Branża ochroniarska, jak wiele innych branż sektora usług, w dużym stopniu przetwarza dane osobowe. Dane osobowe w branży ochroniarskiej obejmują zarówno dane osobowe pracowników, jak również dane osobowe klientów i osób postronnych. Jakie wyzwania czekają branżę ochroniarską w związku z wejściem w życie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (tzw. RODO)?
Przetwarzanie danych osobowych przez firmy ochroniarskie
Firmy ochroniarskiej działają na podstawie ustawy z dnia 22 sierpnia 1997 r. o ochronie osób i imienia oraz w oparciu o wydawane przez Ministra Spraw Wewnętrznych koncesje. Nie ulega wątpliwości, że w zakresie swojej działalności, firmy ochroniarskie występują jako administratorzy danych osobowych. Ustawa o ochronie osób i mienia nie zawiera szczegółowych regulacji dotyczących ochrony danych osobowych. Dlatego też, w tym zakresie, stosuje się ustawę o ochronie danych osobowych z 1997 r., a od maja 2018 r. – RODO.
Dane osobowe pracowników
Firmy ochroniarskie, jako administratorzy danych osobowych gromadzą szereg danych osobowych. W pierwszej kolejności są to oczywiście dane pracowników. Bez względu na formę zatrudnienia (umowa o pracę, umowa zlecenia, umowa o dzieło), pracownik przekazuje firmie ochroniarskiej swoje dane osobowe. Zakres tych danych jest różny, ale za pewne minimum można uznać przetwarzanie danych osobowych, które są niezbędne do naliczenia wynagrodzenia i zapłaty podatku. Obejmuje to w szczególności następujące dane:
– imiona i nazwiska,
– daty urodzenia, nr PESEL,
– miejsce zamieszkania, miejsce zameldowania,
– nr rachunków bankowych,
– nr telefonu,
– imiona rodziców,
– imiona i wiek dzieci pracownika.
Dane osobowe klientów firm ochroniarskich
Firmy ochroniarskie przetwarzają dużą ilość danych swoich klientów. Oprócz takich danych jak imiona i nazwiska czy adresy, firmy ochroniarskie przetwarzają dane w postaci zapisów z kamer monitorujących czy dzienniki wejść i wyjść do budynków. Pierwszy zakres danych dotyczy tzw. danych o wizerunku oraz danych o lokalizacji dane osoby. Utrwalony za pomocą kamer obraz pozwala na rozpoznanie osoby, zwłaszcza w sytuacji jej jednoczesnego legitymowania. Ponadto, obraz pozwala na określenie gdzie i w jakiej porze dana osoba przebywała. Również dzienniki wejść i wyjść pozwalają określić tożsamość osoby, a tym samym wiążą się z przetwarzaniem danych osobowych. Również systemy rejestracji głosu odpowiadają za przetwarzanie danych osobowych. Rejestracja głosu wiąże się z gromadzeniem tzw. danych biometrycznych.
RODO a branża ochroniarska
RODO nie przewiduje wyjątków dla branży ochroniarskiej jeżeli chodzi o przetwarzanie danych osobowych. Oznacza to, że firmy ochroniarskie będą musiały spełnić wszystkie wymogi narzucone przez RODO. Wymogów tych jest wiele. Obejmują one m.in. prawo do bycia zapomnianym, czy zgłaszanie naruszeń danych osobowych. Ponadto, duża liczba firm będzie musiała powołać IOD. Dotychczasowe procedury ochrony danych osobowych będą musiały zostać zmienione i dostosowane do RODO.
Warto pamiętać, że firmy ochroniarskie, tak jak każde inne podmioty prywatne, będą mogły zostać ukarane przez Urząd Ochrony Danych Osobowych za nieprzestrzeganie prawa. Kary pieniężne mogą być dotkliwe i sięgać do 20.000.000 euro.
Warto już teraz przystosować swoje procedury do nowych przepisów!
Sorry Batory, ale nie do końca macie pojęcie, o czym piszecie. Firmy ochroniarskie nie są w większości przypadków ADO, są nimi ich klienci. Teoretycznie z każdym z klientów firma powinna zawrzeć umowę o przetwarzaniu danych osobowych. Co nie zmienia faktu, że w dalszym ciągu nie będą ADO w tych stosunkach. Druga sprawa – pracodawcy nie muszą rejestrować zbioru danych swoich pracowników. Tak więc problem ten ma znaczenie nie na gruncie RODO, a KP. Jak na kogoś, kto chce uczyć innych, za dużo tych błędów.