Marto, pracujesz w ALAB laboratoria 5 lat. Obecnie jesteś Inspektorem Ochrony Danych Osobowych dla całej grupy ALAB. A jak zaczęła się Twoja kariera w firmie?
Marta Jędrzejczak: Swoją pracę w ALAB rozpoczęłam w 2018 r. jako Specjalistka ds. Administracyjnych. Do moich głównych obowiązków należała obsługa i opieka nad dokumentami spółki ALAB jak i spółek zależnych. Prowadziłam rejestry dokumentów i bazę wiedzy, która pomagała w sprawnym funkcjonowaniu naszej organizacji.
Opowiedz więcej o swojej ścieżce edukacyjnej.
M.J.: Bardzo ważny był i jest dla mnie rozwój oraz zdobywanie wiedzy, dlatego w 2019 roku podjęłam decyzję, że pójdę na studia 😊. I tak rozpoczęłam studia podyplomowe, dzięki którym mogłam rozwijać się w zakresie danych osobowych i po uzyskaniu dyplomu oraz wiedzy praktycznej zostać Inspektorem.
W trakcie nauki przeszłam z zespołu Administracji do zespołu Prawnego, aby jeszcze bliżej poznać interesujące mnie zagadnienia. To co mnie bardzo cieszy, to że firma umożliwiła mi zmianę ścieżki i rozwój w innym kierunku niż dotychczasowy. Dzięki tej zmianie zostałam Asystentką ds. Ochrony Danych Osobowych i mogłam łączyć wiedzę teoretyczną ze studiów z praktyką z pracy.
Prócz studiów uczestniczyłam również w wielu kursach i webinarach tematycznych, aby być naprawdę dobrze przygotowaną do zarządzania danymi osobowymi. Po obronie pracy dyplomowej przeszłam na samodzielne stanowisko Specjalisty ds. ODO, a od grudnia 2022 roku jestem Inspektorem Ochrony Danych Osobowych w grupie ALAB i raportuję bezpośrednio do Zarządu.
Temat danych osobowych jest niezwykle ważny, szczególnie w czasach cyfryzacji, kiedy praktycznie wszystko jest online. Przybliż proszę, czym się zajmujesz jako Inspektor ODO.
M.J.: Głównym moim zadaniem jako Inspektora Ochrony Danych jest pomoc administratorowi lub podmiotom przetwarzającym dane we wszystkich kwestiach związanych z ochroną danych osobowych – mówiąc prościej robię wszystko, aby informacje o naszych pacjentach, pracownikach czy klientach nigdzie nie wypłynęły oraz nie trafiły w niepowołane ręce.
Dane osobowe stanowią wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej są nimi np. imię i nazwisko, nr PESEL, numer dowodu osobistego, numer paszportu, dane o lokalizacji, identyfikator internetowy. Dane osobowe powinniśmy chronić dla naszego bezpieczeństwa, aby ktoś wchodząc w posiadanie informacji o nas nie wyrządził nam szkody. A szkody mogą być różne i naprawdę poważne - nie tylko materialne, ale też wizerunkowe, społeczne, związane z utratą zaufania. Nasze dane to łakomy kąsek dla przestępców. Gdy danymi posługuje się osoba, która nie ma do tego uprawnień, dane mogą być użyte w celach przestępczych, takich jak np. wyłudzanie kredytów, podrabianie dokumentów etc. Moim zadaniem jest właśnie dbanie o to, aby dane powierzone nam do przetwarzania były odpowiednio chronione i zabezpieczone. Wspólnie z naszymi pracownikami, w naszej codziennej pracy, dbamy o bezpieczeństwo zarówno pracowników firmy, klientów jak i pacjentów, którzy korzystają z usług ALAB.
W jaki sposób chronisz te dane?
M.J.: W ALAB chronimy dane poprzez stosowanie obowiązujących przepisów prawa oraz wewnętrznych Procedur i instrukcji postpowania, które tworzone są wspólnie z pracownikami różnych działów. Uczestniczę też w opiniowaniu umów, prowadzę rejestr incydentów, obsługuję naruszenia, czy obsługuje proces realizacji praw osób. Ponadto, prowadzę szkolenia wewnętrzne dla naszych pracowników. Uczestniczę w audytach bezpieczeństwa.
Gdy dochodzi do naruszenia lub zachodzi przypuszczenie związane z ochroną danych osobowych, to pracownicy takie incydenty powinni zgłaszać do swojego bezpośredniego przełożonego oraz do mnie. Jeżeli faktycznie uznamy, że doszło do naruszenia danych osobowych kolejnym krokiem jest uzupełnienie raportu z naruszenia. Potem taki raport podlega analizie ryzyka, na podstawie której podejmujemy wspólnie z administratorem odpowiednie działania.
Jakie widzisz największe wyzwania w Twojej pracy, a co jest dla Ciebie sukcesem?
M.J.: Myślę, że największe wyznawania jeszcze przede mną 😉. Ale zależy mi na tym i dążę do tego, aby nasi pracownicy i współpracownicy mieli świadomość jak ważne jest bezpieczeństwo danych osobowych w obecnych czasach - czasach gdzie można płacić danymi, które mają olbrzymią wartość.
Dla mnie sukcesem jest właśnie to, że coraz więcej osób w naszej organizacji jest świadomych jak istotne jest bezpieczeństwo informacji i włącza mnie w różne procesy związane z ochroną danych osobowych. To mnie naprawdę cieszy – mogę dzięki temu dzielić się wiedzą, ale też zawsze uczę się czegoś nowego – każdy dział jest odpowiedzialny za różne obszary branży, w której działamy i tych wyzwań jest sporo. Nie mogę narzekać na nudę 😉... ale lubię tę różnorodność i dynamikę w pracy.
Co pomaga Ci w wykonywaniu codziennych obowiązków?
M.J.: Najważniejsza jest współpraca. Uważam, że proces współpracy z innymi trzeba sobie wypracować. Ja staram się każdy problem rozważać indywidualnie. Dążę do tego, aby jak najszybciej reagować, odpowiadać i udzielać informacji naszym pracownikom, klientom oraz pacjentom.
Co byś poradziła osobom, które nie mają takiej wiedzy - na co powinno się zwracać szczególną uwagę, aby nasze dane nie dostały się w niepowołane ręce?
M.J.: Kontakt z danymi osobowymi mamy praktycznie cały czas. Podczas naszego życia codziennego, jak i w pracy. Uważam, że przetwarzając dane osobowe w pracy powinniśmy zachować szczególną ostrożność, dbałość, aby dane np. wprowadzane do systemów informatycznych były prawidłowe, abyśmy przetwarzali dane zgodnie z obowiązującymi przepisami prawa oraz jeżeli jest wymagana zgoda – mieli taką zgodę na przetwarzanie.
Prywatnie - korzystając z różnego rodzaju aplikacji zwracajmy uwagę na to jakie zgody zaznaczamy. Zdarza się, że dostawcy aplikacji chcą mieć dostęp do naszych zdjęć, lokalizacji - takich zgód nie musimy zawsze zaznaczać lub zastanówmy się, czy dana aplikacja jest nam na pewno potrzebna. Uczulmy nasze dzieci, aby w sieci nie przesyłały i nie udostępniały swoich imion, nazwisk, zdjęć wszędzie i każdemu.
Świat ochrony danych osobowych jest dynamiczny – wprowadzane są nowe regulacje, przepisy, z którymi trzeba być na bieżąco – jaki jest Twój sposób na zdobywanie nowej wiedzy?
M.J.: Tak, moja praca wymaga, aby śledzić zmiany w przepisach na bieżąco. Systematycznie też muszę uczestniczyć w szkoleniach związanych z ochroną danych osobowych. Obecnie przepisy zmieniają się bardzo dynamicznie – dlatego ważne jest by być obowiązkowym i zadaniowym 😊. Na bieżąco śledzę stronę internetową Urzędu Ochrony Danych Osobowych, czytam artykuły i poradniki związane z tematyką bezpieczeństwa.
W grudniu 2022 roku Prezes Urzędu Ochrony Danych Osobowych zatwierdził Kodeks Postępowania dotyczący ochrony danych osobowych przetwarzanych w małych placówkach medycznych. Kodeks ten został opracowany, aby wesprzeć placówki medyczne we właściwym stosowaniu przepisów RODO. Jest to poradnik w którym znajdują się praktyczne wskazówki, wytyczne, zlecenia oraz zasady postepowania z danymi osobowymi przede wszystkim pacjentów – więc jeśli ktoś jest zainteresowany tematem ODO, to zachęcam do zapoznania się z dokumentem.
Twoje stanowisko to duża odpowiedzialność. Zdradź nam, co robisz, aby zrelaksować się po dniu pracy?
M.J.: Uwielbiam długie spacery podczas których towarzyszy mi mój wierny kompan – pies Fuks 😊. Odpoczywam też podczas spotkań w gronie rodzinnym, a w wolnych chwilach sięgam po dobrą książkę lub oglądam filmy kryminalne.
Marto, dziękujemy za przybliżenie nam tematu danych osobowych i podzielenie się swoimi wskazówkami, jak chronić swoje dane wrażliwe. Życzymy dalszych sukcesów zawodowych!