Jednym z kluczowych elementów związanych z ochroną danych osobowych i innych istotnych informacji w przedsiębiorstwie jest zobowiązanie zatrudnionych do zachowania poufności. W praktyce umieszcza się je albo w treściach umów (np. o pracę czy zlecenia), albo przy okazji podpisania przez zatrudnionego upoważnienia do ochrony danych osobowych. Warto sprawdzić, czy przedsiębiorstwo stosuje takie klauzule, a jeśli tak, to czy zawierają one zalecane elementy.
Treść klauzuli o zachowaniu poufności
Wg specjalisty ds. ochrony danych osobowych i compliance Kancelarii Szymona Goździka, klauzula zobowiązująca zatrudnionego do zachowania poufności powinna zawierać następujące elementy:
- Przede wszystkim zobowiązanie do zachowania poufności powinno być czytelne i konkretnie wskazywać, które kategorie informacji przedsiębiorca zamierza chronić. W przeciwnym wypadku pozostanie tylko kolejną formalnością, której stosowanie trudno będzie wyegzekwować w praktyce (w szczególności w razie dokonanego naruszenia).
- Zobowiązanie powinno dotyczyć udostępnionych zatrudnionemu danych osobowych oraz innych istotnych informacji, m. in. objętych tajemnicą przedsiębiorstwa. Należy jednak konkretnie i precyzyjnie wskazać, o jakie kategorie informacji chodzi.
- Zobowiązanie do zachowania poufności powinno obejmować nie tylko udostępnione zatrudnionemu dane osobowe, ale również sposoby ich zabezpieczenia, w tym hasła, a także treści wewnętrznych polityk, procedur i instrukcji obowiązujących w przedsiębiorstwie.
- Należy również wprost zaznaczyć, że zatrudniony nie może wykorzystywać udostępnionych mu informacji w celach prywatnych.
- Istotnym elementem jest również wskazanie zatrudnionemu, że obowiązek zachowania poufności trwa także po ustaniu zatrudnienia. W przeciwnym przypadku ochrona informacji jest tylko czasowa, a więc niepełna.
Prawidłowo skonstruowane zobowiązanie do zachowania poufności w umowach z zatrudnionymi może być jednym z elementów umożliwiających stworzenie efektywnego systemu nadawania zatrudnionym upoważnień do przetwarzania danych osobowych. Pozwoli to zrezygnować z dodatkowych druków i procedur z tym związanych, ograniczając biurokrację i koszty w przedsiębiorstwie.