RODO: czy programiści powinni się bać?

rodo

Kiedy publikuję ten post, żyjemy już w innej, informacyjnej rzeczywistości. Stało się. Nie ma odwrotu. Trzeba się dostosować.

Data ta niejednemu namnożyła pracy i niejednej firmie problemów. 25 maja 2018 roku w całej Unii Europejskiej zaczęło obowiązywać GDPR, w Polsce pod nazwą…RODO. 

Co to jest?

Jest to Rozporządzenie o Ochronie Danych Osobowych. W myśl tych przepisów, wszyscy Ci, którzy są właścicielami serwisów internetowych, baz danych mają obowiązek zapewnić nam, abyśmy żyli w bezpieczniejszej sieci. Niejednoktornie wielu z Was słyszało o sprzedawaniu danych osobom trzecim. I nikomu wtedy nie jest do śmiechu.

Z kolei, jeśli jesteś zwykłym użytkownikiem Internetu, który np. kupuje w sklepach online – nie masz się czego obawiać.

Najważniejszą zmianą, jaką wprowadza RODO jest konieczność posiadania dokumentu, w którym zamieszczone są cele, dla których dane osobowe są przetwarzane. To także informacja o tym, kto jest administratorem tych danych.

Co RODO oznacza dla programistów?

Koderze, jeśli wysyłasz newsletter, konieczne jest zamieszczenie pełnych informacji o samym fakcie, celu, administratorze danych, a także o przysługujących odbiorcom prawach. Myślę, że ma to także dobre strony. Każdy z nas będzie miał szansę uświadomić sobie, przeglądając swoją skrzynkę, ilu podmiotom przekazał swoje dane osobowe. 

Jeśli jako freelancerzy tworzymy stronę www, następnie deploymentujemy ją na produkcję to wówczas nie mamy z nią  nic wspólnego, przenosząc prawa autorskie. Naszym obowiązkiem, jako developera w myśl prawa nie jest już sprawdzenie, czy strona jest w pełni zabezpieczona. Przy tej okazji, jeśli klient tego od nas wymaga, możemy za zabezpieczenie zażyczyć sobie dodatkowych kosztów. Administrator ponosi pełną odpowiedzialność prawną.

Gdy programista pracuje na ‚localhoście’, danych testowych to nie ponosi żadnych konsekwencji za przetwarzanie danych. Warto wspomnieć też, że pracownik od pracodawcy powinien otrzymać zgodę na przetwarzanie danych osobowych.

Agencje Interaktywne, software house`y – m. in. one muszą dostosować nie tylko strukturę i sposób działania swojego przedsiębiorstwa, ale także swoje produkty do zasad określonych przez RODO i to w taki sposób, aby dostarczyć odbiorcy program zgodny z powszechnie obowiązującymi przepisami w zakresie ochrony danych osobowych.

RODO dla blogerów

Skoro czytasz o RODO na moim blogu, to muszę też napisać, że RODO dotyczy także mnie. Jeśli na stronie pojawiają się wpisy, a pod nimi komentarze, to ja jestem administratorem danych. Jako blogerzy musimy pamiętać, aby nasz WordPress był zawsze aktualny. Strona powinna zawierać szyfrowanie, informacje o Cookies, regulamin oraz politykę prywatności.

Post ten nie wyczerpuje tematyki, ale na sam koniec przygotowałem 8 aktywności w pracy, które powinny się zmienić po wejściu RODO. Na osłodę.

1. Urodziny Pracowników

Data urodzenia pracownika stanowi część danych osobowych. Zgodnie z RODO świętowanie urodzin pracownika może się odbywać wyłącznie za jego zgodą. Sprawdź, czy masz pozwolenie wszystkich pracowników na udostępnianie wspólnego kalendarza urodzin w biurze.

2. Wysyłanie firmowych kartek świątecznych

Jeżeli firma planuje wysłać kartki świąteczne do swoich klientów – należy szczególnie uważać. Jeśli wysyłka zakłada wykorzystanie czyjegoś prywatnego adresu domowego, jest to przetwarzanie danych osobowych. Chcąc wysłać życzenia świąteczne, trzeba uzyskać zgody osób, do których adresowane są kartki.

3. Udostępnianie zdjęć dzieci współpracowników

Warto zastanowić się dwa razy przed udostępnieniem zdjęcia dziecka współpracownika. RODO umożliwia przetwarzanie danych osobowych osób, które ukończyły 16. rok życia. W projekcie polskiej nowelizacji ustawy o ochronie danych obniżono ten wiek do 13 lat.

4. Specjalne posiłki w czasie firmowych imprez

5. Przekazywanie CV kandydata do opinii współpracowników

Prowadzący proces rekrutacyjny, którzy starają się zasięgnąć opinii współpracowników na temat danego kandydata, muszą pamiętać, że dane w CV to także dane osobowe. Aby porozmawiać o konkretnej kandydaturze z kimś innym, lepiej dokonać prostej anonimizacji: usunąć imię i nazwisko, adres, numer telefonu i wszelkie inne informacje umożliwiające identyfikację.

6. Mówienie o polityce w biurze

Opinie polityczne są częścią specjalnej kategorii danych osobowych – tzw. wrażliwych danych osobowych. Organizacje, w tym przedsiębiorstwa, nie mogą rejestrować ani przetwarzać tego rodzaju informacji.

7. Telefon w czasie choroby

Informacje o stanie zdrowia są danymi szczególnie chronionymi przez RODO. Osoba, której chory zgłosił nieobecność uzasadnioną stanem zdrowia, nie powinna rozprzestrzeniać tej informacji wśród innych współpracowników, chyba że chory pracownik wyraził zgodę na jej udostępnienie.

via: http://www.rp.pl

Rafał Fidurski