RODO – OCHRONA DANYCH OSOBOWYCH PRZEWODNIK PO ZMIANACH z nową Ustawą Ochrona danych osobowych
RODO dla kadrowych i HR. Wzory dokumentów z objaśnieniami + Zmiany dla pracodawców w ustawie o ochronie danych od 25 maja 2018 r.
Wynagrodzenia 2018. Rozliczenie płac w praktyce.RODO zawiera całość przepisów o ochronie danych osobowych, z wyjątkiem pewnych zagadnień, które pozostawiono regulacji poszczególnych państw członkowskich Unii Europejskiej. Przykładem tego są zasady przetwarzania danych osobowych w kontekście zatrudnienia. Zgodnie z regulacjami zawartymi w RODO państwa członkowskie mogą zawrzeć w swoich przepisach lub w porozumieniach zbiorowych szczegółowe regulacje mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem (art. 88 RODO). Odnosi się to w szczególności do:
- celów rekrutacji,
- wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi,
- zarządzania, planowania i organizacji pracy,
- równości i różnorodności w miejscu pracy,
- bezpieczeństwa i higieny pracy,
- ochrony własności pracodawcy lub klienta,
- celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem,
- celów zakończenia stosunku pracy.
Polska może więc przyjąć przepisy krajowe bardziej szczegółowe niż przepisy RODO, mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem. Jeżeli nie zostaną przyjęte inne szczególne przepisy dotyczące danych pracowników, takie dane będą traktowane na równi z innymi danymi osobowymi.
reklama
reklama
Obecnie w przygotowaniu są projekt ustawy o ochronie danych osobowych z 12 września 2017 r. oraz projekt - Przepisy wprowadzające ustawę o ochronie danych osobowych - z 12 września 2017 r. Prace nad projektami ciągle trwają i nie trafiły one jeszcze do Sejmu.
Zobacz: Prawo w firmie
Zasady ochrony danych osobowych
RODO wskazuje podstawowe zasady prawa ochrony danych osobowych (art. 5 RODO). Wśród nich można wyróżnić następujące zasady:
- przetwarzania zgodnego z prawem, rzetelnego i przejrzystego,
- ograniczenia celu zbierania danych,
- minimalizacji danych,
- ograniczenia celu przetwarzania danych,
- prawidłowości przetwarzania danych,
- integralności i poufności przetwarzania,
- rozliczalności przetwarzania.
RODO wprowadza także zestaw ogólnych zasad, które należy stosować w odniesieniu do administratora bądź innego podmiotu przetwarzającego w zakresie zabezpieczenia danych i poszanowania praw osoby, której dane dotyczą. Są to obowiązki:
- oszacowania ryzyka i przeprowadzenia w sytuacjach tego wymagających analizy ryzyka oraz konsultacji z organem nadzorczym,
- uwzględnienia kwestii związanych z ochroną danych osobowych na etapie projektowania danej czynności.
