług. RODO miało być instrumentem ochrony m.in. przed profilowaniem reklam, jak również sposobem na zwiększanie świadomości wartości danych osobowych" – podkreśla radca prawny Tomasz Bojkowski. "Choć ostatni cel udaje się realizować, wciąż nie brakuje wątpliwości. Przykładem mogą być nawet kartki firmowe z życzeniami świątecznymi. Problem sprowadza się nie do tego, że z tej okazji przedsiębiorca chce pokazać, że o kimś pamięta, ale zależy mu na tym, by podtrzymać relacje gospodarcze przy wykorzystaniu posiadanych danych. Innymi słowy nie powinien patrzeć na kartkę świąteczną jako piękny gest, lecz na czynność o charakterze gospodarczym. Interpretując wymogi RODO, należy kierować się zatem przede wszystkim regułą proporcjonalności i adekwatności posiadanych danych" – wyjaśnia radca prawny.

 Jakie wyzwania nas czekają?

Tomasz Bojkowski ocenia również, jakie wyzwania w związku z RODO może przynieść 2019 rok. "Jest to pytanie, na które wbrew pozorom niełatwo odpowiedzieć. Od administratorów danych osobowych będzie wymagać się ciągłego analizowania polityki bezpieczeństwa danych i wprowadzania do niej odpowiednich zmian. Nie chodzi jednak o to, że w nowym roku będzie jeszcze trudniej. Unikniemy jednak dzikiego i bezmyślnego wprowadzania RODO w oderwaniu od obowiązujących regulacji" – podsumowuje radca prawny.

Podobnego zdania jest Grzegorz Kaliński, prezes zarządu firmy Kalasoft: "Przystosowanie się do RODO to proces, który jak pokazują tegoroczne przypadki wycieków danych na uczelniach z Poznania i Krakowa czy luki bezpieczeństwa w firmach i instytucjach publicznych, wymaga czasu. Chociaż każdy system informatyczny narzuca instytucjom i firmom pewne standardy postępowania z danymi osobowymi, a tym samym zmniejsza ryzyko wystąpienia błędu ludzkiego, to należy być przygotowanym na różne scenariusze i na bieżąco dostosowywać się do zmian" – podkreśla Grzegorz Kaliński.

 ...

"Podnosząc kompetencje osób odpowiedzialnych za dane osobowe, udoskonalając narzędzia informatyczne i dbając o odpowiednie zabezpieczenie danych, można starać się minimalizować ryzyko błędów ludzkich. Nigdy nie da się w pełni wyeliminować wszystkich zagrożeń, jednak warto podejmować jak najwięcej działań zwiększających bezpieczeństwo danych. Edukacja powinna odbywać się w szkołach każdego szczebla, zarówno z uwzględnieniem uczniów oraz studentów, jak i przede wszystkim administracji. W 2019 roku ogromną rolę będą odgrywać więc dalsze działania zwiększające świadomość obywateli na temat bezpieczeństwa danych osobowych. Mam tutaj na myśli m.in. kontynuowane przez UODO i firmy szkolenia czy opracowywane wytyczne odnośnie postępowania w związku z RODO" – podsumowuje Grzegorz Kaliński z Kalasoft, lidera na rynku zintegrowanych systemów klasy ERP wspomagających zarządzanie uczelniami wyższymi w Polsce.

Drukuj artykuł
Artykuł został przygotowany przez Ekspertów Kalasoft

Newsletter

Wykorzystujemy pliki cookies.