Nowe technologie otworzy\u0142y zupe\u0142nie nowe mo\u017cliwo\u015bci. Podczas pracy zdalnej, a tak\u017ce kontakt\u00f3w online z przyjaci\u00f3\u0142mi i rodzin\u0105 spowodowanych obecn\u0105 sytuacj\u0105 zwi\u0105zan\u0105 z ograniczeniem rozprzestrzeniania COVID-19, jednym z najcz\u0119\u015bciej wybieranych sposob\u00f3w komunikacji s\u0105 wideokon\u00adferencje i po\u0142\u0105czenia wideo.<\/p>\n\n\n\n
UODO podpowiada jak przeprowadzi\u0107 wideokonferencj\u0119 w bezpieczny spos\u00f3b. Opublikowa\u0142o infografik\u0119 w tym zakresie wskazuj\u0105c\u0105 na dobre praktyki w tym zakresie. Jednak warto j\u0105 om\u00f3wi\u0107 dlatego te\u017c, dzisiejszy artyku\u0142 b\u0119dzie po\u015bwi\u0119cony w\u0142a\u015bnie tej tematyce. <\/p>\n\n\n\n
Wideokonferencje nie s\u0105 wprost uregulowane ani w Rozporz\u0105dzeniu (RODO) mimo to, warto wskaza\u0107, najistotniejsze kwestie, kt\u00f3re maj\u0105 znaczenie z punktu widzenia bezpiecze\u0144stwa ochrony danych osobowych, ale r\u00f3wnie\u017c w zakresie bezpiecze\u0144stwa informacji przedsi\u0119biorstwa. Trzeba bowiem pami\u0119ta\u0107, \u017ce podczas takiej konferencji przetwarzane s\u0105 dane osobowe ale r\u00f3wnie\u017c nieodpowiednie jej zabezpieczenie mo\u017ce doprowadzi\u0107 do przej\u0119cia transmisji a co za tym idzie do informacji poufnych zwi\u0105zanych z tajemnic\u0105 przedsi\u0119biorstwa mog\u0105 mie\u0107 dost\u0119p osoby postronne. <\/p>\n\n\n\n
Oczywi\u015bcie RODO nie ma zastosowania do os\u00f3b prywatnych a co za tym idzie na \u0142amach tego artyku\u0142u skupi\u0119 si\u0119 na przedsi\u0119biorcach, kt\u00f3rzy wykorzystuj\u0105 wideokonferencje w zakresie kontaktu z klientami (osobami fizycznymi). Firmy kosmetyczne, salony kosmetyczne, kosmetologiczne, fryzjerskie podczas pandemii a nawet w trakcie jej odmra\u017cania korzystaj\u0105 ze \u015brodk\u00f3w porozumiewania si\u0119 na odleg\u0142o\u015b\u0107, negocjowane s\u0105 kontrakty, umowy oraz uzgadniane inne strategi\u0119 ze r\u00f3\u017cnymi ekspertami, klientami, konsumentami. Prowadzone s\u0105 r\u00f3\u017cnego rodzaju webinaria czy te\u017c szkolenia w wersji online. <\/p>\n\n\n\n
Cz\u0119sto jednak strony nie s\u0105 \u015bwiadome zagro\u017ce\u0144 zwi\u0105zanych z cyberbezpiecze\u0144stwem oraz ochron\u0105 danych w tym zakresie. Je\u017celi m\u00f3wimy ochrona danych to wszelkich konsekwencji z tym zwi\u0105zanych, a wi\u0119c np. braku odpowiedniej dokumentacji w tym zakresie. <\/p>\n\n\n\n
Pierwszym wskazaniem UODO jest konieczno\u015b\u0107 zapoznania si\u0119 z politykami ,warunkami u\u017cytkowania danego narz\u0119dzia do transmisji wideo czyli programu dzi\u0119ki kt\u00f3remu u\u017cytkownik mo\u017ce prowadzi\u0107 rozmow\u0119 wideo. Warunki takie czasami wskazuj\u0105 na rozleg\u0142y dost\u0119p, zapisywanie rozm\u00f3w itd, co mo\u017ce powodowa\u0107 konflikt w zakresie danych osobowych je\u017celi z danym podmiotem nie podpisze si\u0119 umowy na powierzenie danych. <\/p>\n\n\n\n
Z podmiot, kt\u00f3ry b\u0119dzie mia\u0142 dost\u0119p do wizerunku, danych osobowych klient\u00f3w b\u0119dzie je przetwarza\u0142, a co za tym idzie TY jako przedsi\u0119biorca powiniene\u015b zadba\u0107 o to, aby podmiot ten mia\u0142 podstaw\u0119 do tego – umow\u0119 powierzenia. <\/p>\n\n\n\n
Warto r\u00f3wnie\u017c po zapoznaniu si\u0119 z polityk\u0105 zwr\u00f3ci\u0107 uwag\u0119, czy podmiot b\u0119dzie administrowa\u0142 dane czy tylko b\u0119dzie przetwarzaj\u0105cym. CZasami bowiem mo\u017ce by\u0107 sytuacja, w kt\u00f3rej mamy do czynienia z wsp\u00f3\u0142administrowaniem, czasami z administrowaniem a czasami tylko przetwarzaniem. <\/p>\n\n\n\n
Warto r\u00f3wnie\u017c zwr\u00f3ci\u0107 uwag\u0119, \u017ce dany dostawca oprogramowania do wideokonferencji, rozm\u00f3w online powinien je chroni\u0107 zgodnie z zasad\u0105 privacy by design<\/strong> a co za tym idzie dawa\u0107 gwarancj\u0119 odpowiedniego zabezpieczenia danych osobowych. <\/p>\n\n\n\n Privacy by design<\/strong> zgodnie z RODO to zasada prywatno\u015bci w fazie projektowania. Podmiot, kt\u00f3ry tworzy dane oprogramowanie, funkcje, powinien spe\u0142nia\u0107 wymogi wprowadzanych do obrotu np. program\u00f3w do wideokonferencji w zakresie przetwarzania danych osobowych. Nie zmienia to jednak faktu, \u017ce odbiorca tych program\u00f3w r\u00f3wnie\u017c powinien skrupulatnie wybiera\u0107 danego odbiorc\u0119 oprogramowania. <\/p>\n\n\n\n Zgodnie z art. 24 RODO <\/p>\n\n\n\n ” Uwzgl\u0119dniaj\u0105c charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolno\u015bci os\u00f3b fizycznych o r\u00f3\u017cnym prawdopodobie\u0144stwie i wadze, administrator wdra\u017ca odpowiednie \u015brodki techniczne i organizacyjne, aby przetwarzanie odbywa\u0142o si\u0119 zgodnie z niniejszym rozporz\u0105dzeniem i aby m\u00f3c to wykaza\u0107. \u015arodki te s\u0105 w razie potrzeby poddawane przegl\u0105dom i uaktualniane. <\/em><\/p><\/blockquote>\n\n\n\n Je\u017celi jest to proporcjonalne w stosunku do czynno\u015bci przetwarzania, \u015brodki, o kt\u00f3rych mowa w ust. 1, obejmuj\u0105 wdro\u017cenie przez administratora odpowiednich polityk ochrony danych.<\/em><\/p><\/blockquote>\n\n\n\n Stosowanie zatwierdzonych kodeks\u00f3w post\u0119powania, o kt\u00f3rych mowa wart. 40, lub zatwierdzonego mechanizmu certyfikacji, o kt\u00f3rym mowa wart. 42, mo\u017ce by\u0107 wykorzystane jako element dla stwierdzenia przestrzegania przez administratora ci\u0105\u017c\u0105cych na nim obowi\u0105zk\u00f3w.”<\/em><\/p><\/blockquote>\n\n\n\n Zatem wybieraj\u0105c oprogramowanie do widekonferencji nale\u017cy zwraca\u0107 uwag\u0119 na powy\u017csze. Id\u0105c dalej w zakresie tajemnicy przedsi\u0119biorstwa nale\u017cy:<\/p>\n\n\n\n Wytyczne te s\u0105 bardzo sk\u0105pe, brak w nich jest szczeg\u00f3\u0142owych informacji w zakresie chocia\u017cby zakresu technicznego z jakich podmioty mog\u0142yby korzysta\u0107. <\/p>\n\n\n\n Oczywi\u015bcie powy\u017csze nie zwalnia lub nie zaw\u0119\u017ca w \u017caden spos\u00f3b ze stosowania w pe\u0142ni Rozporz\u0105dzenia RODO albowiem podmiot odpowiedzialny za jego przestrzeganie (RODO) musi w pe\u0142ni je przestrzega\u0107. <\/p>\n\n\n\n Ju\u017c poza zakresem niniejszego artyku\u0142u jako ciekawostk\u0119 wska\u017c\u0119, albowiem arbitra\u017c i nowe technologie to cz\u0119\u015b\u0107 mojej specjalizacji prawnej, wska\u017c\u0119 \u017ce 18 marca 2020 r. KCAB International opublikowa\u0142\u00a0Seoul Protocol on Video Conferencing in International Arbitration<\/a>\u00a0\u2013 dokument stanowi\u0105cy zbi\u00f3r dobrych praktyk\u00a0 dot. przeprowadzania wideokonferencji w mi\u0119dzynarodowym arbitra\u017cu, kt\u00f3ry mo\u017ce by\u0107 inspiracj\u0105 dla os\u00f3b, kt\u00f3re zajmuj\u0105 si\u0119 “techniczn\u0105 stron\u0105” w tym zakresie oraz norm\u0119 ISO 27001 oraz 9003. Warto poszerzy\u0107 wiedz\u0119 o te 3 podstawy dodatkowe, kt\u00f3re mog\u0105 pom\u00f3c w tym jak najlepiej wdro\u017cy\u0107 bezpiecze\u0144stwo w firmie. <\/p>\n\n\n\n Poni\u017cej infografika <\/p>\n\n\n\n