W takim przypadku z pomocą przychodzi nam RODO.
Pracodawca – administrator naszych danych osobowych – ma obowiązek zachować informacje, które zgromadził na Twój temat w tajemnicy. Czy tylko pracodawca jest nią związany? Otóż nie. Każdy, kto służbowo poznał nasze dane osobowe, np. o stanie zdrowia, powinien utrzymać je w sekrecie.
Nasze pochodzenie, poglądy polityczne, przekonania religijne, światopoglądowe, stan naszego zdrowia (psychiczny i fizyczny), orientacja seksualna itp. to tzw. dane wrażliwe, czyli dotyczące naszego życia prywatnego. Z tego względu RODO chroni je w szczególny sposób – zabrania ich przetwarzania (z pewnymi wyjątkami). Takie dane mogą przetwarzać tylko i wyłącznie osoby posiadające od pracodawcy pisemne upoważnienie do ich przetwarzania. Muszą one powierzone dane zachować w tajemnicy – nie mogą się nimi dzielić np. z koleżanką lub kolegą w pracy, ani po jej zakończeniu.
Pamiętajmy, że dane wrażliwe bardzo głęboko ingerują w naszą prywatność, a ich ujawnienie koleżankom/kolegom z pracy może nieść za sobą całą masę konsekwencji, np. szkodliwie wpłynąć na atmosferę w pracy, negatywnie odbić się na postrzeganiu osoby, której dane ujawniono, stać się powodem dyskryminacji, czy nawet doprowadzić do kradzieży tożsamości. Z tego względu jest niezmiernie istotne, aby dane wrażliwe były odpowiednio zabezpieczone, tak aby nie wpadły w niepowołane ręce.
Stało się – dane zostały ujawnione, wszyscy już wiedzą, np. co nam dolega. Co teraz?
Kiedy już zorientujesz się, że Twoje dane wyciekły, oprócz tego, że masz prawo żądać wyjaśnień od pracodawcy w tej kwestii, powinieneś poinformować o tym inspektora ochrony danych, który działa u pracodawcy. Inspektor ochrony danych jest osobą, która pomaga pracodawcy (administratorowi naszych danych) we wszystkich sprawach związanych z ochroną danych osobowych. Jest on też osobą kontaktową dla pracowników w sprawach związanych z przetwarzaniem ich danych osobowych. Inspektor ochrony danych, m.in.:
- przenalizuje naszą sprawę i udzieli nam odpowiedzi na pytania,
- wyjaśni nam nasze prawa wynikające z RODO,
- doradzi nam, jakie działania powinniśmy podjąć,
- zweryfikuje przestrzegania przepisów dot. danych osobowych u pracodawcy,
- gdy wykryje naruszenie danych, zarekomenduje pracodawcy podjęcie konkretnych czynności, a następnie zbada, czy zostały one wykonane.