Nowe technologie otworzy\u0142y zupe\u0142nie nowe mo\u017cliwo\u015bci. Podczas pracy zdalnej, a tak\u017ce kontakt\u00f3w online z przyjaci\u00f3\u0142mi i rodzin\u0105 spowodowanych obecn\u0105 sytuacj\u0105 zwi\u0105zan\u0105 z ograniczeniem rozprzestrzeniania COVID-19, jednym z najcz\u0119\u015bciej wybieranych sposob\u00f3w komunikacji s\u0105 wideokon\u00adferencje i po\u0142\u0105czenia wideo.<\/p>\n\n\n\n

UODO podpowiada jak przeprowadzi\u0107 wideokonferencj\u0119 w bezpieczny spos\u00f3b. Opublikowa\u0142o infografik\u0119 w tym zakresie wskazuj\u0105c\u0105 na dobre praktyki w tym zakresie. Jednak warto j\u0105 om\u00f3wi\u0107 dlatego te\u017c, dzisiejszy artyku\u0142 b\u0119dzie po\u015bwi\u0119cony w\u0142a\u015bnie tej tematyce. <\/p>\n\n\n\n

Wideokonferencje nie s\u0105 wprost uregulowane ani w Rozporz\u0105dzeniu (RODO) mimo to, warto wskaza\u0107, najistotniejsze kwestie, kt\u00f3re maj\u0105 znaczenie z punktu widzenia bezpiecze\u0144stwa ochrony danych osobowych, ale r\u00f3wnie\u017c w zakresie bezpiecze\u0144stwa informacji przedsi\u0119biorstwa. Trzeba bowiem pami\u0119ta\u0107, \u017ce podczas takiej konferencji przetwarzane s\u0105 dane osobowe ale r\u00f3wnie\u017c nieodpowiednie jej zabezpieczenie mo\u017ce doprowadzi\u0107 do przej\u0119cia transmisji a co za tym idzie do informacji poufnych zwi\u0105zanych z tajemnic\u0105 przedsi\u0119biorstwa mog\u0105 mie\u0107 dost\u0119p osoby postronne. <\/p>\n\n\n\n

Oczywi\u015bcie RODO nie ma zastosowania do os\u00f3b prywatnych a co za tym idzie na \u0142amach tego artyku\u0142u skupi\u0119 si\u0119 na przedsi\u0119biorcach, kt\u00f3rzy wykorzystuj\u0105 wideokonferencje w zakresie kontaktu z klientami (osobami fizycznymi). Firmy kosmetyczne, salony kosmetyczne, kosmetologiczne, fryzjerskie podczas pandemii a nawet w trakcie jej odmra\u017cania korzystaj\u0105 ze \u015brodk\u00f3w porozumiewania si\u0119 na odleg\u0142o\u015b\u0107, negocjowane s\u0105 kontrakty, umowy oraz uzgadniane inne strategi\u0119 ze r\u00f3\u017cnymi ekspertami, klientami, konsumentami. Prowadzone s\u0105 r\u00f3\u017cnego rodzaju webinaria czy te\u017c szkolenia w wersji online. <\/p>\n\n\n\n

Cz\u0119sto jednak strony nie s\u0105 \u015bwiadome zagro\u017ce\u0144 zwi\u0105zanych z cyberbezpiecze\u0144stwem oraz ochron\u0105 danych w tym zakresie. Je\u017celi m\u00f3wimy ochrona danych to wszelkich konsekwencji z tym zwi\u0105zanych, a wi\u0119c np. braku odpowiedniej dokumentacji w tym zakresie. <\/p>\n\n\n\n

Pierwszym wskazaniem UODO jest konieczno\u015b\u0107 zapoznania si\u0119 z politykami ,warunkami u\u017cytkowania danego narz\u0119dzia do transmisji wideo czyli programu dzi\u0119ki kt\u00f3remu u\u017cytkownik mo\u017ce prowadzi\u0107 rozmow\u0119 wideo. Warunki takie czasami wskazuj\u0105 na rozleg\u0142y dost\u0119p, zapisywanie rozm\u00f3w itd, co mo\u017ce powodowa\u0107 konflikt w zakresie danych osobowych je\u017celi z danym podmiotem nie podpisze si\u0119 umowy na powierzenie danych. <\/p>\n\n\n\n

Z podmiot, kt\u00f3ry b\u0119dzie mia\u0142 dost\u0119p do wizerunku, danych osobowych klient\u00f3w b\u0119dzie je przetwarza\u0142, a co za tym idzie TY jako przedsi\u0119biorca powiniene\u015b zadba\u0107 o to, aby podmiot ten mia\u0142 podstaw\u0119 do tego – umow\u0119 powierzenia. <\/p>\n\n\n\n

Warto r\u00f3wnie\u017c po zapoznaniu si\u0119 z polityk\u0105 zwr\u00f3ci\u0107 uwag\u0119, czy podmiot b\u0119dzie administrowa\u0142 dane czy tylko b\u0119dzie przetwarzaj\u0105cym. CZasami bowiem mo\u017ce by\u0107 sytuacja, w kt\u00f3rej mamy do czynienia z wsp\u00f3\u0142administrowaniem, czasami z administrowaniem a czasami tylko przetwarzaniem. <\/p>\n\n\n\n

Warto r\u00f3wnie\u017c zwr\u00f3ci\u0107 uwag\u0119, \u017ce dany dostawca oprogramowania do wideokonferencji, rozm\u00f3w online powinien je chroni\u0107 zgodnie z zasad\u0105 privacy by design<\/strong> a co za tym idzie dawa\u0107 gwarancj\u0119 odpowiedniego zabezpieczenia danych osobowych. <\/p>\n\n\n\n

Privacy by design<\/strong> zgodnie z RODO to zasada prywatno\u015bci w fazie projektowania. Podmiot, kt\u00f3ry tworzy dane oprogramowanie, funkcje, powinien spe\u0142nia\u0107 wymogi wprowadzanych do obrotu np. program\u00f3w do wideokonferencji w zakresie przetwarzania danych osobowych. Nie zmienia to jednak faktu, \u017ce odbiorca tych program\u00f3w r\u00f3wnie\u017c powinien skrupulatnie wybiera\u0107 danego odbiorc\u0119 oprogramowania. <\/p>\n\n\n\n

Zgodnie z art. 24 RODO <\/p>\n\n\n\n

” Uwzgl\u0119dniaj\u0105c charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolno\u015bci os\u00f3b fizycznych o r\u00f3\u017cnym prawdopodobie\u0144stwie i wadze, administrator wdra\u017ca odpowiednie \u015brodki techniczne i organizacyjne, aby przetwarzanie odbywa\u0142o si\u0119 zgodnie z niniejszym rozporz\u0105dzeniem i aby m\u00f3c to wykaza\u0107. \u015arodki te s\u0105 w razie potrzeby poddawane przegl\u0105dom i uaktualniane. <\/em><\/p><\/blockquote>\n\n\n\n

Je\u017celi jest to proporcjonalne w stosunku do czynno\u015bci przetwarzania, \u015brodki, o kt\u00f3rych mowa w ust. 1, obejmuj\u0105 wdro\u017cenie przez administratora odpowiednich polityk ochrony danych.<\/em><\/p><\/blockquote>\n\n\n\n

Stosowanie zatwierdzonych kodeks\u00f3w post\u0119powania, o kt\u00f3rych mowa wart. 40, lub zatwierdzonego mechanizmu certyfikacji, o kt\u00f3rym mowa wart. 42, mo\u017ce by\u0107 wykorzystane jako element dla stwierdzenia przestrzegania przez administratora ci\u0105\u017c\u0105cych na nim obowi\u0105zk\u00f3w.”<\/em><\/p><\/blockquote>\n\n\n\n

Zatem wybieraj\u0105c oprogramowanie do widekonferencji nale\u017cy zwraca\u0107 uwag\u0119 na powy\u017csze. Id\u0105c dalej w zakresie tajemnicy przedsi\u0119biorstwa nale\u017cy:<\/p>\n\n\n\n

• przygotowa\u0107 wewn\u0119trzn\u0105 polityk\u0119 do jakich rozm\u00f3w biznesowych nale\u017cy u\u017cywa\u0107 wideokonferecji czy nie<\/li>
• Wskaza\u0107, \u017ce np. nagrywanie rozmowy wideo, wideokonfernecji jest zabronione i nie wa\u017cne czy to obraz czy d\u017awi\u0119k. Brak odpowiedniego zabezpieczenia w tym zakresie mo\u017ce doprowadzi\u0107 do sytuacji, \u017ce poufna rozmowa biznesowa zostanie przekazana dalej a w razie sporu podmiot powo\u0142a si\u0119 na to, \u017ce nie wiedzia\u0142, \u017ce nie mo\u017ce nagrywa\u0107.. Poza tym w zakresie ochrony danych osobowych nagrywanie przez osoby postronne mo\u017ce narusza\u0107 zasad\u0119 maj\u0105c\u0105 na celu ograniczenie przetwarzania danych osobowych i minimalizacji tych danych, pomijaj\u0105c ju\u017c aspekt samej definicji zgodnie z art. 4 pkt 2) RODO. <\/em><\/li>
• Utrwalenie wizerunku czy te\u017c g\u0142osu lub jedno i drugie wymaga konkretnego celu. Cel jest bowiem nadrz\u0119dny. Brak celu to brak mo\u017cliwo\u015bci przetwarzania danych.<\/li>
• Rejestracja na wideokonferencje nie powinna wymaga\u0107 od u\u017cytkownik\u00f3w nadmiarowych danych, a jedynie niezb\u0119dne do tego, aby u\u017cytkownik m\u00f3g\u0142 z niej skorzysta\u0107. Dane pobierane podczas rejestracji powinny by\u0107 adekwatne do celu. <\/li>
• Pami\u0119ta\u0107 nale\u017cy r\u00f3wnie\u017c, \u017ce powy\u017csze to nie jedyne wymogi, podczas pobierania danych przy rejestracji na wideokonferencj\u0119, administrator (podmiot) powinien spe\u0142ni\u0107 wymagania zwi\u0105zane z obowi\u0105zkiem informacyjnym zgodnie z art. 13 i 14 RODO<\/li>
• UODO wskazuje, \u017ce do po\u0142\u0105cze\u0144 nale\u017cy stosowa\u0107 zabezpieczenia w postaci hase\u0142 lub np. kodu pin. Niekt\u00f3re aplikacj\u0119 maj\u0105 mo\u017cliwo\u015b\u0107 szyfrowania takiej transmisji. Nie zmienia to jednak faktu, \u017ce korzystanie w celach s\u0142u\u017cbowych do rozm\u00f3w z klientami z programu og\u00f3lnodost\u0119pnego, bez umowy powierzenia, bez zabezpieczenia has\u0142em itd b\u0119dzie narusza\u0142o dane osobowe u\u017cytkownik\u00f3w. <\/li><\/ul>\n\n\n\n

  Wytyczne te s\u0105 bardzo sk\u0105pe, brak w nich jest szczeg\u00f3\u0142owych informacji w zakresie chocia\u017cby zakresu technicznego z jakich podmioty mog\u0142yby korzysta\u0107. <\/p>\n\n\n\n

  Oczywi\u015bcie powy\u017csze nie zwalnia lub nie zaw\u0119\u017ca w \u017caden spos\u00f3b ze stosowania w pe\u0142ni Rozporz\u0105dzenia RODO albowiem podmiot odpowiedzialny za jego przestrzeganie (RODO) musi w pe\u0142ni je przestrzega\u0107. <\/p>\n\n\n\n

  Ju\u017c poza zakresem niniejszego artyku\u0142u jako ciekawostk\u0119 wska\u017c\u0119, albowiem arbitra\u017c i nowe technologie to cz\u0119\u015b\u0107 mojej specjalizacji prawnej, wska\u017c\u0119 \u017ce 18 marca 2020 r. KCAB International opublikowa\u0142\u00a0Seoul Protocol on Video Conferencing in International Arbitration<\/a>\u00a0\u2013 dokument stanowi\u0105cy zbi\u00f3r dobrych praktyk\u00a0 dot. przeprowadzania wideokonferencji w mi\u0119dzynarodowym arbitra\u017cu, kt\u00f3ry mo\u017ce by\u0107 inspiracj\u0105 dla os\u00f3b, kt\u00f3re zajmuj\u0105 si\u0119 “techniczn\u0105 stron\u0105” w tym zakresie oraz norm\u0119 ISO 27001 oraz 9003. Warto poszerzy\u0107 wiedz\u0119 o te 3 podstawy dodatkowe, kt\u00f3re mog\u0105 pom\u00f3c w tym jak najlepiej wdro\u017cy\u0107 bezpiecze\u0144stwo w firmie. <\/p>\n\n\n\n

  Poni\u017cej infografika <\/p>\n\n\n\n

  <\/figure>\n\n\n\n

  infografika: UODO<\/p>\n","protected":false},"excerpt":{"rendered":"

  Nowe technologie otworzy\u0142y zupe\u0142nie nowe mo\u017cliwo\u015bci. Podczas pracy zdalnej, a tak\u017ce kontakt\u00f3w online z przyjaci\u00f3\u0142mi i rodzin\u0105 spowodowanych obecn\u0105 sytuacj\u0105 zwi\u0105zan\u0105 z ograniczeniem rozprzestrzeniania COVID-19, jednym z najcz\u0119\u015bciej wybieranych sposob\u00f3w komunikacji s\u0105 wideokon\u00adferencje i po\u0142\u0105czenia wideo. UODO podpowiada jak przeprowadzi\u0107 wideokonferencj\u0119 […]<\/a><\/p>\n<\/div>","protected":false},"author":1,"featured_media":678,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[40,328],"tags":[331,332,330,52,53,329],"jetpack_featured_media_url":"https:\/\/kosmetykaprawo.pl\/wp-content\/uploads\/2020\/05\/Zrzut-ekranu-2020-05-30-o-08.20.13.png","_links":{"self":[{"href":"https:\/\/kosmetykaprawo.pl\/wp-json\/wp\/v2\/posts\/676"}],"collection":[{"href":"https:\/\/kosmetykaprawo.pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kosmetykaprawo.pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kosmetykaprawo.pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kosmetykaprawo.pl\/wp-json\/wp\/v2\/comments?post=676"}],"version-history":[{"count":5,"href":"https:\/\/kosmetykaprawo.pl\/wp-json\/wp\/v2\/posts\/676\/revisions"}],"predecessor-version":[{"id":683,"href":"https:\/\/kosmetykaprawo.pl\/wp-json\/wp\/v2\/posts\/676\/revisions\/683"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kosmetykaprawo.pl\/wp-json\/wp\/v2\/media\/678"}],"wp:attachment":[{"href":"https:\/\/kosmetykaprawo.pl\/wp-json\/wp\/v2\/media?parent=676"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kosmetykaprawo.pl\/wp-json\/wp\/v2\/categories?post=676"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kosmetykaprawo.pl\/wp-json\/wp\/v2\/tags?post=676"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}