Praca zdalna
Musimy liczyć się z faktem, że 2021 rok, a przynajmniej jego pierwsze miesiące, upłyną w trybie pracy zdalnej znaczącej części pracowników i współpracowników firm, w tym tych działających w branży kosmetycznej. Ustawodawca planuje wprowadzenie w tym zakresie zmian do Kodeksu pracy, na efekt tych prac będziemy jednak musieli poczekać. Do tego czasu przedsiębiorcy są zobowiązani do wprowadzenia własnych rozwiązań chroniących poufność, integralność i dostępność danych osobowych, przetwarzanych przez pracowników w trakcie pracy zdalnej. Szczególną uwagę powinniśmy zwrócić na zabezpieczenia sprzętu mobilnego i dostępu do serwerów zawierających dane, stworzenie odpowiednich warunków lokalowych dla pracy zdalnej (pomocne mogą być tu zmiany w regulaminach pracy), czy kwestie związane z szyfrowaniem przesyłanej korespondencji. Praca zdalna może być „zgodna z RODO”, wymaga to jednak stworzenia sformalizowanych ram jej wykonywania, chroniących prywatność zarówno pracowników jak i klientów branży kosmetycznej.
Nowe kanały komunikacji i handlu
Zmieniane regularnie obostrzenia dotyczące dostępności sklepów, salonów czy galerii handlowych, mające ograniczyć rozprzestrzenianie się zachorowań, zmuszają przedsiębiorców do rozwijania komunikacji i handlu z klientami poprzez kanały komunikacji elektronicznej. Z jednej strony e-commerce daje olbrzymią szansę na dotarcie do szerokiego kręgu odbiorców i sprawne zarządzanie obsługą zamówień. Z drugiej jednak strony komunikacja elektroniczna narażona jest na ataki hakerskie czy błędy ludzkie, mogące prowadzić do ujawnienia danych poufnych osobom nieupoważnionym. Zwróćmy uwagę, że najwyższe kary finansowe nałożone przez Prezesa Urzędu Ochrony Danych Osobowych były skutkiem ujawnienia osobom niepowołanym danych przetwarzanych w systemach teleinformatycznych. Skuteczne ataki hakerskie na systemy IT naraziły na szwank nie tylko renomę firmy, powodując straty wizerunkowe, ale także doprowadziły do ukarania firm nawet kilkumilionowymi karami finansowymi przez organ nadzorczy.
Wydarzenia i konferencje online
Pandemia uniemożliwia także większe spotkania towarzyskie i biznesowe. W tym kontekście korzystamy z szeregu komunikatorów internetowych, organizujemy szkolenia, warsztaty czy konferencje w trybie online. Dane coraz częściej przechowujemy zaś nie na lokalnych serwerach, a w chmurze. Korzystając z różnych zaawansowanych narzędzi technicznych musimy jednak wiedzieć, że nie dają one jednakowej ochrony prywatności. Niektóre z nich przewidują ponadto przechowywanie danych na serwerach znajdujących się poza obszarem Europejskiego Obszaru Gospodarczego. To zaś, w szczególności w kontekście wyroku TSUE w sprawie C-311/18 (tzw. wyrok Schrems 2) czy wystąpienia Wielkiej Brytanii z Unii Europejskiej, może rodzić konieczność spełnienia dodatkowych, często skomplikowanych wymogów, wynikających z art. 44-49 RODO. Wyścig między twórcami zabezpieczeń IT a osobami próbującymi je złamać trwa od kiedy powstała komunikacja elektroniczna. Próby wyłudzenia danych w 2021 roku nie będą jednak następowały w formie wiadomości email o od „nigeryjskiego kuzyna” oferującego spadek, a zaawansowanych ataków prowadzonych przez grupy przestępcze dysponujące infrastrukturą i zasobami na najwyższym poziomie zaawansowania.
Ochrona danych osobowych w branży kosmetycznej
W Polsce podmioty z branży kosmetycznej nie były jeszcze ukarane za naruszenia związane z ochroną danych osobowych. W Europie organy nadzorcze prowadzą jednak kontrole prawidłowości przetwarzania danych wśród podmiotów z tego sektora. Kary nie uniknął chociażby hiszpański oddział firmy Avon, ukarany karą 60 000 euro, m.in. za niewystarczająco zidentyfikowane i określone podstawy przetwarzania danych osobowych i błędną weryfikację i niewłaściwe wykorzystanie danych klienta. W 2021 roku również polski organ nadzorczy zapowiada wzmożone kontrole. Skuteczne i efektywne wdrożenie przepisów RODO, prowadzenie wymaganych ewidencji i rejestrów czy upoważnienia oraz szkolenia dla personelu staną się więc kwestią kluczową. Wprowadzenie tych podstawowych rozwiązań jest możliwie bez nadmiernych nakładów czasu i środków, zwłaszcza jeżeli posiadamy chociaż podstawową wiedzę dotyczącą unijnego rozporządzenia chroniącego dane osobowe. Ochrona prywatności, jeżeli będzie traktowana zdroworozsądkowo, może być zapewniona poprzez proste narzędzia i mechanizmy. Ich zastosowanie minimalizuje zaś ryzyka finansowe i wizerunkowe po stronie przedsiębiorców z branży.
