RODO namiesza w outsourcingu
Może się okazać, że przy biometrii administratorem danych nie będzie ten, który zatrudnia, a ten, który tylko korzysta z usług
Projektowane przepisy wdrażające unijne rozporządzenie o ochronie danych osobowych niosą ze sobą niemałą rewolucję - w tym również dla firm działających w obszarze outsourcingu. W odniesieniu do nich wątpliwości budzi m.in. to, kto ma być administratorem danych.
Prawnicy mówią tak: jeśli dany przedsiębiorca w celu kontroli dostępu do pomieszczeń lub obiektów używa jedynie rozwiązań biometrycznych, a jednocześnie korzysta z usług podmiotów zewnętrznych (np. w zakresie ochrony czy sprzątania), to on sam - a nie firma ochroniarska czy sprzątająca - może być odpowiedzialny za przetwarzanie i ochronę danych biometrycznych jej pracowników. I nie kto inny jak on będzie musiał pozyskać zgodę np. na skanowanie linii papilarnych.
Powyższe rozwiązanie popiera jednak tylko część ekspertów. Są bowiem i tacy, którzy uważają, że akurat w przypadku usług outsourcingu to zatrudniający będzie mógł zbierać dane biometryczne i zgody na ich przetwarzanie od swoich podwładnych oraz przekazywać je dalej, gdy jest to niezbędne do wykonania umowy. ⒸⓅ
C3
@RY1@i02/2017/217/i02.2017.217.21700010d.801.jpg@RY2@
fot. SPL/Getty Images
Karolina Topolska, Jakub Styczyński
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu