Zdarzyło ci się, że będąc umówionym w firmie klienta na progu ochrona wita pytaniem, do kogo, po co, gdzie, nazwisko!

Nierzadko się zdarza także ewidencjonowanie wejść i wejść. Czyli już nie tylko chodzi o pytanie pro forma, ale jeszcze odnotowanie w zeszycie twoich danych.

W budynku, w którym pracuję to norma.

Zdarzyło mi się także być wylegitymowanym w firmie, w której prowadziłam szkolenie, albo w sądzie.

Powiesz, że taka praktyka.

 

Weryfikacja tożsamości osób wchodzących do budynku

Tematem zajął się Urząd Ochrony Danych, który otrzymuje informacje o tym, że od osób wchodzących na teren firm prywatnych czy instytucji publicznych wymaga się podawania danych osobowych.

Sama weryfikacja może wynikać z potrzeby zachowania bezpieczeństwa na terenie firmy, kontroli kto porusza się po budynku, ochrony mienia.

To jest zupełnie zrozumiałe.

Jednak, co istotne to niestety niektóre podmioty nie realizują obowiązku informacyjnego, czyli nie informują o przetwarzaniu dotyczących ich danych.

I to stanowi naruszenie przy przetwarzaniu danych.

 

Jakie informacje należy przekazać?

Jak przy każdym innym pozyskiwaniu i przetwarzaniu danych.

Także tutaj z pomocą przychodzi z art. 13 RODO. Na etapie weryfikacji tożsamości, czyli pozyskiwania danych, powinny poinformować między innymi o tym:

  • kto przetwarza ich dane osobowe (art. 13 ust. 1 lit. a RODO)
  • w jakim celu i na jakiej podstawie prawnej to robi (art. 13 ust. 1 lit. c RODO)
  • kim są odbiorcy danych osobowych (art. 13 ust. 1 lit. e RODO)
  • jaki jest okres przechowywania danych osobowych (art. 13 ust. 2 lit. a RODO)
  • o prawie dostępu do danych (art. 13 ust. 2 lit. b RODO)
  • o prawie do sprostowania danych (art. 13 ust. 2 lit. b RODO)
  • o prawie do usunięcia lub ograniczenia przetwarzania danych (art. 13 ust. 2 lit. b RODO)
  • o prawie do wniesienia sprzeciwu wobec przetwarzania danych (art. 13 ust. 2 lit. b RODO)
  • o prawie do wniesienia skargi do UODO (art. 13 ust. 2 lit. d RODO).

 

Zapamiętaj, podmioty, które weryfikują tożsamość oraz utrwalają dane osób wchodzących do budynku, są zobowiązane do spełnienia obowiązku informacyjnego wynikającego z art. 13 RODO.

 

W jaki sposób wypełnić obowiązek informacyjny?

Informacja kierowana do osób wchodzących na teren budynku musi:

  • być czytelna,
  • znajdować się w miejscu odbierania danych.

Wydaje się to oczywiste, ale w praktyce nie zawsze tak jest.

Spróbujcie w takiej sytuacji zapytać, w jakim celu ochrona zbiera twoje dane lub gdzie jest klauzula informacyjna.Najłagodniejszą reakcją będzie wielkie zdziwienie i pomamrotanie coś pod nosem, że wiele hałasu o nic. I to wszystko przez to RODO.

A informacja powinna być „pod ręką”,  zawieszona na ścianie przy dyżurce, albo na blacie w recepcji.

 

Podstawa przetwarzania danych gości

W klauzuli powinieneś wskazać podstawę przetwarzania danych. To znaczy, jaka jest podstawa prawnego tego, że prosisz aby dana osoba wchodząca do budynku się wpisała do rejestru.

Przetwarzanie danych może być:

  • niezbędne w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO).
  • niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO) np.
  • prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO).

 

Rejestr ewidencji wejść i wyjść

Jeżeli w twojej formie praktykowany jest rejestr wejść i wyjść to dopilnuj, aby po pierwsze klauzula informacyjna znajdowała się w pobliżu tak, aby gość mógł się z nią zapoznać.

Nie oznacza to, że zawsze będzie chciał się zapoznać. Chodzi o umożliwienie mu realizację swoich praw.

Druga kwestia to zabezpieczenie danych znajdujących się w rejestrze. Może to polegać na czymś tak banalnym jak zamykanie zeszytu lub trzymaniem go poza zasięgiem osób trzecich, przechodzących koło recepcji.

Jeszcze inną kwestią jest archiwizowanie już zapisanych rejestrów. Tutaj pamiętaj o gromadzeniu danych przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są zebrane.

 

Zdjęcie: Pexels.com

 

Jeśli spodobał ci się artykuł, koniecznie podziel się nim ze znajomymi: