W jednej z jednostek sektora publicznego wprowadzono rozwiązanie, które na pierwszy rzut oka wydaje się bardzo rozsądne: rejestr wejść do budynku połączony z monitoringiem oraz obowiązkiem wpisywania celu wizyty. Dodatkowo lista odwiedzających była dostępna na portierni w formie papierowej, tak aby „usprawnić organizację pracy” i ułatwić kontakt z pracownikami.

Problem pojawia się wtedy, gdy takie działanie wykracza poza niezbędny zakres danych. W praktyce osoby odwiedzające widzą dane innych interesantów, a cel wizyty bywa zbyt szczegółowy i może ujawniać informacje wrażliwe lub prywatne. Z perspektywy RODO to realne ryzyko naruszenia zasady minimalizacji danych oraz poufności. Co ważne, intencja organizacyjna może być dobra, ale sposób realizacji nadal może być nieprawidłowy.

Jak zrobić to lepiej? Warto ograniczyć zakres zbieranych danych do minimum, zrezygnować z jawnej listy dostępnej dla kolejnych osób i wdrożyć procedurę, w której dostęp do informacji mają tylko upoważnieni pracownicy. Dobrą praktyką jest też weryfikacja, czy cel przetwarzania rzeczywiście uzasadnia zbieranie konkretnych danych oraz jak długo powinny być przechowywane.

To właśnie takie „pozornie praktyczne” rozwiązania najczęściej generują problemy zgodności 📌 Jeśli chcesz uporządkować podobne procesy w swojej jednostce, zapraszamy na nasze spotkania sprawozdawcze. Skontaktuj się z nami przez naszą stronę — link znajdziesz w komentarzu.