Wideokonferencje w administracji publicznej a RODO – na co warto zwrócić uwagę
Na stronie Urzędu Ochrony Danych Osobowych zostały udostępnione oficjalne wytyczne z prowadzenia wideokonferencji. Organ uznał, że konieczne jest wyznaczenie pewnych standardów, gdyż kwestia prowadzenia posiedzeń online nie jest wprost regulowana przez RODO. Problem zyskuje na znaczeniu, gdy przetwarzane są dane osobowe w ramach komunikacji wewnątrz organizacji lub w relacjach z podmiotami z zewnątrz. Jako że konferencje online są również organizowane w ramach codziennej pracy administracji publicznej, podpowiadamy, o co trzeba szczególnie zadbać
▶ Czy z dostawcą usług wideokonferencji należy podpisać umowę dotyczącą ochrony danych osobowych?
Warto zastanowić się, w jakim zakresie dostawca usług wideokonferencji będzie osobnym administratorem, a w jakim podmiotem przetwarzającym. Jeżeli w wyniku tej analizy uznamy, że dojdzie do przetwarzania danych osobowych uczestników wideokonferencji, to należy sprawdzić, czy dostawca spełnia kryteria wskazane w art. 28 ust. 1 RODO. A więc czy posiada odpowiednie środki techniczne i organizacyjne, które zagwarantują, że owo przetwarzanie będzie spełniało wymogi, a także będą odpowiednio chronione prawa osób, których te dane dotyczą. Gdy korzystamy z narzędzia do prowadzenia rozmów i spotkań na odległość na większą skalę oraz gdy nie mamy pewności, które dane mogą zostać wykorzystane przez dostawcę usługi, należy zastanowić się nad kwestią zawarcia stosownej umowy powierzenia przetwarzania. Możemy zacząć od zadania pytania firmie informatycznej, jak chroni dane osobowe, które udostępniamy jej w trakcie wideoczatu – będzie to pierwszy krok do zalegalizowania operacji przetwarzania i zawarcia umowy.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.