Zmiany w RODO – jak pracodawcy powinni się do nich przygotować?

Ze względu na wejście w życie od dnia 25 maja 2018 r. rozporządzenia UE pracodawcy będą zmuszeni do tego czasu wdrożyć rozwiązania i procedury, które zagwarantują wysoki poziom bezpieczeństwa informacji o ich podwładnych czy kontrahentach.

Ostateczny kształt nowych obowiązków nada poza samym rozporządzeniem UE także znowelizowana ustawa o ochronie danych osobowych, która zmieni także przepisy kodeksu pracy.

Wiąże się to z analizą nowych pojęć i definicji, czy ponownym ukształtowaniem niektórych przesłanek przetwarzania danych.

I. Jak Pracodawcy powinni przygotować się do zmian w RODO?

Pracodawcy będą musieli zatem:

⇒ uwzględniać ochronę danych w fazie projektowania (by design) oraz domyślną ochronę danych (by default) – to na administratorze danych osobowych ciąży obowiązek ich zabezpieczenia, bez specjalnej ingerencji podmiotu, którego dane dotyczą; wymagane jest tzw. proaktywne podejście;

⇒ wprowadzić jasną politykę bezpieczeństwa danych – wiąże się to z wdrożeniem odpowiednich środków technicznych i organizacyjnych, które powinny być uaktualniane co jakiś czas.

Przetwarzanie danych osobowych musi odbywać się zgodnie z prawem, a to z kolei wiąże się z uwzględnieniem charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzykiem naruszenia dóbr osobistych podwładnych/kandydatów do pracy;

⇒ zapewnić dostęp do danych osobowych kandydatów tylko upoważnionym osobom – czyli takim, które będą wiedziały jak postępować z tego rodzaju danymi,

⇒ sprawdzić komu mają zostać powierzone dane kandydatów do pracy – istotne jest, komu rekrutujący pracodawca powierza dane (tzw. procesor).

Nie polega to tylko na zawarciu umowy powierzenia danych, ale wymaga również oceny procesora pod kątem zapewnienia bezpieczeństwa powierzonych danych;

⇒ rozważyć konieczność ustanowienia Inspektora Ochrony Danych – w wielu przypadkach będzie to instytucja obowiązkowa, która zastępuje dotychczas dobrowolnego Administratora Bezpieczeństwa Informacji;

⇒ spełnić obowiązki informacyjne – czyli podać:

  • jaka jest tożsamość administratora i jego dane kontaktowe;
  • jakie są dane kontaktowe inspektora ochrony danych, jeżeli będzie powołany;
  • jaki został obrany cel przetwarzania danych osobowych oraz na jakiej podstawie prawnej odbywa się przetwarzanie danych; informacje jak długo dane osobowe będą przechowywane, kto będzie miał do nich dostęp i kto będzie mógł je przetwarzać;
  • czy występuje zamiar przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej; informacje o rejestracji czynności przetwarzania;
  • informacje o prawie do cofnięcia zgody w dowolnym momencie; informacje o prawie wniesienia skargi do organu nadzorczego;
  • raportować naruszenia ochrony danych organowi nadzorczemu, oceniać skutki dla ochrony danych;

⇒ przygotować się na kontrolę GIODO – w takiej sytuacji pracodawca powinien dysponować stosownymi klauzulami informacyjnymi i zgodami (każdorazowo trzeba je uzyskiwać od swoich podwładnych, klientów), które został wykorzystane w ramach prowadzonej rekrutacji.

Ponadto, baza danych osobowych musi być odpowiednio zabezpieczona – hasłami, mechanizmem szyfrującym itp.

Dla właścicieli biur rachunkowych przygotowałam zaś specjalny dedykowany wpis poświęcony temu tematowi, pozwalający na przygotowanie się do wchodzących 25 maja przepisów.

Zapraszam do zapoznania się (właściciele firm z innych branżę też skorzystają zapoznając się z nim).

RODO w biurze rachunkowym – jak przygotować się na nowe przepisy?

II. Zmiany w RODO – podsumowanie.

Powyżej wymieniłam najważniejsze zmiany, które wynikają z rozporządzenia UE oraz z projektu ustawy o ochronie danych osobowych zaproponowanej przez Ministerstwo Cyfryzacji. Projekt jest na dzień dzisiejszy w fazie opiniowania, a zatem na  jego ostateczny kształt trzeba będzie jeszcze poczekać.

Jeśli zaś chcesz odznakę „anioła ochrony danych osobowych” to zachęcam też do przeczytania pozostałych artykułów, które poświęcone są zmianą w ochronie danych osobowych:

⇒RODO | Jakie dane osobowe przyszłego pracownika możemy przetwarzać? | Zmiany w ochronie danych osobowych pracowników

⇒ Czy pracodawca ma prawo prześwietlić kandydata do pracy przed zatrudnieniem ?

Jak daleko może sięgać kontrola pracownika?

[otw_shortcode_info_box border_type=”bordered” border_style=”bordered” shadow=”samonaśladownictw” rounded_corners=”rounded-5″ icon_size=”large” icon_url=”https://e-prawopracy.pl/wp-content/uploads/2016/07/koperta-01.png”]Jeśli masz pytania, potrzebujesz pomocy, indywidualnej konsultacji albo potrzebujesz szkolenia z zakresu ochrony danych osobowych napisz do mnie na adres: [email protected] [/otw_shortcode_info_box]


Jeśli zaś interesuje Cię szerzej tematyka związana z ochroną danych osobowych i indywidualnie chcesz ją zgłębić, to polecę również książkę Wydawnictwa C. H. Beck Sp. z o.o:

Ochrona danych osobowych pracowników w świetle rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679

    Skorzystaj z porady

    Profesjonalizm, profesjonalizm i pełna skuteczność! Każda sprawa prowadzona przez Panią Katarzynę zakończona po mojej myśli! Nawet lepiej niż bym się spodziewała. W ZUSIE śmiga!

    Natalia Karwowska Avatar Natalia Karwowska

    Bardzo dziękuję Kancelarii Pani Radcy Prawnej Katarzynie Klemba za fachowe przygotowanie indywidualnego sprzeciwu. Ogromna wiedza, nienaganna terminowość, dobry kontakt e-mailowy i telefoniczny. Jest to Kancelaria, którą poleciłabym każdemu. Sama osobiście na pewno skorzystam ponownie z usług tej Kancelarii .

    Anna “AWD” Wyszpolska-Dąbrowicz Avatar Anna “AWD”

    Napisz komentarz

    Twój adres email nie zostanie opublikowany. Zaznaczone pola są obowiązkowe *