Poznajcie Martę – Inspektora Ochrony Danych Osobowych w ALAB – ALAB Laboratoria
Główny banner
Poznajcie Martę - Inspektora Ochrony Danych Osobowych w ALAB

Żyjemy w czasach, w których nasze dane osobowe łatwo znaleźć w Internecie. Na każdym kroku logujemy się do serwisów, wyrażamy zgody marketingowe, robimy zakupy online, czy sprawdzamy wyniki badań na koncie pacjenta. Dane wrażliwe to informacje bardzo cenne, dlatego tak ważne jest, aby je odpowiednio zabezpieczać i chronić.

W ALAB laboratoria Inspektorem Ochrony Danych Osobowych jest Marta Jędrzejczak, która pracuje w organizacji 5 lat. Z okazji Europejskiego Dnia Ochrony Danych Osobowych, który przypadał 28 stycznia, zapraszamy do przeczytania wywiadu, w którym Marta przybliża nam temat danych osobowych i wyjaśnia dlaczego bezpieczeństwo danych jest tak ważne w pracy, jak i w naszym życiu codziennym.

 

Marto, pracujesz w ALAB laboratoria 5 lat. Obecnie jesteś Inspektorem Ochrony Danych Osobowych dla całej grupy ALAB. A jak zaczęła się Twoja kariera w firmie?

Marta Jędrzejczak: Swoją pracę w ALAB rozpoczęłam w 2018 r. jako Specjalistka ds. Administracyjnych. Do moich głównych obowiązków należała obsługa i opieka nad dokumentami spółki ALAB jak i spółek zależnych. Prowadziłam rejestry dokumentów i bazę wiedzy, która pomagała w sprawnym funkcjonowaniu naszej organizacji.

Opowiedz więcej o swojej ścieżce edukacyjnej.

M.J.: Bardzo ważny był i jest dla mnie rozwój oraz zdobywanie wiedzy, dlatego w 2019 roku podjęłam decyzję, że pójdę na studia 😊. I tak rozpoczęłam studia podyplomowe, dzięki którym mogłam rozwijać się w zakresie danych osobowych i po uzyskaniu dyplomu oraz wiedzy praktycznej zostać Inspektorem.

W trakcie nauki przeszłam z zespołu Administracji do zespołu Prawnego, aby jeszcze bliżej poznać interesujące mnie zagadnienia. To co mnie bardzo cieszy, to że firma umożliwiła mi zmianę ścieżki i rozwój w innym kierunku niż dotychczasowy. Dzięki tej zmianie zostałam Asystentką ds. Ochrony Danych Osobowych i mogłam łączyć wiedzę teoretyczną ze studiów z praktyką z pracy.

Prócz studiów uczestniczyłam również w wielu kursach i webinarach tematycznych, aby być naprawdę dobrze przygotowaną do zarządzania danymi osobowymi. Po obronie pracy dyplomowej przeszłam na samodzielne stanowisko Specjalisty ds. ODO, a od grudnia 2022 roku jestem Inspektorem Ochrony Danych Osobowych w grupie ALAB i raportuję bezpośrednio do Zarządu.

Temat danych osobowych jest niezwykle ważny, szczególnie w czasach cyfryzacji, kiedy praktycznie wszystko jest online. Przybliż proszę, czym się zajmujesz jako Inspektor ODO.

M.J.: Głównym moim zadaniem jako Inspektora Ochrony Danych jest pomoc administratorowi lub podmiotom przetwarzającym dane we wszystkich kwestiach związanych z ochroną danych osobowych – mówiąc prościej robię wszystko, aby informacje  o naszych pacjentach, pracownikach czy klientach nigdzie nie wypłynęły oraz nie trafiły w niepowołane ręce.

Dane osobowe stanowią wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej są nimi np. imię i nazwisko, nr PESEL, numer dowodu osobistego, numer paszportu, dane o lokalizacji, identyfikator internetowy. Dane osobowe powinniśmy chronić dla naszego bezpieczeństwa, aby ktoś wchodząc w posiadanie informacji o nas nie wyrządził nam szkody. A szkody mogą być różne i naprawdę poważne - nie tylko materialne, ale też wizerunkowe, społeczne, związane z utratą zaufania. Nasze dane to łakomy kąsek dla przestępców. Gdy danymi posługuje się osoba, która nie ma do tego uprawnień, dane mogą być użyte w celach przestępczych, takich jak np. wyłudzanie kredytów, podrabianie dokumentów etc. Moim zadaniem jest właśnie dbanie o to, aby dane powierzone nam do przetwarzania były odpowiednio chronione i zabezpieczone. Wspólnie z naszymi pracownikami,  w naszej codziennej pracy, dbamy o bezpieczeństwo zarówno pracowników firmy, klientów jak i pacjentów, którzy korzystają z usług ALAB.

W jaki sposób chronisz te dane?

M.J.: W ALAB chronimy dane poprzez stosowanie obowiązujących  przepisów prawa  oraz wewnętrznych Procedur i instrukcji postpowania, które tworzone są wspólnie z pracownikami różnych działów. Uczestniczę też w opiniowaniu umów, prowadzę rejestr incydentów, obsługuję naruszenia, czy obsługuje proces realizacji praw osób. Ponadto, prowadzę szkolenia wewnętrzne dla naszych pracowników. Uczestniczę w audytach bezpieczeństwa.

Gdy dochodzi do naruszenia lub zachodzi przypuszczenie związane z ochroną danych osobowych, to pracownicy takie incydenty powinni zgłaszać do swojego bezpośredniego przełożonego oraz do mnie. Jeżeli faktycznie uznamy, że doszło do naruszenia danych osobowych kolejnym krokiem jest  uzupełnienie raportu z naruszenia. Potem taki raport podlega analizie ryzyka, na podstawie której podejmujemy wspólnie z administratorem odpowiednie działania.

Jakie widzisz największe wyzwania w Twojej pracy, a co jest dla Ciebie sukcesem?

M.J.: Myślę, że największe wyznawania jeszcze przede mną 😉. Ale zależy mi na tym i dążę do tego, aby nasi pracownicy i współpracownicy mieli świadomość jak ważne jest bezpieczeństwo danych osobowych w obecnych czasach - czasach gdzie można płacić danymi, które mają olbrzymią wartość.

Dla mnie sukcesem jest właśnie to, że coraz więcej osób w naszej organizacji jest świadomych jak istotne jest bezpieczeństwo informacji i włącza mnie w różne procesy związane z ochroną danych osobowych. To mnie naprawdę cieszy – mogę dzięki temu dzielić się wiedzą, ale też zawsze uczę się czegoś nowego – każdy dział jest odpowiedzialny za różne obszary branży, w której działamy i tych wyzwań jest sporo. Nie mogę narzekać na nudę 😉... ale lubię tę różnorodność i dynamikę w pracy.

Co pomaga Ci w wykonywaniu codziennych obowiązków?

M.J.: Najważniejsza jest współpraca. Uważam, że proces współpracy z innymi trzeba sobie wypracować. Ja staram się każdy problem rozważać indywidualnie. Dążę do tego, aby jak najszybciej reagować, odpowiadać i udzielać informacji naszym pracownikom, klientom oraz pacjentom.

Co byś poradziła osobom, które nie mają takiej wiedzy - na co powinno się zwracać szczególną uwagę, aby nasze dane nie dostały się w niepowołane ręce?  

M.J.: Kontakt  z danymi osobowymi mamy praktycznie cały czas. Podczas naszego życia codziennego, jak i w pracy. Uważam, że przetwarzając dane osobowe w pracy powinniśmy zachować szczególną ostrożność, dbałość, aby dane np. wprowadzane do systemów informatycznych były prawidłowe, abyśmy przetwarzali dane zgodnie z obowiązującymi przepisami prawa oraz jeżeli jest wymagana zgoda – mieli taką zgodę na przetwarzanie.

Prywatnie - korzystając z różnego rodzaju aplikacji zwracajmy uwagę na to jakie zgody zaznaczamy. Zdarza się, że dostawcy aplikacji chcą mieć dostęp do naszych zdjęć, lokalizacji - takich zgód nie musimy zawsze zaznaczać lub zastanówmy się, czy dana aplikacja jest nam na pewno potrzebna. Uczulmy nasze dzieci, aby w sieci nie przesyłały i nie udostępniały swoich imion, nazwisk, zdjęć wszędzie i każdemu.

Świat ochrony danych osobowych jest dynamiczny – wprowadzane są nowe regulacje, przepisy, z którymi trzeba być na bieżąco – jaki jest Twój sposób na zdobywanie nowej wiedzy?

M.J.: Tak, moja praca wymaga, aby śledzić zmiany w przepisach na bieżąco. Systematycznie też muszę uczestniczyć w szkoleniach związanych z ochroną danych osobowych. Obecnie przepisy zmieniają się bardzo dynamicznie – dlatego ważne jest by być obowiązkowym i zadaniowym 😊. Na bieżąco śledzę stronę internetową Urzędu Ochrony Danych Osobowych, czytam artykuły i poradniki związane z tematyką bezpieczeństwa.
W grudniu 2022 roku  Prezes Urzędu Ochrony Danych Osobowych zatwierdził Kodeks Postępowania dotyczący ochrony danych osobowych przetwarzanych w małych placówkach medycznych.  Kodeks ten został opracowany, aby wesprzeć placówki medyczne we właściwym stosowaniu przepisów RODO. Jest to  poradnik w którym znajdują się praktyczne wskazówki, wytyczne, zlecenia oraz zasady postepowania z danymi osobowymi przede wszystkim pacjentów – więc jeśli ktoś jest zainteresowany tematem ODO, to zachęcam do zapoznania się z dokumentem.

Twoje stanowisko to duża odpowiedzialność. Zdradź nam, co robisz, aby zrelaksować się po dniu pracy?

M.J.: Uwielbiam długie spacery podczas których towarzyszy mi mój wierny kompan – pies Fuks 😊. Odpoczywam też podczas spotkań w gronie rodzinnym, a w wolnych chwilach sięgam po dobrą książkę lub oglądam filmy kryminalne.

 

Marto, dziękujemy za przybliżenie nam tematu danych osobowych i podzielenie się swoimi wskazówkami, jak chronić swoje dane wrażliwe. Życzymy dalszych sukcesów zawodowych!