MS Teams i ZOOM w firmie a RODO
Obecnie profesjonaliści w celu zorganizowania spotkania służbowego powszechnie korzystają z aplikacji do wideokonferencji takich jak MS Teams i ZOOM. Umożliwiają one użytkownikom komunikację ze sobą w czasie rzeczywistym, a także udostępnianie ekranu i plików. Choć narzędzia do komunikowania się online mają wiele zalet, to korzystanie z nich niesie ze sobą również pewne zagrożenia związane z zachowaniem zgodności z powszechnie obowiązującymi przepisami. Kluczową kwestią w tym kontekście jest reżim ochrony danych osobowych, gdyż przy okazji korzystania z aplikacji do wideokonferencji może dochodzić do przetwarzania danych osobowych, takich jak imię i nazwisko, wizerunek, adres e-mail, adres IP urządzenia. Dostawcy usług wideokonferencji podlegają RODO oraz ustawie o ochronie danych osobowych – z tego względu ich działalność musi być zgodna z przepisami tych aktów prawnych.
Zasady ochrony danych osobowych w MS Teams i ZOOM
MS Teams i ZOOM zapewniają wysoki poziom bezpieczeństwa danych osobowych, sposób i cel wykorzystywania danych został uregulowany kompleksowo w regulaminach dotyczących korzystania z aplikacji. Zaakceptowanie ich stanowi warunek rozpoczęcia korzystania z programów. Aplikacje wykorzystują zaawansowane sposoby ochrony danych takie jak szyfrowanie, aby zabezpieczyć dane przed nieuprawnionym dostępem. Ponadto MS Teams i Zoom zapewniają użytkownikom możliwość zarządzania swoimi danymi osobowymi. Dostawcy usług wideokonferencji zapewniają wgląd w routing danych (np. za pośrednictwem pulpitu nawigacyjnego administratora konta).
Przetwarzanie danych osobowych w MS Teams i ZOM
Aplikacje przetwarzają dane osobowe użytkowników w następujących celach generalnych:
- zapewnienie możliwości komunikacji w czasie rzeczywistym,
- udostępnianie ekranu i plików,
- rejestrowanie spotkań,
- przesyłanie wiadomości i zaproszeń,
- zarządzanie użytkownikami (kontami użytkownika).
Osoby, które korzystają z aplikacji MS Teams i ZOOM mają zapewnione minimum uprawnień związanych z przetwarzaniem ich danych osobowych, m.in.:
- prawo dostępu do swoich danych osobowych,
- prawo do sprostowania swoich danych osobowych,
- prawo do usunięcia swoich danych osobowych,
- prawo do ograniczenia przetwarzania swoich danych osobowych,
- prawo do sprzeciwu wobec przetwarzania swoich danych osobowych,
- prawo do przenoszenia swoich danych osobowych.
Podmioty przetwarzające dane osobowe w MS Teams i ZOOM mają następujące obowiązki:
- zapewnić bezpieczeństwo danych osobowych,
- przetwarzać dane osobowe zgodnie z prawem,
- informować osoby, których dane osobowe przetwarzają, o przetwarzaniu ich danych osobowych,
- udzielać osobom, których dane osobowe przetwarzają, informacji o ich danych osobowych,
- usuwać dane osobowe po upływie okresu ich przydatności.
Sankcje za naruszenie przepisów RODO
Za naruszenie przepisów RODO grożą sankcje finansowe, w tym kary pieniężne w maksymalnej wysokości do 20 mln euro lub do 4 proc. rocznego światowego obrotu.
Podstawa prawna:
- rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
- ustawa z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r., poz. 1781 ze zm.)
źródło : Wolters Kluwer