Czy można używać laptopa/komputer, telefonu, email firmowego do przetwarzania danych prywatnych?
Oczywiście w zapisach RODO nie ma uregulowania dotyczącego używania sprzętu firmowego do celów prywatnych ale administrator danych osobowych musi wykazać, że zabezpieczył swoje środowisko informatyczne adekwatnie o możliwie najlepiej przy wykorzystaniu dostępnej wiedzy i środków.
W/w podejście reguluje art. 24 RODO. Zgodnie z tym przepisem „uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane”.
Dlatego też oceniając ryzyko używania sprzętu firmowego do celów prywatnych, przedsiębiorca musi oszacować ryzyko, które zawsze jest znacznie w tym wypadku podniesione a nawet może być wysokie. Dlatego też większość pracodawców wyklucza taka możliwość użytkowania sprzętu.