Artikull i shkruar nga: Ian Cooley, specialist për mbrojtjen e të dhënave dhe privatësinë tek Këshilltarët e GDPR në Mbretërinë e Bashkuar
Megjithëse Covid-19 ka shkaktuar një ndërhyrje të madhe të pandodhur më parë për bizneset, Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave [1] (GDPR) [dhe e ekuivalentit të Mbretërisë së Bashkuar, Akti i Mbrojtjes së të Dhënave 2018 (DPA2018)] ende vlen.
Zyra e Komisionerit të Informacionit (ICO) ka pranuar që informacionet personale mund të kenë nevojë të shpërndahen shpejt ose se mënyrat tuaja të punës mund të kenë nevojë të përshtaten për të reflektuar numrin më të ulët të stafit në dispozicion.
Legjislacioni për mbrojtjen e të dhënave nuk do t'ju ndalojë të bëni atë, thjesht ka të bëjë me vazhdimin e punës në atë mënyrë që respektohet informacioni personal i një individi dhe e mbron atë nga zbulimi i papërshtatshëm.
Ekzistojnë dy aspekte kryesore për situatën aktuale:
Informacione shëndetësore
Është thelbësore që informacioni shëndetësor është i kategorisë speciale dhe ka masa mbrojtëse shtesë dhe kërkesa për miratim që akoma aplikohen.
Për përpunimin e informacionit shëndetësor, është i nevojshëm një kusht dytësor për përpunimin në vend. Zakonisht për këto informacione është miratimi i qartë ku individi ju lejon të regjistroni gjendjen e tyre aktuale shëndetësore.
Edhe pse për shkak të rëndësisë së marrjes në mënyrë ligjore të informacionit shëndetësor për të luftuar këtë pandemi, ka të ngjarë të mbështeteni në interesat jetike[2] ose shëndetin publik, në varësi të llojit të organizatës që jeni, për shembull, shtëpitë e kujdesit do të përdornin interesa jetike për të mbrojtur banorët e cenueshëm. Nëse individi tashmë ka bërë informacionin të disponueshëm publikisht, kjo gjithashtu mund të jetë kusht dytësor.
Shpërndarja anonime e informacionit
Kur një anëtar i stafit siguron informacione shëndetësore, ato mund të bëhen anonime nëse është e nevojshme shpërndarja e tyre. Për shembull, mund t'i thoni stafit tuaj që një koleg mund të jetë potencialisht i infektuar me Covid-19 dhe të izolohet, megjithatë, nuk keni nevojë të zbuloni emrin e individit të infektuar dhe nuk duhet të jepni më shumë informacion sesa duhet.
Ju keni një detyrim të mbroni shëndetin e punonjësve tuaj, por kjo nuk do të thotë se ju duhet të mblidhni shumë informacione rreth tyre. Është e arsyeshme të pyesni njerëzit nëse kanë vizituar një vend të caktuar ose janë duke pasur simptoma të Covid-19, megjithatë, për të minimizuar informacionin që ju nevojitet për të mbledhur, thjesht mund të këshilloni stafin të telefonojnë numrat përkatës të ndihmës shëndetësore dhe të respektojnë këshillat e qeverisë. Kjo qasje duhet t'ju ndihmojë të minimizoni informacionin që mbledhni.
Puna në distancë
Duke qenë se një nga masat kryesore për të parandaluar përhapjen e Covid-19, është distancimi shoqëror, një numër i madh njerëzish tani po punojnë nga shtëpia. Sidoqoftë, kjo ofron disa rreziqe të sigurisë së informacionit me qasje potencialisht më pak të sigurtë në sistemet tuaja dhe përdorimin e mundshëm të pajisjeve jo organizative.
Stafi duhet të jetë i vetëdijshëm se ata duhet të sigurojnë mbrojtjen e sigurisë së informacionit në të cilin kanë qasje dhe ta përdorin në mënyrë të duhur.
Elementet kryesore të punës në distancë - Punonjësit
Elementet kryesore të punës në distancë - Punëdhënësit
Përmirësimet e punës në distancë - Punëdhënësit
Posta Elektornike
Regjistrimet në letër
Mos harroni se GDPR vlen jo vetëm për të dhënat e ruajtura ose të përpunuara në mënyrë elektronike, por edhe të dhënat personale në formë manuale (siç janë regjistrimet në letër), ku ato janë, ose synohet të jenë, pjesë e një sistemi të paraqitjes.
Nëse jeni duke punuar në distancë me regjitstime të të dhënaave në letër, ndërmerrni hapa për të siguruar mbrojtjen dhe konfidencialitetin e këtyre regjistrave, si për shembull duke i mbajtur të mbyllur në një kabinet dosjeje ose sirtar kur nuk janë në përdorim, asgjësimin e tyre në mënyrë të sigurtë (p.sh. copëzimin) kur nuk nevojiten më , dhe duke u siguruar që nuk kanë mbetur diku ku mund të keq-vendosen ose të vidhen.
Pikat kryesore
Këshilla
Përmbledhje
Legjislacioni për mbrojtjen e të dhënave nuk do t'ju ndalojë të punoni në distancë nga shtëpia, thjesht do të vazhdoni t'i bëni gjërat në atë mënyrë që respekton informacionin personal të një individi dhe e ruan atë nga zbulimi i papërshtatshëm.
Artikuj tjerë për të lexuar:
[1] Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (The General Data Protection Regulation) 2016/679 është një rregullore në ligjin e BE-së për mbrojtjen e të dhënave dhe privatësinë në Bashkimin Evropian dhe Zonën Ekonomike Evropiane. Ai gjithashtu adreson transferimin e të dhënave personale jashtë zonave të BE dhe EEA
[2] Recitali 46 sqaron se interesat jetike kanë për qëllim të mbulojnë vetëm interesa që janë thelbësore për jetën e dikujt. Pra, kjo bazë e ligjshme është shumë e kufizuar në fushën e saj, dhe përgjithësisht vlen vetëm për çështjet e jetës dhe vdekjes.