Wczorajsze spotkanie na webinarze #RODOMANIAKÓW dotyczyło kontekstu przetwarzania danych osobowych. Wymaganie dotyczące jego zrozumienia pojawia się w kilku miejscach w przepisie. Niestety rzadko jest realizowane, mimo że jako taki pojawił się w wymaganiach np. związanych z ryzykiem już w 2009 roku w I wydaniu normy ISO 31000. Obecnie wymaganie to jest we wszystkich normach i powoli migruje do przepisów prawa m.in. RODO.

Reklama

Narzędzie

Analiza PEST – arkusze Excel do wykonania zestawienia

Narzędzie

W ramach oceny tzw. kontekstu zewnętrznego od dawna stosujemy w Europejskiej Akademii Bezpieczeństwa i Ochrony i #Rodomaniakach analizę PEST. Jest to akronim słów, które określają grupy czynników:

  • P – polityczne i prawne,
  • E – ekonomiczne,
  • S – społeczne,
  • T – technologiczne.

Po więcej szczegółów technicznych odsyłamy na bloga Europejskiej Akademii Bezpieczeństwa i Ochrony.

Czytaj więcej o PEST: https://essa.pro/zarzadzanie-bezpieczenstwem/zarzadzanie-bezpieczenstwem-czesc-ii-kontekst-zewnetrzny-analizy-makro/

Alkomat

Mimo, iż temat dotyczyć miał czegoś zupełnie innego przypadkowo zeszliśmy podczas webinarium w kierunku alkomatu. I świetnie, ponieważ jest to doskonały przykład na to, w jaki sposób organizacja może wykorzystać analizę i ocenę kontekstu do wdrożenia kontrowersyjnych na dziś rozwiązań w zakresie stosowania alkomatu w organizacji oraz wybronić się później podczas kontroli organu.

Dobór przesłanki

Dziwne prawda? Jak dobierać przesłankę w oparciu o to co się dzieje dookoła? Dokładnie tak ponieważ badanie stanu psychofizycznego w tym przypadku może być oparte o kilka przesłanek. Zgodnie z naszą wczorajszą dyskusją:

  • Zgoda – 6.1.a RODO. Odrzuciliśmy ze względu na zapisy motywów mówiące o tym, że zgoda w rażącej dysproporcji nie jest właściwa,
  • Strona umowy – 6.1.b RODO. Jak wyżej. Alkomat nie jest niezbędny do wykonania pracy w związku z czym będzie to “wydumana” przesłanka. Nie rażące, ale naruszenie zasady fundamentalnej RODO z art 5.1.c. minimalizacja danych,
  • Przepis prawa. 6.1.c. – Wywołał burzliwą dyskusję. Teoretycznie mamy Kodeks Pracy, w którym w obszarze BHP celem jest zapewnienie bezpieczeństwa ogółowi. Mamy również wymagania z Ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi, w którym celem jest utrzymanie narodu w trzeźwości (to nie żart, przeczytajcie preambułę). Ta przesłanka jednak odpada. Przeczytajcie dokładnie Art 6.1.3 RODO, tam znajdziecie pewne naprowadzenie. Dziś nie będziemy się rozpisywać na temat przesłanek przetwarzania – o tym w dużym skrócie. Nie może być to ogólny obowiązek i wywodzenie z niego konkretnej formy i metod przetwarzania. Te formy i metody MUSZĄ BYĆ opisane w przepisie, na który się powołujemy jako obowiązek,
  • 1.d – dla nas w fazie I przypisania przesłanki i przed oceną kontekstu przetwarzania była to przesłanka wiodąca,
  • 6.1.e – odpada. Władzą nie jesteśmy,
  • 6.1.f – na niej zakończyliśmy. Naprawdę do zrozumienia toku trzeba przeczytać CAŁOŚĆ, nie tylko do przecinka.

P – polityczne i prawne

W naszej analizie pracowaliśmy na podstawowym modelu – w którym czynniki prawne i polityczne są w tej samej grupie. W modelu poszerzonym – PESTLE jest to w dwóch grupach:

  • Polityczne;
  • L – prawne (od angielskiego legal).

Analizując czynniki prawne rozpatrywaliśmy kwestie nastawienia Prezesa Urzędu Ochrony Danych Osobowych (dalej jako PUODO) oraz Ministra Rodziny, Pracy i Polityki Społecznej. Uznaliśmy, że nastawienie organów do obrony prywatności osoby jest stosunkowo silne.

Mała dygresja. Zgodnie z Ustawą o działach w administracji dział zdrowie nie jest w gestii ani PUODO ani wspomnianego wyżej ministra. Należy to zaznaczyć, ponieważ niżej będziemy mówić o zdrowiu i tym, czym jest sprawdzenie stanu psychofizycznego.

Analiza uzasadnionego interesu administratora

W związku z tym nastawieniem do kwestii “prywatności” przesłanka, którą jest uzasadniony interes administratora “pasuje lepiej”. Oczywiście tylko wtedy, kiedy wykonamy kompletną analizę a nie tylko skupimy się na “wyborze przesłanki”. To również musimy zaznaczyć, ponieważ w wielu przypadkach IODdzi, managerowie ochrony czy specjaliści, nie wykonują żadnej analizy związanej z podjęciem konkretnej decyzji. Skutkuje to brakiem możliwości udowodnienia organu, że jest to przemyślane i sensowne. Ot przypadki Bisnode czy Morele.net pokazują w treści korespondencji, że nie było tego przemyślenia, a argumentami było:

“Nie zgadzamy się…”

Dlaczego? – nie, tego nie było. Dlatego małe zalecenie – dokumentujcie, nawet w formie roboczej to co robicie i dlaczego. Wróćmy jednak do naszej przesłanki.

Pełna analiza

Pełna analiza uzasadnionego celu obejmuje:

  • Ocenę celu przetwarzania,
  • Ocenę konieczności,
  • Test równowagi.

Jako że spotkanie dotyczyło kontekstu, z którego wyniknął temat alkomatów nie zrobiliśmy pełnej analizy. Niemniej kilka pytań z każdej z grup pozwala już na uzasadnienie organowi nadzorczemu, że w naszym przypadku badanie stanu psychofizycznego jest niezbędne.

Mapa myśli do wykonania uzasadnionego interesu administratora

Ocena celu przetwarzania

W tej grupie pytań próbujemy ustalić zakres danych, doprecyzować cel przetwarzania, wskazać korzyści, opisać skutki dla osoby oraz pytania dotyczące przestrzegania przepisów i wytycznych i zasad etycznych. Dwa pytania przykładowe z wczoraj:

  1. Czy ktoś jeszcze skorzysta z przetwarzania danych?

Odp. Oczywiście. Inni pracownicy, którzy przeżyją, nie będą mieli wypadku lub nie zostanie naruszony komfort ich pracy.

UWAGA: ciekawa informacja, typowo branżowa. Jeśli będziecie mieć gościa “splątanego” (nie każdy potrafi odróżnić “zachwianego” po alkoholu a splątanego) to możecie uratować mu nawet życie. Splątanie może być wynikiem wielu rzeczy, bełkotliwa mowa również.  Dlatego tutaj musi być procedura, co, jeśli człowiek wygląda na będącego pod wpływem a nie jest? Prosta odpowiedź: wezwać zespół pogotowia. Bo może mieć np. atak epilepsji (potocznie padaczka) lub incydent hipoglikemiczny (spadek cukru, który może prowadzić do śpiączki).

  1. Co się stanie, kiedy nie będziesz mógł przetwarzać tych danych?

Może dojść do sytuacji, w której narażeni zostaną pracownicy, osoba zatrudniona zniszczy moje mienie lub popełni wykroczenie/przestępstwo.

Pytań w analizie jest dużo więcej. Przejdźmy jednak do drugiego obszaru:

Ocena konieczności

Mamy tu jedno główne pytanie, na którym się skupiliśmy. Pytanie to ma dwa sub-pytania. Pytanie główne:

  1. Czy cel może zostać osiągnięty w inny sposób, bez przetwarzania danych lub jeśli będzie ich mniej?

Pytania pomocnicze:

  • Czy cel może być osiągnięty w inny, bardziej oczywisty sposób?

NIE. Badanie urządzeniem potocznie nazywanym pałką (żółty alkomat, bez wskazania zawartości) daje podstawę do badania szczegółowego wykonanego przez uprawniony organ. Ale nawet zapach może być objawem.

  • Czy cel może być osiągnięty przez mniej ingerujący sposób?

NIE. Bo jeśli wykonamy testy prostej linii (amerykański test na to, aby osoba szła prosto po linii przez około 5-6 korków) czy test neurologiczny (zamknij oczy, dotknij palcem wskazującym czubka nosa), to testy te będą bardziej ingerujące.  Mimo tego, że wielu niestosuje takich testów. Pamiętajmy jednak, że zakłady, to nie biura, gdzie głównym zagrożeniem jest kartka, która może skaleczyć.

To dwa z kilku pytań były kolejne. Pójdźmy dalej.

Test równowagi

W ramach testu równowagi wprowadzamy dane dotyczące tzw. “rozsądnych oczekiwań jednostki” oraz druga grupa “prawdopodobny wpływ na osobę”. Są to dwa z czterech badanych obszarów. Niżej przykładowe pytania.

,,Ograniczenie praw i wolności’’

Jest to świetne zagadnienie w kontekście stanowiska PUODO i Ministra. Z jednej strony mamy do czynienia z wykryciem działania osoby, która:

  • Popełnia wykroczenie przeciwko obowiązkom pracownika (obowiązek bycia trzeźwym);
  • Popełnia (podejrzenie) wykroczenie z art. 70 § 2 Kodeksu Wykroczeń (na marginesie “Podstawowa podstawa” badania przez uprawnione organy, o której często funkcjonariusze tych organów nie wiedzą);
  • Może popełnić (tu już indywidualna analiza – kontekst wewnętrzny) czyn z art. 163 lub 164 Kodeksu Karnego.

I słuszne jest tutaj oburzenie zwolenników badania. Tylko w teście równowagi powinniśmy sobie zadać pytanie:

Gdzie jest granica prewencji?

  • Czy badanie każdego jak leci będzie uzasadnione?
  • Czy badanie z losomatu będzie uzasadnione?

Aby dobrze to zrozumieć w kontekście RODO cytat:

,,(…) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą.”

Naprawdę nadrzędnym będzie to, żeby wiedzieć, że człowiek nie jest w stanie pracować nad konkretną rzeczą w sytuacji, w której może kogoś zabić.  Dotyczy to rozumienia przesłanki z art. 6.1.f.

Kontekst wewnętrzny

W tym momencie dochodzimy do drugiego wymiaru kontekstu. Oprócz czynników zewnętrznych na kontekst przetwarzania składają się również czynniki wewnętrzne organizacji nazwane w normach i standardach kontekstem wewnętrznym. W nim będziemy wiedzieć, czy nasi pracownicy są “dojrzali”, czy kadra kierownicza jest na poziomie i inne podobne. Czyli takie, które naprawdę realnie wpływają na pytania z analizy uzasadnionego interesu. Będziemy wiedzieć, czy nasi kierownicy nie wyciągną przykładów na szkoleniach, “anonimizując” osobę mniej więcej tak jak czynią to wydawnictwa prasowe. A więc nie pracując już będzie miała łatę “pijaka”.

W tym przypadku analiza powinna wyjść negatywnie i nie powinniśmy stosować urządzenia.

Podsumowanie

W tak krótkim artykule ciężko jest rozważyć wszystkie aspekty związane z kontekstem przetwarzania oraz z doborem przesłanek. Niemniej jak widać dla bezpieczeństwa osoby, której dane dotyczą oraz innych osób, które z nią wchodzą w reakcję jak i bezpieczeństwa organizacji, rozważenie kontekstu bywa kluczowe. Jednak prawdziwe rozważenie, a nie “bo tak chcę”.

Jeśli chcecie dowiedzieć się więcej o tym jak zrobić analizę uzasadnionego interesu admina do stosowania alkomatów w pracy – zapraszamy na webinar Europejskiej Akademii Bezpieczeństwa i Ochrony – 27 lutego w godzinach 10:00-11:00. Liczba miejsc ograniczona.