Warning: Declaration of Jetpack_IXR_Client::query() should be compatible with IXR_Client::query(...$args) in /wp-content/plugins/jetpack/vendor/automattic/jetpack-connection/legacy/class-jetpack-ixr-client.php on line 54

Warning: Cannot modify header information - headers already sent by (output started at /wp-content/plugins/jetpack/vendor/automattic/jetpack-connection/legacy/class-jetpack-ixr-client.php:122) in /wp-includes/rest-api/class-wp-rest-server.php on line 1831

Warning: Cannot modify header information - headers already sent by (output started at /wp-content/plugins/jetpack/vendor/automattic/jetpack-connection/legacy/class-jetpack-ixr-client.php:122) in /wp-includes/rest-api/class-wp-rest-server.php on line 1831

Warning: Cannot modify header information - headers already sent by (output started at /wp-content/plugins/jetpack/vendor/automattic/jetpack-connection/legacy/class-jetpack-ixr-client.php:122) in /wp-includes/rest-api/class-wp-rest-server.php on line 1831

Warning: Cannot modify header information - headers already sent by (output started at /wp-content/plugins/jetpack/vendor/automattic/jetpack-connection/legacy/class-jetpack-ixr-client.php:122) in /wp-includes/rest-api/class-wp-rest-server.php on line 1831

Warning: Cannot modify header information - headers already sent by (output started at /wp-content/plugins/jetpack/vendor/automattic/jetpack-connection/legacy/class-jetpack-ixr-client.php:122) in /wp-includes/rest-api/class-wp-rest-server.php on line 1831

Warning: Cannot modify header information - headers already sent by (output started at /wp-content/plugins/jetpack/vendor/automattic/jetpack-connection/legacy/class-jetpack-ixr-client.php:122) in /wp-includes/rest-api/class-wp-rest-server.php on line 1831

Warning: Cannot modify header information - headers already sent by (output started at /wp-content/plugins/jetpack/vendor/automattic/jetpack-connection/legacy/class-jetpack-ixr-client.php:122) in /wp-includes/rest-api/class-wp-rest-server.php on line 1831

Warning: Cannot modify header information - headers already sent by (output started at /wp-content/plugins/jetpack/vendor/automattic/jetpack-connection/legacy/class-jetpack-ixr-client.php:122) in /wp-includes/rest-api/class-wp-rest-server.php on line 1831
{"id":1839,"date":"2021-08-05T06:45:46","date_gmt":"2021-08-05T06:45:46","guid":{"rendered":"https:\/\/kosmetykaprawo.pl\/?p=1839"},"modified":"2022-08-11T15:53:34","modified_gmt":"2022-08-11T15:53:34","slug":"czy-byly-pracownik-ma-prawo-wysylac-wiadomosci-do-klientek-salonu-o-tym-ze-zmienil-prace-zabrac-ze-soba-dane-kontaktowe-do-nich","status":"publish","type":"post","link":"https:\/\/kosmetykaprawo.pl\/czy-byly-pracownik-ma-prawo-wysylac-wiadomosci-do-klientek-salonu-o-tym-ze-zmienil-prace-zabrac-ze-soba-dane-kontaktowe-do-nich\/","title":{"rendered":"Czy by\u0142y pracownik ma prawo wysy\u0142a\u0107 wiadomo\u015bci do klientek salonu o tym, \u017ce zmieni\u0142 prac\u0119?"},"content":{"rendered":"\n

Do napisania tego postu zainspirowa\u0142o mnie jedno z pyta\u0144 na znanej du\u017cej grupie dla bran\u017cy beauty. Sytuacja, kt\u00f3r\u0105 ostatnio do\u015b\u0107 cz\u0119sto widz\u0119 w r\u00f3\u017cnych postach w sieci. <\/p>\n\n\n\n

Hipotetyczny stan faktyczny: Pracownik odchodzi z pracy (nie ma znaczenia kto rozwi\u0105zuje umow\u0119) zabiera ze sob\u0105 kontakty do klientek i zaczyna kontaktowa\u0107 si\u0119 z nimi aby poinformowa\u0107, \u017ce ju\u017c nie pracuje w danym miejscu, czasami r\u00f3wnie\u017c zach\u0119ca do skorzystania z us\u0142ug. Czasami jest to ci\u0105g\u0142y dost\u0119p do danych osobowych w aplikacjach rezerwacyjnych, czasami jest to “kradzie\u017c” zeszytu z danymi czy zapisywanie danych na telefonie.. s\u0105 r\u00f3\u017cne tego przejawy. Og\u00f3lnie chodzi o to czy taka osoba mo\u017ce to robi\u0107 i jakie s\u0105 tego konsekwencje. <\/p>\n\n\n\n

W\u0142a\u015bciciel salonu (przedsi\u0119biorca) jest administratorem danych osobowych<\/p>\n\n\n\n

1.Administrator danych osobowych jest zobowi\u0105zany do ochrony danych osobowych – w pe\u0142nym tego s\u0142owa znaczeniu. I cho\u0107 od wej\u015bcia w \u017cycie RODO min\u0119\u0142o ju\u017c ponad 3 lata ca\u0142y czas mam wra\u017cenie, \u017ce do administrator\u00f3w nie dociera fakt, \u017ce odpowiadaj\u0105 za dane osobowe i wprowadzenie RODO jest OBLIGATORYJNE. Dobre wprowadzenie rodo a nie jaka\u015b wydmuszka wzor\u00f3w \u015bci\u0105gni\u0119tych z internetu czy chocia\u017cby papierowe stosowanie przepis\u00f3w.. <\/p>\n\n\n\n

2. Administrator jest zobowi\u0105zany wprowadzi\u0107 wszelkie \u015brodki bezpiecze\u0144stwa ochrony danych osobowych adekwatne do bran\u017cy w jakiej pracuje. <\/p>\n\n\n\n

3. Administrator powinien spe\u0142ni\u0107 wszelkie obowi\u0105zki jakie s\u0105 na niego nak\u0142adane przez RODO i przepisy prawa. Podobnie je\u017celi w danej relacji mamy wsp\u00f3\u0142administratora (a takimi w wi\u0119kszo\u015bci s\u0105 firmy \u015bwiadcz\u0105ceus\u0142ugi rezerwacji) powinien Administrator poinformowa\u0107 wsp\u00f3\u0142administratora o takiej sytuacji, aby ten r\u00f3wnie\u017c dokona\u0142 istotnych czynno\u015bci z tego wynikaj\u0105cych. <\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Zatem nachodzi pytanie czy taki pracownik, kt\u00f3ry ju\u017c nie pracuje w danym miejscu mo\u017ce wykorzystywa\u0107 te dane osobowe po rozwi\u0105zaniu umowy? <\/p>\n\n\n\n

NIE – nie mo\u017ce tego robi\u0107 – je\u017celi to robi \u0142amie przepisy karne. <\/strong><\/p>\n\n\n\n

Art 84 RODO wskazuje, \u017ce pa\u0144stwa cz\u0142onkowskie mog\u0105 wprowadzi\u0107 sankcje w zakresie RODO i dlatego te\u017c powsta\u0142 artyku\u0142 107 U<\/em>stawy o ochronie dany osobowych<\/p>\n\n\n\n

<\/p>\n\n\n\n

1.  Kto przetwarza dane osobowe, cho\u0107 ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolno\u015bci albo pozbawienia wolno\u015bci do lat dw\u00f3ch. <\/em><\/p>

2.  Je\u017celi czyn okre\u015blony w ust. 1 dotyczy danych ujawniaj\u0105cych pochodzenie rasowe lub etniczne, pogl\u0105dy polityczne, przekonania religijne lub \u015bwiatopogl\u0105dowe, przynale\u017cno\u015b\u0107 do zwi\u0105zk\u00f3w zawodowych, danych genetycznych, danych biometrycznych przetwarzanych w celu jednoznacznego zidentyfikowania osoby fizycznej, danych dotycz\u0105cych zdrowia, seksualno\u015bci lub orientacji seksualnej, podlega grzywnie, karze ograniczenia wolno\u015bci albo pozbawienia wolno\u015bci do lat trzech.<\/em><\/p>

Art. 108 UODO <\/em><\/p>

Kto udaremnia lub utrudnia kontroluj\u0105cemu prowadzenie kontroli przestrzegania przepis\u00f3w o ochronie danych osobowych, podlega grzywnie, karze ograniczenia wolno\u015bci albo pozbawienia wolno\u015bci do lat dw\u00f3ch.<\/em><\/p><\/blockquote>\n\n\n\n

<\/p>\n\n\n\n

No tak, ale co ma zrobi\u0107 taki pracodawca? <\/p>\n\n\n\n

Po pierwsze powinien wdro\u017cy\u0107 ca\u0142\u0105 procedur\u0119 RODO – czyli zabezpieczy\u0107 wszystkie informacje, przeprowadzi\u0107 analiz\u0119 ryzyka dla ochrony i praw wolno\u015bci os\u00f3b, kt\u00f3rych dane dotycz\u0105 oraz podj\u0105\u0107 decyzj\u0119 czy zachodzi przes\u0142anka zg\u0142oszenia do UODO i na policj\u0119. <\/p>\n\n\n\n

Je\u017celi chodzi o policj\u0119 jestem zwolenniczk\u0105, \u017ce w takich sytuacjach lepiej to robi\u0107, g\u0142\u00f3wnie dlatego, aby w razie potencjalnej kontroli UODO wykaza\u0107, \u017ce w chwili kiedy dany podmiot dowiedzia\u0142 si\u0119 o takim incydencie – bo m\u00f3wimy to o celowym dzia\u0142aniu i kradzie\u017cy danych – podj\u0105\u0142 wszelkie \u015brodki aby zabezpieczy\u0107 te dane osobowe. <\/p>\n\n\n\n

Inna sprawa, \u017ce min\u0119\u0142o ponad 3 lata od wej\u015bcia w \u017cycie przepis\u00f3w RODO, a niekt\u00f3rzy mali przedsi\u0119biorcy dalej si\u0119 \u0142udz\u0105, \u017ce ich to nie dotyczy i wdro\u017cenia rodo maj\u0105 zrobione prowizorycznie. Dokumenty kulej\u0105, przetwarzanie danych nie jest zabezpieczone, bo \u017cal pieni\u0119dzy, a jak dochodzi do takiego incydentu to potem takiemu przedsi\u0119biorcy jest strach cokolwiek zrobi\u0107 bo wie, \u017ce zaniecha\u0142 wszelkich mo\u017cliwych procedur i jeszcze bardziej pog\u0142\u0119bia si\u0119 patowa sytuacja. <\/p>\n\n\n\n

Wiara w to, \u017ce “nikt si\u0119 nie dowie” jest najgorszym z mo\u017cliwych opcji – dlatego, \u017ce wystarczy jedna klientka, kt\u00f3ra o ca\u0142ym zaj\u015bciu powiadomi prezesa urzedu ochrony danych osobowych, kt\u00f3ry to zg\u0142osi si\u0119 do salonu po wyja\u015bnienia. Praktyka pokazuje, \u017ce nieodbieranie pism od UODO grozi karami i to nie ma\u0142ymi, przekona\u0142y si\u0119 te\u017c o tym ma\u0142e podmioty gospodarcze, nie stosowanie si\u0119 do przepis\u00f3w r\u00f3wnie\u017c wi\u0119c nalezy sobie zada\u0107 pytanie – uczy\u0107 si\u0119 na b\u0142\u0119dach innych czy dalej prowadzi\u0107 prowizork\u0119 w salonie i “jecha\u0107 po bandzie”, nie szanowa\u0107 danych osobowych swoich klient\u00f3w i czeka\u0107 a\u017c kara kiedy\u015b si\u0119 zjawi czy jednak podj\u0105\u0107 odpowiednie kroki i zrobi\u0107 wszystko jak nale\u017cy? <\/p>\n\n\n\n

Administrator danych zobowi\u0105zany jest w ci\u0105gu 72 godzin powiadomi\u0107 Prezesa UODO o naruszeniu ochrony danych osobowych, powinien r\u00f3wnie\u017c powiadomi\u0107 osoby, kt\u00f3rych dane dotycz\u0105 o tym, \u017ce utraci\u0142 dane i co si\u0119 z tym wi\u0105\u017ce. <\/p>\n\n\n\n

Na co dzie\u0144 wprowadzaj\u0105c dokumentacje, procedury do salon\u00f3w beauty widz\u0119 jaki tam jest “syf w dokumentach, procedurach”, ale najwa\u017cniejsze to zrobi\u0107 kroki, aby ten “dokumentacyjny syf” wyprostowa\u0107. Ostatnio nawet zauwa\u017cy\u0142am, \u017ce jestem sprz\u0105taczk\u0105 tego ca\u0142ego syfu zwi\u0105zanego z RODO w firmach. Wchodz\u0119 robie co do mnie nale\u017cy i wychodz\u0119, czasami klient sam du\u017co mo\u017ce zrobi\u0107, wystarczy mu wyt\u0142umaczy\u0107 wiele kwestii, bo \u017caden w\u0142a\u015bciciel salonu g\u0142upi nie jest, ale wystarcz\u0105 ch\u0119ci i zwr\u00f3cenie si\u0119 do kogo\u015b o wsparcie w tym zakresie. <\/p>\n\n\n\n