ABC ochrony danych osobowych po zmianach RODO

Email Drukuj PDF

Unia Europejska przyjęła nowe przepisy dotyczące ochrony danych osobowych. Będą one jednolite dla wszystkich krajów członkowskich i zaczną obowiązywać począwszy od maja 2018 r. Proponowane zapisy powinny wzbudzić zainteresowanie przedsiębiorców, ale także jednostek administracji różnego szczebla. Nieprzestrzeganie nowych zapisów będzie się wiązać z dotkliwymi karami.

Nowe przepisy obowiązywać będą w sposób bezpośredni, co oznacza, że nie będą wymagać krajowej implementacji. Zasadniczo wzmacniają one pozycję osób fizycznych, nakładając jednocześnie nowe obowiązki na przedsiębiorców i administrację.
Nowe regulacje wskazują na to, że podmiot będący w posiadaniu danych prywatnych musi domyślnie je chronić, bez konieczności podejmowania działań w tym zakresie przez osobę, do której te informacje się odnoszą. Odpowiednie starania muszą być podejmowane już na etapie kreowania produktów i usług dla klientów. Kolejny wymóg to wdrożenie rejestru czynności związanych z przetwarzaniem danych. Zniesiony zostanie obowiązek zgłaszania rejestru danych do Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Do tej instytucji będą jednak musiały być zgłaszane przez przedsiębiorców naruszenia danych osobowych. W poważniejszych przypadkach powstanie również obowiązek informowania tych, których taka sytuacja dotyczy.

Planowane zmiany w dużym stopniu wychodzą naprzeciw oczekiwaniom pracodawców, między innymi poprzez zaktualizowanie listy danych, których podania będzie można wymagać od pracowników. Na podstawie nowego art. 22(1) §1 Kodeksu pracy pracodawca będzie mógł w dalszym ciągu żądać: imion i nazwiska pracownika, daty urodzenia, adresu do korespondencji, wykształcenia, przebiegu dotychczasowego zatrudnienia. Nowością jest dodanie do tej listy adresu poczty elektronicznej albo numeru telefonu przy jednoczesnym usunięciu z niej imion rodziców pracownika.

Ponadto jeśli pracownik nie ma numeru PESEL, pracodawca będzie mógł domagać się podania rodzaju i numeru dokumentu tożsamości pracownika.

Jednak najważniejsza zmiana wynikać będzie z nowo dodanego art. 22(2) §1 Kodeksu pracy. Przepis ten expressis verbis pozwala na przetwarzanie innych danych pracownika czy kandydata do pracy, niż te wyliczone w art. 22(1) §1 i 2, jeśli pracownik albo kandydat wyrazi na to zgodę (na piśmie lub elektronicznie) i jednocześnie dane te dotyczą stosunku pracy. W przypadku danych biometrycznych pracodawca będzie mógł je przetwarzać, jeśli dotyczą one stosunku pracy i wyłącznie w odniesieniu do pracowników, a więc nie kandydatów do pracy. Jednocześnie warunkiem legalności przetwarzania danych biometrycznych będzie zgoda pracownika. Wyjątkiem od tej nowej zasady będą dane osobowe dotyczące nałogów, stanu zdrowia, życia seksualnego i orientacji seksualnej pracownika lub kandydata. Tych danych pracodawcy nie będzie wolno przetwarzać, nawet gdyby pracownik (kandydat) wyraził na to zgodę.

Kolejną nowością w Kodeksie pracy będzie art. 22(4), który będzie stanowić podstawę prawną do monitoringu pracowników. Zgodnie z nim monitoring będzie mógł być stosowany dla zapewnienia bezpieczeństwa pracowników lub ochrony mienia, lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Zabronione będzie natomiast stosowanie monitoringu w celu kontroli wykonywania pracy przez pracowników, jak również monitorowanie pomieszczeń niesłużących do wykonywania pracy, np. pomieszczeń sanitarnych, szatni, stołówek lub palarni.

Nieprzestrzeganie nowych zapisów będzie się wiązać z bardzo dotkliwymi sankcjami. Przetwarzanie danych w sposób niezgodny z prawem będzie zagrożone karą do 20 mln euro. W przypadku samych przedsiębiorców sankcje będą wynosić do 4% wartości światowych obrotów z poprzedniego roku obrotowego. Skargi do krajowych instytucji zajmujących się ochroną danych osobowych będą darmowe. Firmy uzyskają również możliwość potwierdzenia wysokiej jakości ochrony danych osobowych poprzez możliwość pozyskania odpowiednich certyfikatów oraz znaków jakościowych.

Podstawa prawna: rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U. UE L 119 z 4 maja 2016 r.)

Źródło: infor.pl

Pliki do pobrania:

 
PARTNERZY