PARTNERZY PORTALU partner portalu partner portalu partner portalu partner portalu
Praca zdalna po nowemu. Mamy projekt zmian w Kodeksie pracy

RODO. Czy monitorowanie komputera pracownika jest zgodne z unijnym prawem?

Zgodnie z unijnymi przepisami, administrator danych osobowych musi być w stanie wykazać, że jego działania są zgodne z RODO. Jak to zrobić w przypadku monitorowania komputera pracownika?

  • Autor:pt
  • 24 sty 2018 15:05
RODO. Czy monitorowanie komputera pracownika jest zgodne z unijnym prawem?
Jednym z celów, jakie przyświecały unijnym urzędnikom uchwalającym RODO było wzmocnienie ochrony danych osobowych (fot. mat.prasowe)
REKLAMA
  • Nowe unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) nakłada na administratorów danych osobowych szereg obowiązków.
  • Poprzez jego wprowadzenie Unia Europejska rozszerzyła również zakres podmiotów, które podlegają przepisom dotyczącym ochrony danych wrażliwych.
  • Do nowych regulacji muszą się dostosować między innymi firmy, które wykorzystują specjalistyczne narzędzia służące do monitorowania systemów IT oraz pracowników. Jakie funkcje powinien mieć tego typu program, aby był zgodny z RODO?

 

Jednym z celów, jakie przyświecały unijnym urzędnikom uchwalającym RODO było wzmocnienie ochrony danych osobowych, które są w posiadaniu różnego rodzaju podmiotów. Nowe przepisy mają niejako zmusić administratorów danych osobowych do podjęcia wszelkich możliwych działań, które uchronią je przed kradzieżą czy przypadkowym wyciekiem.

Zdaniem Pawła Chudzińskiego, specjalisty ds. bezpieczeństwa IT z firmy Ekran System, dobry program do monitorowania aktywności pracowników to taki, który posiada rozbudowane funkcje kontroli dostępu w postaci uwierzytelniania dwuskładnikowego. - Uwierzytelnianie dwuskładnikowe pozwala skutecznie ochronić dane wrażliwe przed nieuprawnionym dostępem zarówno pracowników, jak i osób z zewnątrz - wyjaśnia ekspert.

Czytaj też: RODO: Kodeksy postępowań zyskują na znaczeniu. Oto dlaczego

Zaawansowane opcje uwierzytelniania umożliwiają również przypisanie zarejestrowanej sesji do konkretnego użytkownika. Najlepsze na rynku programy służące do ochrony systemów IT są w stanie zidentyfikować konkretną osobę nawet w przypadku używania w firmie kont współdzielonych.

Obowiązek wykazania zgodności z RODO

Zgodnie z unijnymi przepisami administrator danych osobowych musi być w stanie wykazać, że jego działania są zgodne z RODO. Jak to zrobić w przypadku monitorowania komputera pracownika?

Jednym z rekomendowanych przez specjalistów z branży IT rozwiązań jest wykorzystywanie programów, które rejestrują aktywność użytkowników – na komputerach bądź serwerach – w postaci nagrań wideo. Nagrania takie pozwalają uzyskać kompletną historię aktywności danego pracownika.

Co ważne, uzyskaną w ten sposób historię można w dowolnym momencie odtworzyć. Jest to szczególnie istotne w przypadku, kiedy firma musi udowodnić zgodność prowadzonych działań z RODO. Nagranie stanowi wówczas ważny dowód w sprawie.

Materiał chroniony prawem autorskim - zasady przedruków określa regulamin.
PODOBAŁO SIĘ? PODZIEL SIĘ NA FACEBOOKU

Słowa kluczowe

Więcej

KOMENTARZE (2)

Do artykułu: RODO. Czy monitorowanie komputera pracownika jest zgodne z unijnym prawem?

Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
  • Lepszy IOD 2019-07-31 16:36:49

    A pracownik ma wykonywać pracę, a nie rejestrować się przez firmowy sprzęt do lekarza lub randkować na tinderze. Wystarczy oświadczenie, że pracownik wie o tym, że jego praca w sieci i ruch na komputerze są monitorowane oraz że nie będzie wykorzystywał sprzętu do celów prywatnych. Kropka. To administrator jest odpowiedzialny za dane zebrane na komputerze i ma prawo, a wręcz obowiązek dołożyć pełnej staranności, by dane zawarte na urządzeniu nie ucierpiały w wyniku prywatnej działalności pracownika na komputerze.

  • Inspektor Ochrony Danych 2019-02-28 19:04:21

    Nie prawdą jest, że nagrywanie obrazu monitora użytkownika jest zgodne z RODO. Pracodawca ma prawo a nawet obowiązek nadzorować i rejestrować aktywność użytkownika w sieci oraz wykorzystywanie przez niego poszczególnych aplikacji celem rozliczenia czasu pracy ale nie może naruszać dóbr osobistych pracownika poprzez "podglądanie" zawartości monitora.

Redakcja poleca

Nie przegap żadnej nowości!

Subskrybuj newsletter PulsHR.pl Zamawiając newsletter akceptujsz Politykę prywatności portalu


REKLAMA

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.