RODO dla kadrowych i HR. Wzory dokumentów z objaśnieniami + Zmiany dla pracodawców w ustawie o ochronie danych od 25 maja 2018 r.
RODO – OCHRONA DANYCH OSOBOWYCH PRZEWODNIK PO ZMIANACH z nową Ustawą Ochrona danych osobowych
Dokumentacja kadrowa. Nowe zasady prowadzenia i przechowywaniaZgodnie z dotychczas obowiązującą ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 r. administrator danych mógł powołać administratora bezpieczeństwa informacji (tzw. ABI). Mogła nim być osoba, która posiada odpowiednią wiedzę w zakresie ochrony danych osobowych a także spełnia dwa inne warunki formalne - ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych i nie była karana za umyślne popełnienie przestępstwa.
Zadania ABI
Do zadań ABI należało:
reklama
reklama
- zapewnianie przestrzegania przepisów o ochronie danych osobowych - sprawdzanie zgodności przetwarzania danych osobowych z przepisami oraz opracowanie w tym zakresie sprawozdania dla administratora danych a także nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz przestrzegania zasad w niej określonych; zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych;
- prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych;
- wykonywanie innych obowiązków powierzonych przez administratora danych.
Polecamy: RODO. Ochrona danych osobowych. Przewodnik po zmianach
Zadania IOD
Inspektor Ochrony Danych (IOD) to instytucja zbliżona do funkcjonującego o tej pory ABI. Zgodnie z RODO do zadań IOD ma należeć:
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów UE lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
- monitorowanie przestrzegania tych przepisów oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
- udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;
- współpraca z organem nadzorczym;
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
Zobacz: RODO w firmie
Co się stanie z obecnym ABI?
Zgodnie z projektem nowej ustawy o ochronie danych osobowych, uchwalonym już przez Senat, osoba pełniąca w dniu 24 maja 2018 r. funkcję ABI staje się inspektorem ochrony danych i pełni swoją funkcję do dnia 1 września 2018 r., chyba że przed tym dniem administrator zawiadomi Prezesa Urzędu o wyznaczeniu innej osoby na to stanowisko. Osoba taka pełni swoją funkcję także po dniu 1 września 2018 r., jeżeli do tego dnia administrator zawiadomi Prezesa Urzędu o jej wyznaczeniu.
Osoba pełniąca do tej pory funkcję ABI może zostać odwołana przez administratora bez zawiadomienia Prezesa Urzędu o wyznaczeniu innej osoby na inspektora ochrony danych, w przypadku gdy administrator nie jest obowiązany do wyznaczenia inspektora ochrony danych.
Zobacz również:
Podstawa prawna:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Rządowy projekt ustawy o ochronie danych osobowych (druk nr 2410)
