Jakie zmiany w zakresie ochrony danych osobowych pracowników wprowadza RODO

RODO zawiera całość przepisów o ochronie danych osobowych, z wyjątkiem pewnych zagadnień, które pozostawiono regulacji poszczególnych państw członkowskich Unii Europejskiej. Przykładem tego są zasady przetwarzania danych osobowych w kontekście zatrudnienia. Zgodnie z regulacjami zawartymi w RODO państwa członkowskie mogą zawrzeć w swoich przepisach lub w porozumieniach zbiorowych szczegółowe regulacje mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem (art. 88 RODO). Odnosi się to w szczególności do:

• celów rekrutacji,
• wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi,
• zarządzania, planowania i organizacji pracy,
• równości i różnorodności w miejscu pracy,
• bezpieczeństwa i higieny pracy,
• ochrony własności pracodawcy lub klienta,
• celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem,
• celów zakończenia stosunku pracy.

Polska może więc przyjąć przepisy krajowe bardziej szczegółowe niż przepisy RODO, mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem. Jeżeli nie zostaną przyjęte inne szczególne przepisy dotyczące danych pracowników, takie dane będą traktowane na równi z innymi danymi osobowymi.

Obecnie w przygotowaniu są projekt ustawy o ochronie danych osobowych z 12 września 2017 r. oraz projekt - Przepisy wprowadzające ustawę o ochronie danych osobowych - z 12 września 2017 r. Prace nad projektami ciągle trwają i nie trafiły one jeszcze do Sejmu.

Zobacz: Prawo w firmie

Zasady ochrony danych osobowych

RODO wskazuje podstawowe zasady prawa ochrony danych osobowych (art. 5 RODO). Wśród nich można wyróżnić następujące zasady:

• przetwarzania zgodnego z prawem, rzetelnego i przejrzystego,
• ograniczenia celu zbierania danych,
• minimalizacji danych,
• ograniczenia celu przetwarzania danych,
• prawidłowości przetwarzania danych,
• integralności i poufności przetwarzania,
• rozliczalności przetwarzania.

RODO wprowadza także zestaw ogólnych zasad, które należy stosować w odniesieniu do administratora bądź innego podmiotu przetwarzającego w zakresie zabezpieczenia danych i poszanowania praw osoby, której dane dotyczą. Są to obowiązki:

• oszacowania ryzyka i przeprowadzenia w sytuacjach tego wymagających analizy ryzyka oraz konsultacji z organem nadzorczym,
• uwzględnienia kwestii związanych z ochroną danych osobowych na etapie projektowania danej czynności.

Definicja danych osobowych

Definicja danych osobowych zawarta w RODO jest po części zbieżna z obecną definicją zawartą w ustawie o ochronie danych osobowych. Zgodnie z RODO za dane osobowe uważa się wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej (art. 4 pkt 1 RODO).

Przeczytaj w INFORLEX.PL Biznes cały artykuł: Jakie zmiany w zakresie ochrony danych osobowych pracowników wprowadza RODO

W artykule omówiono również szczególną kategorię danych osobowych i obowiązki informacyjne pracodawcy w zakresie ochrony danych osobowych.