Насоки за европейските институции като работодатели в условията на COVID-19

Европейският надзорен орган по защита на данните публикува днес документа

„Уверете се, че редовно актуализирате своя регистър на операциите за обработка на лични данни и преценете нуждата от извършване на оценка на въздействието. Съгласно принципа на отчетност трябва да има доказателствена пътека за документиране на решенията, взети във връзка с въпроси за защита на данните“. Това е записано в насоките, които ЕНОЗД публикува на сайта си. В текста им се посочва, че в момента е време за тестване за всички европейски органи и институции, а документът е илюстрация, че регламентът се прилага и е достатъчно гъвкав, за да бъде адаптиран към настоящата среда.

Европейските институции, органи и агенции трябваше да реагират на кризата COVID-19 не само в техните политически роли, но и в техните роли на работодатели, посочват от ЕНОЗД. Към него те са се обръщали във връзка с промените в операциите, като например преместването на по-голямата част от персонала към отдалечена работа.

Насоките обобщават съветите, давани по въпроси като средства за работа в мрежа, управление на персонала, аспекти на здравните данни и отговаряне на искания за достъп на субекти на данни. В текста се посочва, че този документ се основава на опита от последните месеци и разглежда проблемите, които са поставени пред ЕНОЗД или с които ЕНОЗД се се сблъскал и все още са от значение, тъй като работата от разстояние най-вероятно ще бъде голяма част от „новото нормално“ за функционирането на институциите.

От ЕНОЗД обаче подчертават, че принципите на отчетност, защита на данните на етапа на проектирането и по подразбиране, сигурността и прозрачността продължават да се прилагат. Публичните институции трябва да са пример в това отношение, за да защитят доверието на своите служители, заинтересованите страни, и обществото.

Въпреки че европейските агенции, институции и служби вече са в процес на планиране на възможно постепенно завръщане в офиса, отдалечената работа вероятно ще остане голяма част от новото нормално за близко бъдеще. Затова документът съдържа опита от последните месеци като най-вече е адресиран до администраторите и служителите за защита на данните (DPO).

Администраторите трябва да се консултират със служителите си по защита на данните още в началото на процеса на разработване от организацията на отговори на COVID-19 кризата.

DPO ще ръководи и съветва администратора, но в крайна сметка точно администраторът е отговорен за спазването на регламента, така че „вие“ в израза „трябва да направите X“ се отнася до администратора, пише в насоките.

Особен интересни са разделите за здравните данни, ролята на медицинските услуги, уведомленията и правата на субекта на данните.

Можете да споделите: