Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce

Zamknij

Czym faktycznie jest RODO?

RODO czyli Rozporządzenie o Ochronie Danych Osobowych rozszerza pojęcie tych danych, które do tej pory dotyczyły głównie imion i nazwisk, adresów, dat urodzenia, e-maili itp.

Według nowego rozporządzenia, które wejdzie w życie 28 maja 2018 r., dane osobowe to również numery ID, informacje dotyczące lokalizacji, informacje dotyczące zdrowia fizycznego i psychicznego, statusu majątkowego oraz społecznego, a nawet dane genetyczne czy biometryczne, które pomogłyby zidentyfikować konkretną osobę.

Samo RODO natomiast - co bardzo istotne dla przedsiębiorców - nie zawiera w sobie dokładnych wymagań technicznych związanych z przetwarzaniem danych osobowych. Oznacza to, że z jednej strony - interpretacja zawartych w rozporządzeniu zapisów może być dosyć elastyczna,  z drugiej jednak – brak owych szczegółowych wytycznych może stanowić problem w ich wdrażaniu.

Projekt nowej ustawy reguluje kwestie istotne również dla agencji pracy. Dotyczą one m.in.: kontroli, postępowania w sprawie naruszenia przepisów, odpowiedzialności cywilnej agencji pracy. Mają one za zadanie zagwarantować niezależną od administracyjnej drogę dochodzenia roszczeń z tytułu naruszeń przepisów o ochronie danych,  inspektorów ochrony danych (odpowiednik dotychczasowego Administratora Bezpieczeństwa Informacji - ABI),  akredytacji i certyfikacji.
Podstawowym wymogiem RODO jest bowiem zapewnienie zgodności przetwarzania danych z prawem. Należy więc zweryfikować każdy proces, w którym pojawiają się owe dane osobowe. W myśl nowych przepisów, zgoda może być udzielona w określonym celu, być warunkiem wykonania danej umowy lub wynikać z obowiązku prawnego. Konieczne jest też opracowanie klauzul informacyjnych dla osób, których dane są pozyskiwane.

Według RODO dane mogą być pozyskiwane tylko i wyłącznie w konkretnych, prawnie uzasadnionych celach. Oznacza to, że nie można ich dalej przetwarzać w sposób, który byłby niezgodny z tymi początkowymi celami. Wszystkie dane muszą być prawidłowe i w razie potrzeby aktualizowane. Jeśli w toku weryfikacji dane okażą się być nieprawidłowe, muszą zostać niezwłocznie usunięte lub sprostowane. Dla wielu firm oznacza to weryfikację danych zebranych na przestrzeni  wielu lat działalności. To w tej chwili jedno z większych wyzwań w InterKadra.

Przedsiębiorcy będą mieli również za zadanie zweryfikowanie i ustalenie maksymalnego czasu na przechowywanie poszczególnych rodzajów danych. Według  nowych wytycznych nie mogą one bowiem pozostawać w posiadaniu firmy dłużej niż jest to niezbędne dla realizacji konkretnego celu.

Z perspektywy agencji pracy istotny jest zamknięty katalog sytuacji, w których przetwarzanie danych wrażliwych jest dopuszczalne. Obejmuje on wyrażenie zgody przez podmiot danych, możliwość przetwarzania danych dla celów, związanych z wykonywaniem praw i obowiązków z zakresu prawa pracy i spraw socjalnych, profilaktyki, diagnostyki i medycyny pracy.

Sytuacje w których można przetwarzać dane pracowników za ich zgodą są określone w przepisach krajowych. Katalog informacji, jakich może wymagać pracodawca od kandydata prawdopodobnie zostanie zawężony o imiona rodziców. Bardzo ważną zmianą jest też ta, która stwierdza, że dane konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień prawa pracy, do których należy np. numer PESEL, mogą być wymagane dopiero po zawarciu umowy z pracownikiem.

Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO)  wejdzie w życie  28 maja 2018 r. W przypadku niespełnienia wymogów RODO firma może zostać obciążona  dotkliwymi karami finansowymi przewidzianymi przez ustawodawcę. Kary te mieszczą się w dwóch przedziałach kwotowych: do 10 mln euro lub  2% całkowitego rocznego obrotu przedsiębiorstwa (zastosowanie ma kwota wyższa) oraz do 20 mln euro lub 4% całkowitego rocznego obrotu.Należy pamiętać, że niedostosowanie się do wymogów RODO może narazić firmy nie tylko na kary finansowe, ale również na wstrzymanie realizacji działań,  a nawet utratę reputacji.

Aby właściwie przygotować się do RODO, InterKadra opracowuje własną politykę w tym zakresie -  zgodną z  przedmiotowym rozporządzeniem w kilku kluczowych obszarach: .in. zarządzania danymi, oprogramowania, weryfikacji wdrożenia RODO u partnerów i dostawców usług.  Do tego tematu będziemy jeszcze wracać w kolejnych publikacjach.