W piątek zaczęły obowiązywać nowe przepisy dotyczące ochrony danych osobowych. Nie brakuje w związku z tym pytań o ich stosowanie w praktyce.
Na terenie całej Unii Europejskiej, w tym w Polsce, od piątku obowiązuje RODO, czyli ogólne rozporządzenie o ochronie danych osobowych. Izabela Michalska, radca prawny, wyjaśniała w TVN24, na czym polegają zmiany i jak stosować nowe prawo.
Pytania od widzów
Ekspertka odpowiadała na pytania przesłane przez widzów na Kontakt24.
W jednym z nich pan Sławomir pytał: co z firmami windykacyjnymi i komornikami, jeśli ja się nie zgadzam się na używanie moich danych? - RODO daje nowe uprawnienia podmiotom danych, czyli osobom fizycznym, których dane są przetwarzane. Te uprawnienia są bardzo szerokie i wśród nich jest prawo do usunięcia danych. Jednak to uprawnienie nie jest nieograniczone. Takie ograniczenie może wynikać na przykład z sytuacji, w której administrator danych jest uprawniony do posiadania naszych danych osobowych, do dochodzenia roszczeń od nas. W takiej sytuacji jest właśnie firma windykacyjna, która ma prawo posiadać nasze dane osobowe, jeżeli dochodzi do roszczeń przeciwko nam. Podobnie komornik. Na podstawie prawa jest upoważniony do tego, aby posiadać dane osobowe dłużników. W związku z tym żądanie usunięcia danych, w sytuacji, kiedy są one niezbędne do celów, jakie realizuje komornik, czy firma windykacyjna, jest uprawnione i nie będzie mogło być zrealizowane prawo żądania usunięcia danych - mówiła Izabela Michalska. Z kolei pani Sylwia pytała: czy noszenie identyfikatora w pracy, gdzie przychodzą osoby z zewnątrz nie jest łamaniem zasad RODO? Na identyfikatorze są dane takie jak imię, nazwisko i dział firmy. - Jeżeli na identyfikatorze, który nosimy w miejscu pracy, są takie dane jak imię, nazwisko oraz dział, i pracodawca uznał, że posiadanie takiego identyfikatora jest niezbędne w miejscu pracy, chociażby dla zapewnienia bezpieczeństwa pracownikom i mieniu dostępnym w miejscu pracy, to ma prawo żądać od pracowników, aby nosili takie identyfikatory i nie potrzebuje w tym zakresie ich zgody. Oczywiście powinno być to uregulowane w regulaminie pracy - wyjaśniła Izabela Michalska.
Badania lekarskie
Pan Karol zapytał, czy na podstawie nowych przepisów pracodawca może wymagać, lub wręcz zmuszać, do konkretnych badań lekarskich w ramach badań okresowych? Czy informacje o stanie zdrowia pracownika są również danymi osobowymi, czy trzeba zapytać o wyrażenie zgody na takie badania? - Dane o stanie zdrowia pracownika, to oczywiście dane osobowe szczególnej kategorii. To są tak zwane dane osobowe wrażliwe. Pracodawca ma prawo posiadać informacje o stanie naszego zdrowia w takim zakresie, jak jest to niezbędne do tego, żeby mógł nas dopuścić do naszego stanowiska pracy. Przepisy prawa pracy regulują, na jakie badania pracodawca może skierować pracownika. Pracownik jest zobowiązany wykonywać badania okresowe czy wstępne. W takim zakresie nie jest niezbędna zgoda pracownika na poddanie się takim badaniom - wyjaśniła Izabela Michalska. Z kolei pani Justyna zapytała, czy pracodawca nadal może kazać jej nagrywać rozmowy z klientami w biurze? - Pracodawca ma prawo ustalić w swojej firmie warunki, na jakich pracownicy będą wykonywali swoje obowiązki i że ich rozmowy, które prowadzą z klientami, będą nagrywane. Oczywiście o takim nagrywaniu pracodawca musi poinformować swoich pracowników. Także każdy klient musi być o tym fakcie poinformowany i musi mieć możliwość wyrażenia sprzeciwu - powiedziała Izabela Michalska.
E-maile ze skrzynki
Kolejne pytanie pochodziło od pani Agnieszki, która zapytała: czy w związku z RODO, wysyłając e-mail ze służbowej skrzynki, gdzie jest imię i nazwisko, z zapytaniem do klienta, lub gdy otrzymuje zapytanie od klienta, trzeba wysyłać oświadczenie do podpisania o ochronie danych? Zazwyczaj w e-mailach służbowych są stopki, gdzie są dane firmy, nr telefonu czy adres mailowy. - Dane osobowe pracownika, czyli jego imię i nazwisko, adres poczty, to dane osobowe, które podlegają ochronie RODO. Pytanie dotyczy tak naprawdę obowiązku informacyjnego, jaki ma za zadanie spełnić administrator danych, czyli w tym przypadku będzie to ta firma, do której skierowane jest pytanie, lub która sama kieruje pytanie do określonego podmiotu. Nie ma konieczności zbierania na piśmie oświadczeń od osób, których dane przetwarzamy, że zapoznali się z naszym obowiązkiem informacyjnym. Ale musimy taki obowiązek informacyjny spełnić, czyli podać naszemu kontrahentowi informacje o naszej siedzibie, czy powołaliśmy inspektora danych osobowych, w jakim celu przetwarzamy dane, na jakiej podstawie prawnej, w jakim czasie te dane zostaną usunięte oraz inne informacje, które są przez RODO wymagane.
Pacjenci
Pani Marlena pracująca w gabinecie stomatologicznym z dwoma stanowiskami pytała, czy po wejściu w życie RODO mogą być przyjmowani pacjenci na obu fotelach jednocześnie? - Mogą być przyjmowani. RODO nie rozstrzyga tak szczegółowych kwestii. Natomiast najważniejsze jest to, aby zapewnić pacjentom pełną poufność informacji. Jeśli prowadzimy z nim wywiad na temat jego stanu zdrowia, to musimy zadbać o to, żeby nasz pacjent miał pełną intymność. Żeby druga osoba będąca w gabinecie nie słyszała tej rozmowy. W tym zakresie w takim gabinecie, czy w sali szpitalnej, musi być zapewniona pacjentowi intymność - wyjaśniła ekspertka.
Autor: msz//dap / Źródło: tvn24.pl