Dane osobowe w programach do webinarów

Decydując się na program do webinarów, czytajcie regulamin, politykę prywatności a także sprawdźcie, czy i gdzie będą przetwarzane dane osobowe uczestników. Dziś chciałam opowiedzieć wam o danych osobowych. Kolejne tematy omówię w następnym poście.

O pomoc w zakresie danych osobowych poprosiłam ekspertów z firmy dane-osobowe.info, którzy profesjonalnie zajmują się tym tematem.

Mało kto zwraca uwagę na dane osobowe, które gromadzone są przy wejściu do wirtualnego pokoju lub podczas zapisu na webinar. Oczywiście są takie programy, gdzie nie musimy się identyfikować adresem mailowym, by wejść na webinar. Jeśli z takiego programu korzystasz, to nie dotyczy cię kwestia danych osobowych.

Monika Gierada-Sołtysek z dane-osobowe.info przypomina, że:

„Należy pamiętać, że w rozumieniu Ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. 2014 r. poz. 1182) adres e-mail jest daną osobową, a samo zbieranie i przechowywanie adresów jest przetwarzaniem danych osobowych. Podmioty, które przetwarzają dane osobowe są z kolei – zobowiązane spełnić wszystkie wymagania stawiane przez Ustawę.”x

Jeśli korzystasz z formularza zapisu lub wejścia na webinar wbudowanego w program do webinarów, to sprawdź czy dane osobowe będą gromadzone na terenie Unii Europejskiej, czy poza.

logowanie_do_webinaru

Tu znów poprosiłam panią Monikę o komentarz:

„Jako że globalizacja stała się faktem, a kontakty biznesowe z firmami z drugiego końca świata są codziennością nie tylko dużych, ale i tych najmniejszych firm, należy podkreślić, że Ustawa w szczególny sposób taktuje przekazywanie danych osobowych poza granice RP (np. w przypadku wykorzystywania usług internetowych oferowanych przez firmy z siedzibą za granicą).

Rozróżnia się dwa przypadki:

  • Przekazywanie wewnątrz Europejskiego Obszaru Gospodarczego (tj.: Unia Europejska, Islandia, Norwegia i Lichtenstein) – traktowane jest tak jak przekazywanie podmiotom w Polsce i podlega tym samym regulacjom ustawowym m.in. konieczne jest zawarcie stosownego porozumienia na piśmie (art. 31 Ustawy)
  • Przekazywanie do tzw. Państw Trzecich (art. 7 pkt 7 Ustawy), któremu poświęcono odrębny rozdział 7. (art. 47 – 48 Ustawy). Administrator może przekazać dane do państwa, które zapewnia odpowiednią ochronę prywatności.
    W odniesieniu do usługodawców z terytorium USA sprawa jest dość prosta. Amerykański Departament Handlu w porozumieniu z Komisją Europejską wypracował porozumienie, na mocy którego powstał program certyfikacyjny „Safe Harbor”. Podmioty, które do niego przystępują i przejdą pozytywną weryfikację otrzymują certyfikat poświadczający iż spełniają odpowiednie wymogi stawiane przez prawo unijne.

Dane osobowe w wirtualnych pokojach gromadzone w USA

Sprawdź, czy dostawca Twojego oprogramowania jest na liście „Safe Harbor”! Zrobiłam to dla jednego z głównych dostawców oprogramowania do webinarów i rzeczywiście firma była na liście.

PAMIĘTAJ! Ważność certyfikatów jest ograniczona.x

Oto dalsze wyjasnienia od Pani Moniki Gierada-Sołtysek z dane-osobowe.info: „Jeżeli podmiot, z którym chcemy rozpocząć współpracę znajduje się na liście to nie pozostaje nam nic innego jak dopełnić formalności, albowiem przekazywanie danych w takim wypadku odbywa się na identycznych zasadach jak między podmiotami z obszaru EOG.”

Jeśli firma nie widnieje na liście „Safe Harbor” lub jest spoza USA (i Unii Europejskiej)

„W przypadku podmiotów z USA, które nie widnieją na liście „Safe Harbor” oraz krajów innych niż USA, przekazanie danych może się odbyć na wyraźne życzenie osoby. Życzenie może być wyrażone w postaci pisemnej zgody (Art. 47. Ust. 3 pkt 1 Ustawy) lub zawartej umowy (Art. 47. Ust. 3 pkt 2) Ustawy). Nie pojawia się jednak warunek, aby umowa została zawarta na piśmie.

Istnieje też możliwość, zgodnie z art. 26 ust. 4 Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady), zastosowania wzorcowych klauzul umownych dotyczących przekazywania danych, które zostały sformułowane w Decyzji Komisji z 10 lutego 2010 roku. Tu znajdziesz pełną treść decyzji.

W pozostałych przypadkach przekazanie danych do Państwa Trzeciego może wymagać zgody GIODO.x

Osoby pragnące zgłębić temat zapraszam do lektury artykułu znajdującego się na stronie GIODO

Ważna informacja na zakończenie

Przekazując dane osobowe jakiemukolwiek podmiotowi – bez względu na jego lokalizację – trzeba pamiętać, że Administrator Danych Osobowych jest odpowiedzialny za zapewnienie bezpieczeństwa tym danym.

Dlatego programy do webinarów należy dobierać ostrożnie, pamiętając że cena i oferowana funkcjonalność to nie wszystko – równie ważne są kwestie bezpieczeństwa informacji a w szczególności bezpieczeństwa danych osobowych.

Dziękuję firmie dane-osobowe.info za pomoc w przygotowaniu tego postu.