Niektórzy lubią pracować w twórczym chaosie i uważają, że porządki i dbanie o czyste biurko to strata czasu - ważne, aby wszystko było pod ręką. Zarówno miłośnicy bałaganu, jak i ci bardziej pedantyczni powinni pamiętać o zasadach ochrony danych osobowych.
Zasada czystego biurka
Nie powinno się pozostawiać na biurku umów z klientami podpisanych w ciągu całego ostatniego tygodnia, przyklejonych do monitora karteczek z danymi kontaktowymi kontrahentów albo z hasłami do różnych aplikacji – do tego wszystkiego osoby postronne nie powinny mieć dostępu. Obecnie większość dokumentów przechowuje się w formie elektronicznej, dlatego równie ważne co porządek na biurku jest zabezpieczenie danych na służbowym dysku i dobra organizacja obiegu wszelkich informacji.
Aby chronić naszą prywatność, komputer uruchamiamy za pomocą hasła, telefon odblokowujemy odciskiem palca albo wprowadzając pin. Większość z nas pilnuje komórki jak oka w głowie, a jeśli zostawiamy ją gdziekolwiek, najczęściej jest zablokowana. Podobne zwyczaje warto w sobie wyrobić także w pracy. Wejście w życie RODO przyniosło zaostrzenie przepisów i zmiany w ustawie o ochronie danych osobowych. Mając to na uwadze, pracownicy powinni stosować się do zasady czystego biurka.
Na czym polega ochrona danych osobowych, które znajdują się na nośnikach pozostawianych na stanowisku pracy? Jeśli chodzi o papierowe wersje dokumentów - przede wszystkim na biurku powinny znajdować się jedynie te, z których pracownik aktualnie korzysta. Do pomieszczeń biurowych najczęściej poza członkami zespołu mają dostęp klienci, konserwatorzy, osoby sprzątające czy przedstawiciele innych działów firmy. To stwarza niebezpieczeństwo, że dokumenty trafią w niepowołane ręce.
Z tym aspektem ochrony danych wiąże się także konieczność niezwłocznego zabierania dokumentów z drukarki. Często z jednego urządzenia korzysta wiele osób, a pozostawienie wydruków na dłuższy czas np. na korytarzu jest niedopuszczalne. Jak już zostało wspomniane, na biurku powinny znajdować się jedynie te pisma, z których w danej chwili korzysta pracownik. Jeśli np. przyjmuje on klienta, musi zadbać, aby ten nie miał wglądu do dokumentów innych osób.
Ochrona danych osobowych w firmie obejmuje także informacje na służbowym komputerze. Monitor należy ustawić w taki sposób, aby nikt nieupoważniony nie widział, co się wyświetla. Wychodząc na przerwę czy spotkanie, pracownik powinien za każdym razem blokować dostęp do sprzętu. Można to zrobić za pomocą prostego skrótu klawiszowego. Po zakończonej zmianie komputer musi być wyłączony.
Co ważne, dane osobowe nie powinny trafiać poza siedzibę firmy. Przesyłanie dokumentów na prywatne maile, aby dokończyć zadanie z domu albo zabieranie ze sobą segregatora pełnego informacji o klientach także zwiększają ryzyko utraty danych osobowych.
Ochrona danych - czego nie zostawiać na biurku
Wedle art. 4 pkt 1 RODO: „dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”.
Często dane, które wydają się bardzo ogólne i nieszkodliwe, połączone w odpowiedni zbiór pozwalają w łatwy sposób odnaleźć konkretną osobę. Z tego względu katalog chronionych informacji jest obszerny i należy mieć na uwadze to, co można z nich wywnioskować.
Z jakimi danymi spotykamy się najczęściej w pracy? Wszystko zależy od specyfiki branży, najczęściej jednak są to: nr PESEL i NIP, nr dowodu osobistego oraz paszportu, imię i nazwisko, adres zamieszkania, zameldowania, korespondencyjny bądź e-mailowy, nr telefonu, data urodzin, kolor oczu, wzrost, waga, dane o stanie zdrowia.
Pamiętając o definicji, warto w kwestii dokumentów, których nie powinniśmy pozostawiać na biurku, wykazać się rozwagą i dużą ostrożnością. Umowy z klientami, lista osób zainteresowanych współpracą, nr rejestracyjne aut pracowników, którzy mogą zostawiać samochody na firmowym parkingu, lista płac, sprawozdania finansowe, a także listy mailingowe, CV kandydatów do pracy – zbiór dokumentów, które należy chronić, jest bardzo obszerny.
