Author Archives: Sylwia Czub

Zauważyłam, że ten temat jest bardzo, bardzo rzadko poruszany na szkoleniach dotyczących ochrony danych osobowych, ale gdy już dochodzi do jego omawiania, okazuje się bardzo trudny. W związku z tym podzielę się z Wami moją wiedzą i doświadczeniem.

Ale o co chodzi?

W 2016 roku weszła w życie ustawa o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym, której celem jest weryfikowanie przeszłości osób dopuszczonych do pracy lub opieki nad dziećmi. W związku z ustawą został utworzony rejestr publiczny oraz rejest z ograniczonym dostępem dotyczące przestępców seksualnych. W rejestrze publicznym są ujawnione dane (ze zdjęciami) osób, które dokonały „wyższej rangi” przestępstw seksualnych, w niepublicznym są wszystkie osoby, które trafiły do rejestru.

Kto musi sprawdzać swoich pracowników w rejestrze?

Zgodnie z art. 21 ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym każdy kto dopuszcza swoich pracowników, współpracowników, stażystów, wolontariuszy, itp. do pracy lub działalności związanej z wychowaniem, edukacją, wypoczynkiem, leczeniem małoletnich lub z opieką nad nimi.

Zatem dotyczy to zarówno pracodawców, jak i zleceniodawców, czy fundacje lub stowarzyszenia, korzystające jedynie ze wsparcia wolontariuszy. Nie ma znaczenia forma współpracy z osobą dopuszczoną do konaktu z dziećmi.

Czy potrzebuję zgodę na sprawdzenie?

Od pewnego czasu poza ochroną danych osobowych zajmuję się także kwestią zapewniania dostęności w podmiotach publicznych. Zaczęło się od potrzeby wsparcia przyjaciół z zaprzyjaźnionych instytucji kultury, ale ja nie lubię robić niczego na pół gwizdka, więc powoli staje się to moim kolejnymy „konikiem”.

Jednym z największych problemów jakie mają moi znajomi jest wykonanie Deklaracji dostępności. Zaczynając od tego co powinna zawierać, a kończąć na tym, gdzie ją zamieścić.

Dawne Minsterstwo Cyfryzacji opublikowało instrukcję tworzenia deklaracji dostępności, która jest dostępna tutaj. Wydawałoby się, że to załatwi sprawę, ale prawda jest taka, że stworzenie deklaracji wymaga wiedzy w zakresie stosowania zarówno ustawy o zapewnianiu dostępności dla osób ze szczególnymi potrzebami, jak i wiedzy „informatycznej”, gdyż obowiązkowymi elementami deklaracji są informacje umieszczane w metadanych strony internetowej. No właśnie, czyli deklaracja musi być stroną, a nie plikiem. W dodatku stworzoną zgodnie z opublikowanym standardem. A nie każdy radzi sobie z HTML…

Wielkimi krokami zbliża się termin przekazania przez podmioty publiczne pierwszego raportu z zapewniania dostępności, a także ostateczne terminy na zapewnienie dostępności. Zapewnianianie dostępności dla osób ze szczególnymi potrzebami w domach kultury, muzeach i bibliotekach to chyba największe wyzwanie, ze względu na liczbę wytwarzanych treści cyfrowych, a także organizowane wydarzenia. Wiecie, że jestem praktykiem i chcę poprzez to szkolenie przekazać praktyczną wiedzę w zakresie tego, jak skutecznie wdrożyć dostępność w instytucji kultury.

Podczas szkolenia opowiem o rozwiązaniach, które dużo dają, a wymagają jedynie pracy ludzkiej lub minimalnych nakładów pieniężnych. Pokażę przykłady rozwiązań zwiększających dostępność komunikacyjno-informacyjną i jakie możemy zastosować racjonalne lub alternatywne rozwiązania, aby uzyskać zgodność z przepisami.

Korzystanie z zewnętrznych wykonawców staje się codziennością. W dobie pracy zdalnej jest też tak, że coraz częściej ta obsługa jest faktycznie w 100% zewnętrzna. Pojawia się zatem pytanie: jaki będzie status zewnętrznego inspektora BHP w procesie przetwarzania danych?

Moim zdaniem będzie on podmiotem przetwarzającym dane, ponieważ samodzielnie nie decyduje o celach i środkach przetwarzania danych. Punktem wyjścia jest fakt, że realizuje dla administratora czynności, które mógłby on realizować wewnętrznie, poprzez zatrudnionego na etacie inspektora BHP. Nie można zatem mówić o udostępnianiu lub współadministrowaniu danych, gdyż ze strony zewnętrznego inspektora, czy firmy BHP nie dochodzi do decydowania o celach i sposobach przetwarzania. Nie staje się też właścicielem danych, które uzyskuje. Warto tutaj zauważyć też, że wobec poszkodowanych i świadków realizuje się obowiązki informacyjne z art. 13 RODO, gdzie administratorem danych jest pracodawca, a nie firma BHP.

A może jednak upoważnienie?

W tym roku trzeba będzie złożyć pierwsze sprawozdanie z realizowania w podmiotach publicznych obowiązków wynikających z przepisów o dostępności dla osób ze szczególnymi potrzebami.

Tych, którzy potrzebują wsparcia w temacie, zapraszam na szkolenie online, które odbędzie się 13 tycznia 2021.

Zapisy tutaj: https://www.mentorszkolenia.pl/kurs-info.php?id=154

Dostałam pytanie: W naszej firmie było ostatnio kilka nieprzyjemnych sytuacji, w związku z czym rozważamy wprowadzenie monitoringu wizyjnego razem z nagrywaniem dźwięku, aby mieć dowód w sprawie, np. żeby skierować sprawę to na policję. Chodzi głównie o kontakty z klientami, czy jest to legalne i na jakiej podstawie możemy to zrobić?

Niestety na dzień dzisiejszy, przepisy prawa nie pozwalają prowadzić monitoringu razem z nagrywaniem dźwięku. Gdyby był szczególny przepis prawa dedykowany właśnie Waszej organizacji, no to moglibyście to zrobić. Natomiast mówimy tutaj o prywatnej firmie, zwykłej działalności gospodarczej i niestety przepisy na to nie pozwalają. Wynika to głównie z faktu, że w przypadku dźwięku bardzo łatwo jest o naruszenie prywatności osób, których dane dotyczą, bardzo łatwo jest uzyskać informacje o stanie zdrowia lub inne informacje szczególnych kategorii. W związku z tym nie można tego działania uzasadnić bezpieczeństwem pracowników (prawnie uzasadniony interes ADO), gdyż jest to zbyt daleko idące narzędzie inwigilujące.

Zresztą zwróćcie uwagę, że jeżeli wprowadzacie monitoring wizyjny u siebie w organizacji, opieracie jego legalność na przepisach kodeksu pracy, który wyraźnie wskazuje, że takie działanie musi być niezbędne do osiągniecia wskazanych celwó. Oznacza to, że w ogóle sam monitoring wizyjny stosujemy wtedy, kiedy nie mamy lepszych rozwiązań, innych lepszych zabezpieczeń. Nagrywanie dźwięku to już zbyt dużo. To nie jest tak, że ja jestem takim obrońcą prywatności. Moje stanowisko popiera także Urząd Ochrony Danych Osobowych, który już wielokrotnie wypowiadał się na ten temat. Nagrywanie dźwięku to jest zbyt dużo, być może pamiętacie, albo sobie wyszukacie informacje o tym, że kiedyś podczas kontroli Prezes UODO stwierdził, że dochodziło do nagrywania obrazu z dźwiękiem w pociągach. Prezes UODO jeszcze dawny GIODO, wypowiedział się bardzo negatywnie i nakazał zakończenie nagrywania dźwięku.

Centrum Edukacji PIBR postanowiło przygotować produkt szkoleniowy, który umożliwi przyswajanie wiedzy o ochronie danych osobowych w prosty i przystępny sposób małymi porcjami 🙂

W związku z tym od 25 stycznia, co drugi tydzień będzie można wziąć udział w webinarze poświęconym konkretnym zagadnieniom. Żeby nie przeładować uczestników nadmiarem wiedzy, a także dać możliwość dobrego omówienia tematu, każde ze szkoleń będzie trwało 1,5-2,5 godziny. Można wykupić pakiet, jedno lub kilka szkoleń. A w pakiecie, oczywiście Wasza ulubiona prowadząca 🙂 Pomimo, że szkolenia są skierowane do konkretnych branż, wiele zagadnień jest uniwersalnych, jedynie przykłady będą odnosić się do praktyki pracy grupy docelowej. Mówiąc krótko namawiam nie tylko biegłych i księgowych do udziału w tych szkoleniach.

Poniżej harmonogram szkoleń z odniesieniami do stron zapisu:

Koniec roku zapowiada się bardzo intensywnie pod kątem liczby webinarów. Być może uda mi się jeszcze coś wcisnąć do kalendarza, bo dostaję od Was dużo próśb i pytań o szkolenia. Póki co poniżej przekazuję mój aktualny kalendarz webinarów, na które serdecznie zapraszam. Jak powiedział jeden z uczestników moich zajęć „to jest prawdziwa torpeda” 🙂