RODO W HR – PYTANIA I ODPOWIEDZI
3 CYBERZAGROŻENIA DLA TWOJEGO BIZNESU
8 kwietnia 2020W jaki sposób przesyłać konsultantom B2B umowy i dokumenty, jeśli emailem czy je potem kasować?
D ecyzja o sposobach przechowywania danych i zabezpieczeniach powinna być oparta na ocenie ryzyka utraty takich danych.
Czy musimy usuwać dane z maila i kiedy?
– to zależy. Jest to pytanie dotyczące formy przechowywania danych. UODO wskazuje, że można przechowywać dokumenty w formie elektronicznej oraz tradycyjnej. Dane w formie elektronicznej powinny być właściwie zabezpieczone. Jeśli skrzynka mailowa jest miejscem przechowywania danych (tj. właściwie zabezpieczona np. hasło/pliki ZIP, dodatkowo gdy korzystamy z poczty na telefonie – korzystamy z protokołu IMAP) możemy przechowywać na skrzynce, jeśli zminimalizujemy ryzyko „utraty tych danych”. Decyzja o przechowywaniu danych na skrzynce mailowej – zawsze powinna opierać się na analizie ryzyka! Usuwanie danych z maila, wtedy gdy ryzyko ich utraty ocenione zostanie na wysokie, są rekomendowane inne formy przechowywania danych np. przechowywanie danych na „chmurze”.
Kiedy usuwamy dane (RODO)?
Danych nie musimy usuwać do momentu, aż mamy „uzasadniony interes” w ich przetwarzaniu. To znaczy: Zgodnie z zasadą ograniczenia przechowywania, dane osobowe mogą być przechowywane przez okres nie dłuższy, niż jest to niezbędne do celów, w których te dane są przetwarzane. Bierzemy pod uwagę: okres trwania umowy, okres ewentualnego dochodzenia roszczeń związanych z umową (okres przedawnienia roszczeń), obowiązki wynikające z przepisów prawa.
Czy w umowie zlecenie, B2B możemy umieszczać numer PESEL?
Umowa zlecenie z osobą fizyczną – PESEL – TAK
Numer PESEL pozwala ustalić wszystkie pozostałe dane obywatela (taką informację uzyskuje się na uzasadniony w przepisach prawa wniosek do organu prowadzącego lub mającego dostęp do centralnego rejestru numerów PESEL). Poprawność PESEL-u można zweryfikować z dowodem osobistym – mamy więc też możliwość potwierdzenia tożsamości strony zawierającej umowę. Pozostałe dane strony: imię, nazwisko, adres zamieszkania, także powinny znaleźć się w umowie, aby ułatwić identyfikację oraz kontakt ze stroną umowy i określić z kim umowa jest zawarta.
Obecnie PESEL jest niezbędny do dochodzenia roszczeń, w związku z tym poleca się wpisywanie go do umowy, przy wysokim ryzyko dochodzenia roszczeń.
Z drugiej strony, administrator danych powinien dążyć do minimalizacji danych. Jeżeli ryzyko dochodzenia roszczeń jest niewielkie, może ograniczyć się do imienia, nazwiska, adresu oraz numeru i serii dowodu osobistego. W przypadku ewentualnej konieczności dochodzenia roszczeń, pozyska dane z bazy PESEL. Działanie oparte na ocenie ryzyka, jest nie tylko zgodne z ideą RODO, ale także minimalizuje zagrożenie wykorzystania danych do kradzieży tożsamości, przy naruszeniu ochrony dla danych osobowych.
B2B – PESEL – nie
Powyższe nie dotyczy osób prowadzących jednoosobowe działalności gospodarcze. Dane przedsiębiorcy można potwierdzić w rejestrze CEiDG, a ewentualny numer PESEL uzyskać na wniosek z centralnej bazy PESEL (gdyby była taka potrzeba).
Do wysyłki sprzętu przekazujemy dane kurierowi, czy taka zgode tez powinnismy mieć?
Zgoda nie jest konieczna,
Konieczna klauzula informacyjna.
Uzasadnienie:
Nie musicie Państwo uzyskać zgody – w tym przypadku mamy „uzasadniony interes administratora”
Brak konieczności uzyskania zgody, nie zwalnia nas z obowiązku informacyjnego (klauzula informacyjna – która zawiera informacje komu mogą być przekazane dane- podmiot, którego dane są przetwarzane – ma prawo zgłoszenia sprzeciwu).
