Dziennik Przedsiebiorcy

Publikacja 11.02.2018

KW_TAGS

Ochrona danych RODO

Ze względu na wejście w życie od dnia 25 maja 2018 r. rozporządzenia UE pracodawcy będą zmuszeni do tego czasu wdrożyć rozwiązania i procedury, które zagwarantują wysoki poziom bezpieczeństwa informacji o ich podwładnych czy kontrahentach.

Ostateczny kształt nowych obowiązków nada poza samym rozporządzeniem UE także znowelizowana ustawa o ochronie danych osobowych, która zmieni także przepisy kodeksu pracy.

Wiąże się to z analizą nowych pojęć i definicji, czy ponownym ukształtowaniem niektórych przesłanek przetwarzania danych.

Jak Pracodawcy powinni przygotować się do zmian w RODO?

Pracodawcy będą musieli zatem:

  • uwzględniać ochronę danych w fazie projektowania (by design) oraz domyślną ochronę danych (by default) – to na administratorze danych osobowych ciąży obowiązek ich zabezpieczenia, bez specjalnej ingerencji podmiotu, którego dane dotyczą; wymagane jest tzw. proaktywne podejście;
  • wprowadzić jasną politykę bezpieczeństwa danych – wiąże się to z wdrożeniem odpowiednich środków technicznych i organizacyjnych, które powinny być uaktualniane co jakiś czas.

Przetwarzanie danych osobowych musi odbywać się zgodnie z prawem, a to z kolei wiąże się z uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzykiem naruszenia dóbr osobistych podwładnych/kandydatów do pracy;

  • zapewnić dostęp do danych osobowych kandydatów tylko upoważnionym osobom – czyli takim, które będą wiedziały jak postępować z tego rodzaju danymi,
  • sprawdzić komu mają zostać powierzone dane kandydatów do pracy – istotne jest, komu rekrutujący pracodawca powierza dane (tzw. procesor).

Nie polega to tylko na zawarciu umowy powierzenia danych, ale wymaga również oceny procesora pod kątem zapewnienia bezpieczeństwa powierzonych danych;

  • rozważyć konieczność ustanowienia Inspektora Ochrony Danych – w wielu przypadkach będzie to instytucja obowiązkowa, która zastępuje dotychczas dobrowolnego Administratora Bezpieczeństwa Informacji;
  • spełnić obowiązki informacyjne – czyli podać:
  1. jaka jest tożsamość administratora i jego dane kontaktowe;
  2. jakie są dane kontaktowe inspektora ochrony danych, jeżeli będzie powołany;
  3. jaki został obrany cel przetwarzania danych osobowych oraz na jakiej podstawie prawnej odbywa się przetwarzanie danych; informacje jak długo dane osobowe będą przechowywane, kto będzie miał do nich dostęp i kto będzie mógł je przetwarzać;
  4. czy występuje zamiar przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej; informacje o rejestracji czynności przetwarzania;
  5. informacje o prawie do cofnięcia zgody w dowolnym momencie; informacje o prawie wniesienia skargi do organu nadzorczego;
  6. raportować naruszenia ochrony danych organowi nadzorczemu, oceniać skutki dla ochrony danych;
  • przygotować się na kontrolę GIODO – w takiej sytuacji pracodawca powinien dysponować stosownymi klauzulami informacyjnymi i zgodami (każdorazowo trzeba je uzyskiwać od swoich podwładnych, klientów), które został wykorzystane w ramach prowadzonej rekrutacji.

Ponadto, baza danych osobowych musi być odpowiednio zabezpieczona – hasłami, mechanizmem szyfrującym itp.

Zmiany w RODO – podsumowanie.

Powyżej wymieniłam najważniejsze zmiany, które wynikają z rozporządzenia UE oraz z projektu ustawy o ochronie danych osobowych zaproponowanej przez Ministerstwo Cyfryzacji. Projekt jest na dzień dzisiejszy w fazie opiniowania, a zatem na  jego ostateczny kształt trzeba będzie jeszcze poczekać.

Jeśli zaś chcesz odznakę „anioła ochrony danych osobowych” to zachęcam też do przeczytania pozostałych artykułów, które poświęcone są zmianą w ochronie danych osobowych:

  • Ochrona danych osobowych – rewolucyjne zmiany od 2018 roku.
  • Jakie dane osobowe przyszłego pracownika możemy przetwarzać? | Zmiany w ochronie danych osobowych pracowników
  • Czy pracodawca ma prawo prześwietlić kandydata do pracy przed zatrudnieniem ?
  • Jak daleko może sięgać kontrola pracownika?
 
Katarzyna Klemba
Radca prawny specjalizujący się w prawie pracy i prawie ubezpieczeń społecznych
www.e-prawopracy.pl

Dołącz do dyskusji

Kod antyspamowy
Odśwież

FacebookGoogle Bookmarks

Czytaj również

Poprawianie błędów na fakturach – 5 praktycznych kwestii

Błędy na fakturze to utrapienie niejednego przedsiębiorcy. Oto 5 ważnych aspektów, których znajomość pomoże w walce z błędami na fakturze.

Amortyzacja i środki trwałe - w pytaniach i odpowiedziach.

Co to jest amortyzacja i jak ją obliczać? - definicje i pojęcia księgowe, które musi sobie przyswoić każdy przedsiębiorca

Wystawianie faktur przed datą sprzedaży

Każdy, kto miał do czynienia z wystawianiem faktur, znał ta zasadę: data wystawienia faktury nie może być wcześniejsza, niż data sprzedaży.

Czy warto współpracować tylko z jedną firmą leasingową?

Lojalne korzystanie z usług jednego tylko leasingodawcy wiąże się z pewnego rodzaju wygodą. Poza tą wygodą niewiele jest jednak innych korzyści

AdWords, a chroniony znak towarowy. Postanowienie sądu w tej...

Część przedsiębiorców wykorzystuje jako słowa kluczowe nazwy, firmy, znaki towarowe swoich konkurentów.

RODO-Privacy-by-design

RODO i privacy by design - ważne zmiany w przepisach o ochronie...

Nowe przepisy o ochronie danych osobowych będą obowiązywać w pełni od maja 2018 roku. Przygotowań nie warto odkładać na ostatnią chwilę.

Rozliczenie usługi cateringowej w ujęciu przepisów PDOP

Co do zasady przepisy ustawy o PDOP uniemożliwiają zaliczanie do kosztów uzyskania przychodów naliczonego podatku od towarów i usług.

Urlop wypoczynkowy

Urlop wypoczynkowy - komu przysługuje i w jakim wymiarze

Jak pracownik nabywa prawa do urlopu, kiedy on przysługuje i w jakim wymiarze. Co się dzieje z niewykorzystanym i kiedy można pracownika odwołać z urlopu?