Wideokonferencje w świetle nowych wytycznych UODO

Wideokonferencje w świetle prawa – są nowe wytyczne

Urząd Ochrony Danych Osobowych opublikował oficjalne wytyczne z zakresu ochrony danych osobowych w kontekście prowadzenia wideokonferencji. Na co powinniśmy zwracać szczególną uwagę? Aspekty praktyczne omawia mec. Paweł Fedczyszyn, adwokat w kancelarii Chałas i Wspólnicy.

Polecamy: Pracodawca w kryzysie

Kwestia ochrony danych osobowych w kontekście wideokonferencji nie jest wprost regulowana przepisami ogólnego rozporządzenia RODO, wobec czego ważne jest przyjęcie pewnych standardów.  

Jest to szczególnie istotne dla przedsiębiorców czy pracodawców, ponieważ podczas komunikacji na odległość zazwyczaj dochodzi do sytuacji, w których uczestnicy udostępniają informacje o sobie m.in.: imię, nazwisko, wizerunek, pseudonim, numer IP czy informacje zawarte w cookies, będące w rozumieniu art. 4 pkt 1) RODO danymi osobowymi podlegającymi ochronie

– komentuje mec. Paweł Fedczyszyn, adwokat w kancelarii Chałas i Wspólnicy.

W zakresie rozmów prywatnych wykonywanych w celach osobistych nie spotykamy się z tym problemem, ponieważ rozporządzenie RODO nie ma zastosowania do takich sytuacji. Podstawowym pytaniem jest więc to, jakie dane osobowe można przetwarzać w sytuacjach służbowych i na jakiej podstawie prawnej powinno się to odbywać, aby przetwarzanie było zgodne z rozporządzeniem RODO.

Podmioty udostępniające narzędzia do wideokonferencji biznesowych odnotowują w ostatnich tygodniach rosnące zainteresowanie swoimi produktami. Z narzędzi korzystają wszyscy – zarówno nauczyciele podczas lekcji zdalnych, jak i firmy w swojej bieżącej działalności. Często robią to jednak bez świadomości aspektów prawnych, jakie się z tym wiążą.

Pierwszą ze wskazówek, która została zawarta w nowych wytycznych, jest zapoznanie się z obowiązującymi politykami prywatności lub regulaminami korzystania z serwisów do komunikacji zdalnej. Należy pamiętać, że dostawca usług wideokonferencji również będzie przetwarzać dane osobowe użytkowników. W związku z tym warto się zastanowić nad kwestią zawarcia stosownej umowy powierzenia przetwarzania, jeśli do takiego powierzenia będzie dochodzić. Często dostawcy usług wideokonferencji zawierają pewne postanowienia dotyczące powierzenia w swoich regulaminach. Należy zwrócić uwagę, w jakim zakresie dostawca usług wideokonferencji będzie osobnym administratorem, a w jakim podmiotem przetwarzającym np. pracodawcy chcącego w ten sposób zorganizować komunikację w organizacji

– dodaje mec. Fedczyszyn.

Pamiętając o zasadnie privacy by design musimy skutecznie chronić dane osobowe naszych pracowników czy rozmówców, i w tym duchu należy dokonać wyboru odpowiedniego narzędzia – najlepiej od dostawcy, który będzie nasze dane chronił w dostateczny sposób. Dostawca usług wideokonferencji musi dawać rękojmie należytego przetwarzania danych osobowych, w zakresie w którym jest samodzielnym administratorem lub jeśli ma pełnić rolę podmiotu przetwarzającego.