Ostatnia pandemia Covid-19 🌍 spowodowała, że duża liczba pracowników z pracy stacjonarnej w biurze przeszła na pracę zdalną 💻. Wówczas pracownicy zostali zmuszeni do kontaktów wirtualnych 📲, zarówno między sobą, jak i z innymi osobami w firmie. Aby móc realizować zadania zawodowe, zaczęli wykorzystywać programy umożliwiające komunikację, takie jak Microsoft Teams, Zoom czy Google Meet 📞💬. Dzięki wideokonferencjom 🎥 mogli skutecznie kontaktować się z klientami, wymieniać pomysły w organizacji i realizować codzienne obowiązki. Słysząc i widząc się nawzajem, praca zdalna była możliwa na profesjonalnym poziomie 👥👍, zastępując codzienne spotkania w biurze.
Mimo że pandemia już się skończyła, wielu pracowników nadal pracuje zdalnie 🏠 i korzysta z tych narzędzi. Podobnie jest z pracownikami różnych oddziałów firmy, którzy kontaktują się online. Warto jednak zastanowić się 🤔, czy podczas wideokonferencji odpowiednio chronimy nasze dane osobowe 🔐.
Każdy uczestnik wideokonferencji udostępnia pewien zakres danych osobowych. Mogą to być: imię, nazwisko, e-mail, głos, wizerunek czy adres IP 📧👤. Zgodnie z art. 4 pkt 1 RODO, są to dane osobowe, ponieważ umożliwiają identyfikację osoby fizycznej. Ponadto, organizowanie wideokonferencji, nagrywanie ich 📽️, czy transmitowanie na żywo to przetwarzanie danych osobowych zgodnie z art. 4 pkt 2 RODO. Urząd Ochrony Danych Osobowych (UODO) 🛡️ wydał w 2020 roku szereg zaleceń, aby zminimalizować ryzyko związane z przetwarzaniem danych podczas wideokonferencji.
Pierwsza zasada mówi o tym, aby organizacja wybierająca oprogramowanie do wideokonferencji zapoznała się z jego polityką prywatności 📑. Pracownik powinien sprawdzić, jakie dane aplikacja chce uzyskać – np. dostęp do kontaktów lub lokalizacji 📱📍. Ważne, by aplikacje instalować tylko z oficjalnych źródeł, takich jak Google Play czy App Store. Należy również zadbać o to, aby nikt nie miał dostępu do tego, co widzimy na ekranie 🖥️. Aplikacja powinna korzystać z szyfrowania 🔒, a pracownik powinien korzystać z zabezpieczonego hasłem Wi-Fi 🔑.
Podczas wideokonferencji należy ograniczyć ilość udostępnianych danych do minimum 📉. Pracownik powinien używać innego hasła do wideokonferencji niż do pozostałych programów 🔐 i unikać udostępniania linków do konferencji w mediach społecznościowych 🚫. Warto także korzystać z VPN 🔐, zamazywać tło za sobą 🎨 oraz włączać kamerę i mikrofon tylko wtedy, gdy to konieczne 🎙️🎥.
Organizacje często mają różne cele przetwarzania danych osobowych związane z wideokonferencjami 🎯 – mogą to być transmisje na żywo, udostępnianie ekranu czy panele dyskusyjne. Ważne jest, aby wideokonferencje były wykorzystywane zgodnie z wcześniej określonymi celami i unikać zbierania nadmiarowych danych 🔍.
Przetwarzanie danych osobowych musi być zgodne z prawem 📜. W tym przypadku chodzi głównie o wizerunek pracownika. Przykładowo, art. 6 ust. 1 lit. b RODO mówi, że przetwarzanie jest niezbędne do wykonania umowy, a pracownik, mając obowiązki zawodowe, musi realizować zadania takie jak szkolenia czy rozmowy biznesowe 💼. Art. 6 ust. 1 lit. a RODO zakłada, że pracownik dobrowolnie wyraża zgodę na przetwarzanie swoich danych 🖊️.
Każda organizacja powinna, w miarę możliwości, wybierać dostawców oprogramowania z siedzibą w UE 🌍, ponieważ Unia Europejska przykłada dużą wagę do ochrony danych osobowych. Warto jednak przeanalizować potencjalne korzyści i zagrożenia związane z transferem danych do państw trzecich 🌎. W takich przypadkach pomocne mogą być konsultacje z Inspektorem Ochrony Danych Osobowych 🕵️♂️, który może doradzić w kwestiach ochrony prywatności.
Pamiętajmy, że bezpieczna wideokonferencja to nie tylko wygoda, ale i obowiązek prawny oraz odpowiedzialność za dane osobowe, które przetwarzamy 👥🔐.