Dziennik Przedsiebiorcy

Publikacja 11.02.2018

KW_TAGS

Ochrona danych RODO

Ze względu na wejście w życie od dnia 25 maja 2018 r. rozporządzenia UE pracodawcy będą zmuszeni do tego czasu wdrożyć rozwiązania i procedury, które zagwarantują wysoki poziom bezpieczeństwa informacji o ich podwładnych czy kontrahentach.

Ostateczny kształt nowych obowiązków nada poza samym rozporządzeniem UE także znowelizowana ustawa o ochronie danych osobowych, która zmieni także przepisy kodeksu pracy.

Wiąże się to z analizą nowych pojęć i definicji, czy ponownym ukształtowaniem niektórych przesłanek przetwarzania danych.

Jak Pracodawcy powinni przygotować się do zmian w RODO?

Pracodawcy będą musieli zatem:

  • uwzględniać ochronę danych w fazie projektowania (by design) oraz domyślną ochronę danych (by default) – to na administratorze danych osobowych ciąży obowiązek ich zabezpieczenia, bez specjalnej ingerencji podmiotu, którego dane dotyczą; wymagane jest tzw. proaktywne podejście;
  • wprowadzić jasną politykę bezpieczeństwa danych – wiąże się to z wdrożeniem odpowiednich środków technicznych i organizacyjnych, które powinny być uaktualniane co jakiś czas.

Przetwarzanie danych osobowych musi odbywać się zgodnie z prawem, a to z kolei wiąże się z uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzykiem naruszenia dóbr osobistych podwładnych/kandydatów do pracy;

  • zapewnić dostęp do danych osobowych kandydatów tylko upoważnionym osobom – czyli takim, które będą wiedziały jak postępować z tego rodzaju danymi,
  • sprawdzić komu mają zostać powierzone dane kandydatów do pracy – istotne jest, komu rekrutujący pracodawca powierza dane (tzw. procesor).

Nie polega to tylko na zawarciu umowy powierzenia danych, ale wymaga również oceny procesora pod kątem zapewnienia bezpieczeństwa powierzonych danych;

  • rozważyć konieczność ustanowienia Inspektora Ochrony Danych – w wielu przypadkach będzie to instytucja obowiązkowa, która zastępuje dotychczas dobrowolnego Administratora Bezpieczeństwa Informacji;
  • spełnić obowiązki informacyjne – czyli podać:
  1. jaka jest tożsamość administratora i jego dane kontaktowe;
  2. jakie są dane kontaktowe inspektora ochrony danych, jeżeli będzie powołany;
  3. jaki został obrany cel przetwarzania danych osobowych oraz na jakiej podstawie prawnej odbywa się przetwarzanie danych; informacje jak długo dane osobowe będą przechowywane, kto będzie miał do nich dostęp i kto będzie mógł je przetwarzać;
  4. czy występuje zamiar przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej; informacje o rejestracji czynności przetwarzania;
  5. informacje o prawie do cofnięcia zgody w dowolnym momencie; informacje o prawie wniesienia skargi do organu nadzorczego;
  6. raportować naruszenia ochrony danych organowi nadzorczemu, oceniać skutki dla ochrony danych;
  • przygotować się na kontrolę GIODO – w takiej sytuacji pracodawca powinien dysponować stosownymi klauzulami informacyjnymi i zgodami (każdorazowo trzeba je uzyskiwać od swoich podwładnych, klientów), które został wykorzystane w ramach prowadzonej rekrutacji.

Ponadto, baza danych osobowych musi być odpowiednio zabezpieczona – hasłami, mechanizmem szyfrującym itp.

Zmiany w RODO – podsumowanie.

Powyżej wymieniłam najważniejsze zmiany, które wynikają z rozporządzenia UE oraz z projektu ustawy o ochronie danych osobowych zaproponowanej przez Ministerstwo Cyfryzacji. Projekt jest na dzień dzisiejszy w fazie opiniowania, a zatem na  jego ostateczny kształt trzeba będzie jeszcze poczekać.

Jeśli zaś chcesz odznakę „anioła ochrony danych osobowych” to zachęcam też do przeczytania pozostałych artykułów, które poświęcone są zmianą w ochronie danych osobowych:

  • Ochrona danych osobowych – rewolucyjne zmiany od 2018 roku.
  • Jakie dane osobowe przyszłego pracownika możemy przetwarzać? | Zmiany w ochronie danych osobowych pracowników
  • Czy pracodawca ma prawo prześwietlić kandydata do pracy przed zatrudnieniem ?
  • Jak daleko może sięgać kontrola pracownika?
 
Katarzyna Klemba
Radca prawny specjalizujący się w prawie pracy i prawie ubezpieczeń społecznych
www.e-prawopracy.pl

Dołącz do dyskusji

FacebookGoogle Bookmarks

Czytaj również

Rower, skuter czy motocykl - co korzystniejsze dla przedsiębiorcy?

Choć z firmowym środkiem transportu kojarzy się najczęściej samochód, to warto pamiętać, że przepisy nie zabraniają używania w przedsiębiorstwie także...

Umowa kupna-sprzedaży samochodu

Forma w jakiej umowa kupna-sprzedaży samochodu może zostać zawarta nie jest regulowana przez kodeks cywilny, co oznacza że może być ona zawarta nawet...

zasiłek macierzyński

Zasiłek macierzyński z etatu i działalności gospodarczej jednocześnie

Osób pracujących na etacie (na podstawie umowy o pracę) zawsze podlegają obowiązkowemu ubezpieczeniu.

Dlaczego warto składać odwołanie od decyzji ZUSu?

Postępowanie w sprawach odwołań od decyzji ZUS jest wolne od kosztów i opłat sądowych, ale nie tylko dlatego warto się odwoływać!

Podatek VAT od samochodu osobowego w firmie

W jaki więc sposób należy dokonywać odliczenia podatku VAT w przypadku wykorzystania pojazdów użytkowanych wyłącznie w działalności oraz zarówno w...

Kasy fiskalne dla lekarzy, prawników, samochodów i kosmetyczek

Od początku 2015 r. zmniejszy się liczba przedsiębiorców, którzy będą mogli skorzystać ze zwolnienia z obowiązku stosowania kasy fiskalnej.

Umowa z firmą windykacyjną - na co warto zwrócić uwagę?

Po pierwsze, w umowie należy bardzo precyzyjnie określić jej przedmiot, tj. czy umowa ma charakter ramowy, czy też dotyczy jednorazowej usługi...

Reklamy na blogu a powstanie obowiązku podatkowego

Jak należy rozliczać się z przychodów osiąganych z reklamy na blogu? - odpowiedź na często zadawane pytanie o obowiązek podatkowy