Zmiany w RODO – jak pracodawcy powinni się do nich przygotować?
Ze względu na wejście w życie od dnia 25 maja 2018 r. rozporządzenia UE pracodawcy będą zmuszeni do tego czasu wdrożyć rozwiązania i procedury, które zagwarantują wysoki poziom bezpieczeństwa informacji o ich podwładnych czy kontrahentach.
Ostateczny kształt nowych obowiązków nada poza samym rozporządzeniem UE także znowelizowana ustawa o ochronie danych osobowych, która zmieni także przepisy kodeksu pracy.
Wiąże się to z analizą nowych pojęć i definicji, czy ponownym ukształtowaniem niektórych przesłanek przetwarzania danych.
I. Jak Pracodawcy powinni przygotować się do zmian w RODO?
Pracodawcy będą musieli zatem:
⇒ uwzględniać ochronę danych w fazie projektowania (by design) oraz domyślną ochronę danych (by default) – to na administratorze danych osobowych ciąży obowiązek ich zabezpieczenia, bez specjalnej ingerencji podmiotu, którego dane dotyczą; wymagane jest tzw. proaktywne podejście;
⇒ wprowadzić jasną politykę bezpieczeństwa danych – wiąże się to z wdrożeniem odpowiednich środków technicznych i organizacyjnych, które powinny być uaktualniane co jakiś czas.
Przetwarzanie danych osobowych musi odbywać się zgodnie z prawem, a to z kolei wiąże się z uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzykiem naruszenia dóbr osobistych podwładnych/kandydatów do pracy;
⇒ zapewnić dostęp do danych osobowych kandydatów tylko upoważnionym osobom – czyli takim, które będą wiedziały jak postępować z tego rodzaju danymi,
⇒ sprawdzić komu mają zostać powierzone dane kandydatów do pracy – istotne jest, komu rekrutujący pracodawca powierza dane (tzw. procesor).
Nie polega to tylko na zawarciu umowy powierzenia danych, ale wymaga również oceny procesora pod kątem zapewnienia bezpieczeństwa powierzonych danych;
⇒ rozważyć konieczność ustanowienia Inspektora Ochrony Danych – w wielu przypadkach będzie to instytucja obowiązkowa, która zastępuje dotychczas dobrowolnego Administratora Bezpieczeństwa Informacji;
⇒ spełnić obowiązki informacyjne – czyli podać:
- jaka jest tożsamość administratora i jego dane kontaktowe;
- jakie są dane kontaktowe inspektora ochrony danych, jeżeli będzie powołany;
- jaki został obrany cel przetwarzania danych osobowych oraz na jakiej podstawie prawnej odbywa się przetwarzanie danych; informacje jak długo dane osobowe będą przechowywane, kto będzie miał do nich dostęp i kto będzie mógł je przetwarzać;
- czy występuje zamiar przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej; informacje o rejestracji czynności przetwarzania;
- informacje o prawie do cofnięcia zgody w dowolnym momencie; informacje o prawie wniesienia skargi do organu nadzorczego;
- raportować naruszenia ochrony danych organowi nadzorczemu, oceniać skutki dla ochrony danych;
⇒ przygotować się na kontrolę GIODO – w takiej sytuacji pracodawca powinien dysponować stosownymi klauzulami informacyjnymi i zgodami (każdorazowo trzeba je uzyskiwać od swoich podwładnych, klientów), które został wykorzystane w ramach prowadzonej rekrutacji.
Ponadto, baza danych osobowych musi być odpowiednio zabezpieczona – hasłami, mechanizmem szyfrującym itp.
Dla właścicieli biur rachunkowych przygotowałam zaś specjalny dedykowany wpis poświęcony temu tematowi, pozwalający na przygotowanie się do wchodzących 25 maja przepisów.
Zapraszam do zapoznania się (właściciele firm z innych branżę też skorzystają zapoznając się z nim).
RODO w biurze rachunkowym – jak przygotować się na nowe przepisy?
II. Zmiany w RODO – podsumowanie.
Powyżej wymieniłam najważniejsze zmiany, które wynikają z rozporządzenia UE oraz z projektu ustawy o ochronie danych osobowych zaproponowanej przez Ministerstwo Cyfryzacji. Projekt jest na dzień dzisiejszy w fazie opiniowania, a zatem na jego ostateczny kształt trzeba będzie jeszcze poczekać.
Jeśli zaś chcesz odznakę „anioła ochrony danych osobowych” to zachęcam też do przeczytania pozostałych artykułów, które poświęcone są zmianą w ochronie danych osobowych:
⇒ Czy pracodawca ma prawo prześwietlić kandydata do pracy przed zatrudnieniem ?
⇒ Jak daleko może sięgać kontrola pracownika?
[otw_shortcode_info_box border_type=”bordered” border_style=”bordered” shadow=”samonaśladownictw” rounded_corners=”rounded-5″ icon_size=”large” icon_url=”https://e-prawopracy.pl/wp-content/uploads/2016/07/koperta-01.png”]Jeśli masz pytania, potrzebujesz pomocy, indywidualnej konsultacji albo potrzebujesz szkolenia z zakresu ochrony danych osobowych napisz do mnie na adres: [email protected] [/otw_shortcode_info_box]
Jeśli zaś interesuje Cię szerzej tematyka związana z ochroną danych osobowych i indywidualnie chcesz ją zgłębić, to polecę również książkę Wydawnictwa C. H. Beck Sp. z o.o:
Napisz komentarz