Wróć do artykułów

Bezpieczne uczestnictwo w wideokonferencji. Jak zadbać o ochronę danych uczestników?

Autor

Kancelaria Pałucki & Szkutnik
11.05.2021

Wzrost popularności platform telekonferencyjnych w dobie COVID-19 spowodował, że służbowe „calle” przeszły do porządku dziennego. Pozornie prosta i wygodna komunikacja z partnerami biznesowymi i interesariuszami z drugiego końca świata może jednak przysporzyć kłopotów, jeśli nie dostosujemy się do podstawowych praktyk mających na celu zabezpieczenie ochrony danych uczestników e-spotkania.

Ubiegłoroczne wytyczne w zakresie ochrony danych osobowych podczas wideokonferencji, opublikowane przez Urząd Ochrony Danych Osobowych, nie tracą na aktualności. Jak przewidują specjaliści, w 2021 roku popularność rozmów za pośrednictwem internetu będzie wciąż rosła. Pracodawcy muszą zatem coraz częściej zwracać uwagę na szkolenia pracowników prowadzących e-spotkania z klientami czy partnerami biznesowymi. Skutkuje to również koniecznością zadbania o sprawny sprzęt połączony z bezpieczną siecią.

Przetwarzanie danych osobowych uczestników wideokonferencji

Jak powszechnie wiadomo, zbieranie i przetwarzanie danych osobowych musi być uzasadnione konkretnym celem. Jeżeli naszym celem jest rejestracja na webinar, e-spotkanie czy wideokonferencję, powinniśmy mieć na uwadze jeszcze dwie zasady: ograniczenie przetwarzania danych oraz minimalizację danych. W związku z tym, każda osoba przygotowująca formularz rejestracji uczestników powinna mieć na względzie, że nadmiarowe gromadzenie danych jest potencjalnie bardzo niebezpieczne.

Przed przystąpieniem do organizacji tego typu spotkań, konieczny jest wybór odpowiedniej platformy czy oprogramowania. Szeroka gama oferowanych produktów umożliwia nam skorzystanie z takiego serwisu lub programu, którego dostawca w jasny sposób przedstawia zasady przetwarzania danych osobowych użytkowników.

Ochrona poufnych danych podczas wideokonferencji

Wygodne w użyciu funkcje, takie jak czat tekstowy czy możliwość udostępniania ekranu mogą stanowić zagrożenie, jeśli nie będziemy używać ich we właściwy sposób. Jeżeli podczas wideokonferencji łączymy się z komputera służbowego, który nierzadko posiada mnóstwo poufnych plików na pulpicie (co już jest niebezpieczne), powinniśmy zadbać o to, by w momencie udostępniania ekranu nie ukazać wszystkim uczestnikom spotkania tego typu danych. Najlepszym sposobem na uniknięcie nieprzyjemności związanych z wyciekiem służbowych dokumentów jest uporządkowanie pulpitu lub folderu, których zawartość będziemy upubliczniać.

Wśród wytycznych UODO znalazł się również punkt o zamazywaniu tła przy użytkowaniu kamery internetowej. Ta funkcja jest dostępna w wielu popularnych platformach i najczęściej używana jest w celu uniknięcia „wpadek”, przez które często na pierwszy plan wkrada się to, co dzieje się za plecami uczestnika wideokonferencji. Niemniej jednak jest to również sposób na to minimalizację ryzyka namierzenia naszej lokalizacji przez osoby trzecie.

Z nieproszonymi gośćmi e-spotkań łączy się funkcja „poczekalni”, na którą również wskazuje UODO. Pokój, z którego administrator wideokonferencji dopuszcza osoby, które rzeczywiście powinny brać udział w spotkaniu pozwoli na zachowanie porządku i uniknięcie sytuacji, gdy osoba trzecia, która przypadkowo zdobyła link, zakłóci spotkanie.

Zakończenie e-spotkania

Szerokim echem odbiła się rozmowa wykładowców akademickich na temat zaniżania zdawalności zdalnych egzaminów, która została nagrana z powodu włączonego urządzenia rejestrującego dźwięk jednego z rozmówców. Niewyłączony mikrofon po wideokonferencji i prywatna rozmowa o współpracowniku mogą prowadzić do poważnego naruszenia ochrony danych osobowych. Dlatego UODO w swoich wytycznych podaje gotową instrukcję, w jaki sposób zakończyć e-spotkanie: (1) wyłączenie mikrofonu i kamery, (2) upewnienie się, że spotkanie online jest zakończone, (3) sprawdzenie czy oprogramowanie nie działa w tle.

Wytyczne Urzędu Ochrony Danych Osobowych dot. organizacji wideokonferencji dostępne są pod adresem: https://uodo.gov.pl/pl/138/1525.