Dziennik Przedsiebiorcy

Publikacja 11.02.2018

KW_TAGS

Ochrona danych RODO

Ze względu na wejście w życie od dnia 25 maja 2018 r. rozporządzenia UE pracodawcy będą zmuszeni do tego czasu wdrożyć rozwiązania i procedury, które zagwarantują wysoki poziom bezpieczeństwa informacji o ich podwładnych czy kontrahentach.

Ostateczny kształt nowych obowiązków nada poza samym rozporządzeniem UE także znowelizowana ustawa o ochronie danych osobowych, która zmieni także przepisy kodeksu pracy.

Wiąże się to z analizą nowych pojęć i definicji, czy ponownym ukształtowaniem niektórych przesłanek przetwarzania danych.

Jak Pracodawcy powinni przygotować się do zmian w RODO?

Pracodawcy będą musieli zatem:

  • uwzględniać ochronę danych w fazie projektowania (by design) oraz domyślną ochronę danych (by default) – to na administratorze danych osobowych ciąży obowiązek ich zabezpieczenia, bez specjalnej ingerencji podmiotu, którego dane dotyczą; wymagane jest tzw. proaktywne podejście;
  • wprowadzić jasną politykę bezpieczeństwa danych – wiąże się to z wdrożeniem odpowiednich środków technicznych i organizacyjnych, które powinny być uaktualniane co jakiś czas.

Przetwarzanie danych osobowych musi odbywać się zgodnie z prawem, a to z kolei wiąże się z uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzykiem naruszenia dóbr osobistych podwładnych/kandydatów do pracy;

  • zapewnić dostęp do danych osobowych kandydatów tylko upoważnionym osobom – czyli takim, które będą wiedziały jak postępować z tego rodzaju danymi,
  • sprawdzić komu mają zostać powierzone dane kandydatów do pracy – istotne jest, komu rekrutujący pracodawca powierza dane (tzw. procesor).

Nie polega to tylko na zawarciu umowy powierzenia danych, ale wymaga również oceny procesora pod kątem zapewnienia bezpieczeństwa powierzonych danych;

  • rozważyć konieczność ustanowienia Inspektora Ochrony Danych – w wielu przypadkach będzie to instytucja obowiązkowa, która zastępuje dotychczas dobrowolnego Administratora Bezpieczeństwa Informacji;
  • spełnić obowiązki informacyjne – czyli podać:
  1. jaka jest tożsamość administratora i jego dane kontaktowe;
  2. jakie są dane kontaktowe inspektora ochrony danych, jeżeli będzie powołany;
  3. jaki został obrany cel przetwarzania danych osobowych oraz na jakiej podstawie prawnej odbywa się przetwarzanie danych; informacje jak długo dane osobowe będą przechowywane, kto będzie miał do nich dostęp i kto będzie mógł je przetwarzać;
  4. czy występuje zamiar przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej; informacje o rejestracji czynności przetwarzania;
  5. informacje o prawie do cofnięcia zgody w dowolnym momencie; informacje o prawie wniesienia skargi do organu nadzorczego;
  6. raportować naruszenia ochrony danych organowi nadzorczemu, oceniać skutki dla ochrony danych;
  • przygotować się na kontrolę GIODO – w takiej sytuacji pracodawca powinien dysponować stosownymi klauzulami informacyjnymi i zgodami (każdorazowo trzeba je uzyskiwać od swoich podwładnych, klientów), które został wykorzystane w ramach prowadzonej rekrutacji.

Ponadto, baza danych osobowych musi być odpowiednio zabezpieczona – hasłami, mechanizmem szyfrującym itp.

Zmiany w RODO – podsumowanie.

Powyżej wymieniłam najważniejsze zmiany, które wynikają z rozporządzenia UE oraz z projektu ustawy o ochronie danych osobowych zaproponowanej przez Ministerstwo Cyfryzacji. Projekt jest na dzień dzisiejszy w fazie opiniowania, a zatem na  jego ostateczny kształt trzeba będzie jeszcze poczekać.

Jeśli zaś chcesz odznakę „anioła ochrony danych osobowych” to zachęcam też do przeczytania pozostałych artykułów, które poświęcone są zmianą w ochronie danych osobowych:

  • Ochrona danych osobowych – rewolucyjne zmiany od 2018 roku.
  • Jakie dane osobowe przyszłego pracownika możemy przetwarzać? | Zmiany w ochronie danych osobowych pracowników
  • Czy pracodawca ma prawo prześwietlić kandydata do pracy przed zatrudnieniem ?
  • Jak daleko może sięgać kontrola pracownika?
 
Katarzyna Klemba
Radca prawny specjalizujący się w prawie pracy i prawie ubezpieczeń społecznych
www.e-prawopracy.pl

Dołącz do dyskusji

FacebookGoogle Bookmarks

Czytaj również

Rozliczenie podatki

Rozliczanie usług budowlanych w świetle nowelizacji ustawy o podatku...

Z początkiem roku weszła w życie nowelizacja ustawy o podatku VAT. Jedna z najważniejszych zmian dotyczy rozszerzenia katalogu czynności rozliczanych w...

Etat-czy-wlasna-firma

Co lepsze: własna firma czy etat?

Pytanie postawione w tytule zdaje się być nierozstrzygalnym dylematem. To tak, jakby zapytać czy lepszy jest rosół czy pomidorowa? Nie ma dobrej...

Terminy, które każdy przedsiębiorca musi znać

Na jaki okres można zawiesić działalność, a kiedy można ją wznowić? Czy działalność można rozpocząć w dniu złożenia wniosku do Urzędu?

Wystawianie faktur przed datą sprzedaży

Każdy, kto miał do czynienia z wystawianiem faktur, znał ta zasadę: data wystawienia faktury nie może być wcześniejsza, niż data sprzedaży.

Umowa z firmą windykacyjną - na co warto zwrócić uwagę?

Po pierwsze, w umowie należy bardzo precyzyjnie określić jej przedmiot, tj. czy umowa ma charakter ramowy, czy też dotyczy jednorazowej usługi...

Działalność gospodarcza a działalność rolnicza

Przepisy ustawy o podatku dochodowym od osób fizycznych co do zasady regulują opodatkowanie wszelkich dochodów osób fizycznych.

Komputer w firmie - rozliczenie jako środek trwały?

Korzysta się z nich nie tylko w biurach - większość firm prowadzi komputerową ewidencję, przechowywana jest w nich ważna dokumentacja czy elektroniczne...

Działalność w czasie choroby

Zawieszenie działalności w czasie choroby

Przedsiębiorcy z różnych względów decydują się na przerwę w prowadzeniu własnej firmy. Nie wszyscy jednak wiedzą, że zawieszenie działalności w czasie...