Co ciekawe, warszawska placówka, która obecnie ze względu na liczne procesy sądowe zmieniła nazwę na włosko brzmiącą, nic z tym nie robi. W żaden sposób nie reaguje na fakt, że każdego dnia do firmy zgłasza się wiele pokrzywdzonych osób. Nic to jednak. Wirginia K. działa dalej…
Podczas pierwszej rozmowy telefonicznej jest przeprowadzany wywiad z potencjalną pracownicą. To wówczas Wirginia wyłudza między innymi imię i nazwisko, datę urodzenia, adres, pesel…, informacje o chorobach przewlekłych… czy zdjęcie. Nie są to informacje potrzebne do sporządzenia umowy tylko do założenia profilu pracowniczego, który ma zasilić wewnętrzną bazę danych. Pytania odpowiadają tym z firmowej ankiety, z tą różnicą, że na dokumencie widnieje informacja o tym, że osoba poddawana wywiadowi zgadza się na przekazanie danych. Tymczasem podczas rozmowy telefonicznej nie pada deklaracja, której celem jest uzyskanie zgody. Brak również informacji, kto jest administratorem danych.
Ponownie zasięgam informacji u Tomasza Wiciaka z berlińskiej organizacji Minor digital.
„Każdorazowo przetwarzanie danych osobowych przez firmę musi odbywać się w zgodzie z zapisami ogólnego rozporządzenia o ochronie danych osobowych. Do najważniejszych zasad przetwarzania danych wynikających z treści tegoż rozporządzenia należą między innymi: 1. konieczność wskazania podstawy prawnej ich przetwarzania - a więc zwykle uzyskania osoby, której dotyczą przetwarzane dane w postaci wyraźnej (tj. dobrowolnej, jednoznacznej, konkretnej i świadomej) zgody na określony sposób i zakres ich przetwarzania; 2. konieczność spełnienia obowiązków informacyjnych z zakresu zapewnienia rzetelności i przejrzystości przetwarzania danych, a więc w szczególności konieczność poinformowania kto dokładnie będzie administratorem tych danych oraz jakie inne współpracujące z nim podmioty będą miały dostęp do danych, jak również w jaki sposób i w jakim dokładnie celu konkretne dane będą przetwarzane; 3. zachowanie zasady tzw. minimalizacji danych, a więc ograniczenie zakresu przetwarzanych danych wyłącznie do tych, które są niezbędne; 4. obowiązek pouczenia o prawie do dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia ich przetwarzania, przenoszenia, wniesienia sprzeciwu, a także o ewentualnym zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu.
Ponadto każdy podmiot będący osobą prawną mający zamiar przetwarzać dane osobowe powinien oprócz jednoznacznego wskazania ich administratora podać także dane kontaktowe inspektora ochrony danych, jeśli takiego wyznaczono, oraz doprecyzować jakie inne współpracujące z nim podmioty będą miały dostęp do przetwarzanych danych”.
Dodaj komentarz
Komentarze