statystyki

10 problemów na ostatnie godziny. Jakie zmiany w zakładzie pracy wymusza RODO

autor: Justyna Tyc24.05.2018, 08:39; Aktualizacja: 24.05.2018, 14:20
Czy konieczne są zmiany w przepisach wewnątrzzakładowych?

Czy konieczne są zmiany w przepisach wewnątrzzakładowych?źródło: ShutterStock

Już jutro wchodzi w życie RODO, czyli rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; Dz.Urz. UE z 2016 r. L 119). Wiele firm już od miesięcy wdraża nowe rozwiązania w celu ochrony danych osobowych zgodnie z RODO, ale są też tacy, którzy zmiany zostawili na ostatnią chwilę. Wielu przedsiębiorców, którzy nie zdecydowali się na pomoc profesjonalistów, nawet nie wie, od czego takie zmiany rozpocząć – a przypomnieć należy, że wyzwań jest sporo.

1) Czy obowiązek informacyjny trzeba realizować wstecz?

Wielu pracodawców pyta o konieczność stosowania przepisów RODO wstecz, zwłaszcza w zakresie spełniania obowiązku informacyjnego w stosunku do zatrudnionych lub byłych pracowników. W pierwszej kolejności warto wspomnieć, że obowiązek informacyjny nie jest nową instytucją wynikającą z RODO. Dotychczasowa ustawa o ochronie danych osobowych (z 29 sierpnia 1997 r.; t.j. Dz.U. z 2016 r. poz. 922 ze zm.) również przewidywała obowiązek informowania kandydatów i pracowników, kto jest administratorem ich danych osobowych. Jednak w praktyce obowiązek ten nie był przez wielu realizowany, bo i konsekwencje nie były dotkliwe.

Pod rządami RODO jest to jeden z podstawowych obowiązków pracodawcy, który powinien być realizowany zgodnie z art. 13 tego rozporządzenia. Przepis wymienia wiele pozycji, jakie powinny się znaleźć w informacji kierowanej do kandydata czy pracownika, np. powinna być określona tożsamość pracodawcy, cele i podstawy przetwarzania danych, prawa pracownika i kandydata w zakresie przetwarzania, informacja o możliwości odwołania się do uprawnionych organów czy o odbiorcach danych itd.

Wracając do kwestii realizowania obowiązku wstecz, w mojej opinii, jeśli do 25 maja pracodawca należycie spełniał dotychczas obowiązujący obowiązek informacyjny (wynikający z ustawy o ochronie danych osobowych z 1997 r.) oraz przetwarzał dane osobowe pracowników zgodnie z dotychczasowymi przepisami prawa, nie ma potrzeby cofania się z obowiązkami wynikającymi z RODO, zwłaszcza że art. 13 RODO stanowi o spełnianiu obowiązku w chwili pozyskiwania danych. W przypadku obecnych i byłych pracowników nie dochodzi do pozyskiwania danych (ten moment nastąpił przy zatrudnieniu), co oznacza jednocześnie, że pracodawcy nie muszą nowego obowiązku informacyjnego spełniać w stosunku do obecnych oraz byłych pracowników. Jeśli jednak pracodawca obowiązku informacyjnego wcześniej nie spełnił, to zasadne jest rozważenie, czy jednak nie spełnić go teraz, wedle zasady „lepiej późno niż wcale”.

2) Czy konieczne są zmiany w przepisach wewnątrzzakładowych?

RODO co do zasady nie wymusza dokonywania zmian w regulaminach pracy czy regulaminach wynagradzania. Praktyka jednak pokazuje, że pracodawcy często w regulaminie pracy regulują kwestię związaną z ochroną danych osobowych, wskazując, kto jest administratorem danych osobowych oraz na jakiej podstawie są one przetwarzane z odesłaniem do ustawy o ochronie danych osobowych z 1997 r. Tam, gdzie takie zapisy obecnie się znajdują, trzeba będzie wprowadzić zmiany aktualizacyjne, bo, jak wiemy, ustawa o ochronie danych osobowych z 1997 r. przestanie obowiązywać i nie będzie już podstawą przetwarzania danych osobowych.

Tam, gdzie pracodawcy opracowali polityki czy procedury pracy z danymi osobowymi, w związku z RODO powinno się je zrewidować i ustalić, czy nie wymagają aktualizacji. Dotyczy to zwłaszcza polityk i procedur dotyczących prowadzenia rekrutacji, obiegu dokumentów pracowniczych, stosowania upoważnień do przetwarzania danych, archiwizowania i niszczenia dokumentów.

Odrębnym zagadnieniem jest monitoring. Tam, gdzie pracodawcy korzystają z monitoringu wizyjnego, GPS samochodów, kontrolują komputery, pocztę elektroniczną lub telefony służbowe pracowników, konieczne będzie wprowadzenie zmian w przepisach wewnątrzzakładowych, o czym szerzej w punkcie 7.


Pozostało jeszcze 80% treści

Czytaj wszystkie artykuły na gazetaprawna.pl oraz w e-wydaniu DGP
Zapłać 97,90 zł Kup abonamentna miesiąc
Mam kod promocyjny
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy INFOR Biznes. Kup licencję

Polecane

Reklama

Twój komentarz

Zanim dodasz komentarz - zapoznaj się z zasadami komentowania artykułów.

Widzisz naruszenie regulaminu? Zgłoś je!

Dowiedz się więcej

Galerie

Polecane