Zmiany w RODO – jak pracodawcy powinni się do nich przygotować?

Ze względu na wejście w życie od dnia 25 maja 2018 r. rozporządzenia UE pracodawcy będą zmuszeni do tego czasu wdrożyć rozwiązania i procedury, które zagwarantują wysoki poziom bezpieczeństwa informacji o ich podwładnych czy kontrahentach.

Ostateczny kształt nowych obowiązków nada poza samym rozporządzeniem UE także znowelizowana ustawa o ochronie danych osobowych, która zmieni także przepisy kodeksu pracy.

Wiąże się to z analizą nowych pojęć i definicji, czy ponownym ukształtowaniem niektórych przesłanek przetwarzania danych.

I. Jak Pracodawcy powinni przygotować się do zmian w RODO?

Pracodawcy będą musieli zatem:

⇒ uwzględniać ochronę danych w fazie projektowania (by design) oraz domyślną ochronę danych (by default) – to na administratorze danych osobowych ciąży obowiązek ich zabezpieczenia, bez specjalnej ingerencji podmiotu, którego dane dotyczą; wymagane jest tzw. proaktywne podejście;

⇒ wprowadzić jasną politykę bezpieczeństwa danych – wiąże się to z wdrożeniem odpowiednich środków technicznych i organizacyjnych, które powinny być uaktualniane co jakiś czas.

Przetwarzanie danych osobowych musi odbywać się zgodnie z prawem, a to z kolei wiąże się z uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzykiem naruszenia dóbr osobistych podwładnych/kandydatów do pracy;

⇒ zapewnić dostęp do danych osobowych kandydatów tylko upoważnionym osobom – czyli takim, które będą wiedziały jak postępować z tego rodzaju danymi,

⇒ sprawdzić komu mają zostać powierzone dane kandydatów do pracy – istotne jest, komu rekrutujący pracodawca powierza dane (tzw. procesor).

Nie polega to tylko na zawarciu umowy powierzenia danych, ale wymaga również oceny procesora pod kątem zapewnienia bezpieczeństwa powierzonych danych;

⇒ rozważyć konieczność ustanowienia Inspektora Ochrony Danych – w wielu przypadkach będzie to instytucja obowiązkowa, która zastępuje dotychczas dobrowolnego Administratora Bezpieczeństwa Informacji;

⇒ spełnić obowiązki informacyjne – czyli podać:

  • jaka jest tożsamość administratora i jego dane kontaktowe;
  • jakie są dane kontaktowe inspektora ochrony danych, jeżeli będzie powołany;
  • jaki został obrany cel przetwarzania danych osobowych oraz na jakiej podstawie prawnej odbywa się przetwarzanie danych; informacje jak długo dane osobowe będą przechowywane, kto będzie miał do nich dostęp i kto będzie mógł je przetwarzać;
  • czy występuje zamiar przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej; informacje o rejestracji czynności przetwarzania;
  • informacje o prawie do cofnięcia zgody w dowolnym momencie; informacje o prawie wniesienia skargi do organu nadzorczego;
  • raportować naruszenia ochrony danych organowi nadzorczemu, oceniać skutki dla ochrony danych;

⇒ przygotować się na kontrolę GIODO – w takiej sytuacji pracodawca powinien dysponować stosownymi klauzulami informacyjnymi i zgodami (każdorazowo trzeba je uzyskiwać od swoich podwładnych, klientów), które został wykorzystane w ramach prowadzonej rekrutacji.

Ponadto, baza danych osobowych musi być odpowiednio zabezpieczona – hasłami, mechanizmem szyfrującym itp.

Dla właścicieli biur rachunkowych przygotowałam zaś specjalny dedykowany wpis poświęcony temu tematowi, pozwalający na przygotowanie się do wchodzących 25 maja przepisów.

Zapraszam do zapoznania się (właściciele firm z innych branżę też skorzystają zapoznając się z nim).

RODO w biurze rachunkowym – jak przygotować się na nowe przepisy?

II. Zmiany w RODO – podsumowanie.

Powyżej wymieniłam najważniejsze zmiany, które wynikają z rozporządzenia UE oraz z projektu ustawy o ochronie danych osobowych zaproponowanej przez Ministerstwo Cyfryzacji. Projekt jest na dzień dzisiejszy w fazie opiniowania, a zatem na  jego ostateczny kształt trzeba będzie jeszcze poczekać.

Jeśli zaś chcesz odznakę „anioła ochrony danych osobowych” to zachęcam też do przeczytania pozostałych artykułów, które poświęcone są zmianą w ochronie danych osobowych:

⇒RODO | Jakie dane osobowe przyszłego pracownika możemy przetwarzać? | Zmiany w ochronie danych osobowych pracowników

⇒ Czy pracodawca ma prawo prześwietlić kandydata do pracy przed zatrudnieniem ?

Jak daleko może sięgać kontrola pracownika?

icon
Jeśli masz pytania, potrzebujesz pomocy, indywidualnej konsultacji albo potrzebujesz szkolenia z zakresu ochrony danych osobowych napisz do mnie na adres: katarzyna@klemba.pl


Jeśli zaś interesuje Cię szerzej tematyka związana z ochroną danych osobowych i indywidualnie chcesz ją zgłębić, to polecę również książkę Wydawnictwa C. H. Beck Sp. z o.o:

Ochrona danych osobowych pracowników w świetle rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679

Napisz komentarz

Twój adres email nie zostanie opublikowany. Zaznaczone pola są obowiązkowe *