RODO nie odnosi się wprost do danych pracowniczych, lecz do danych osobowych ogólnie, ale każdy pracodawca przetwarza dane osobowe swoich pracowników i kandydatów. Co więcej, pracodawca może występować w różnych rolach - jest administratorem danych, ale może być też procesorem, czyli podmiotem, którym administrator danych powierzył przetwarzanie danych osobowych (np. gdy pracodawca pośredniczy przy zbieraniu deklaracji o przystąpieniu przez pracowników do pakietów benefitowych oferowanych przez firmę zewnętrzną).
Koniec czasu na przygotowanie
Na przygotowanie firm do nowego prawa było dużo czasu. 25 maja skończył się bowiem dwuletni okres dostosowawczy, w którym każdy zobowiązany do stosowania przepisów unijnego ogólnego rozporządzenia o ochronie danych, czyli RODO, powinien zacząć działać w sposób w pełni z nimi zgodny. Niestety wiele firm odłożyło to na ostatnią chwilę.
Czytaj: Pracodawcy wciąż nie są gotowi na RODO >>
Obawy związane z RODO wykorzystują producenci szaf na dokumenty reklamując swoje produkty, jako zgodne z nowymi wymaganiami, a ubezpieczyciele do sprzedaży polis. RODO jest chwytliwym hasłem marketingowym.
Czytaj: RODOpolisy nie uratują przed karami >>
Zbiory danych osobowych u pracodawców
RODO nakłada nowe obowiązki na wszystkie podmioty, które przetwarzają dane. Takie dane pracodawca gromadzi m.in. przy okazji:
– rekrutacji,
– zatrudnienia,
– monitoringu,
– postępowań sądowych,
– prowadzenia księgi gości czy rejestru osób wchodzących/wychodzących do/z budynków.
RODO nie wskazuje wprost, jakie dokumenty, procedury i polityki należy wdrożyć. Ogólnie wspomina, że to podmiot musi się wykazać starannością w zabezpieczeniu tych procesów, aby podczas przetwarzania danych osobowych nie doszło do nieprawidłowości.
Pracodawcy przechowują za dużo danych
Radca prawny dr Dominika Dörre-Kolasa, partner w Kancelarii Raczkowski Paruch wyjaśnia, że pracodawca musi przeprojektować cały system ochrony danych. Jeżeli jedynymi danymi, które przetwarza, są dane pracowników, to ma zdecydowanie mniej pracy, bo może ograniczyć się tylko do procesów kadrowo-płacowych i dokumentacyjnych, a nie musi wprowadzać zmian związanych z przetwarzaniem danych konsumentów. - Z moich obserwacji wynika, że pracodawcy zbierają zbyt dużo danych - dodaje dr Dominika Dörre-Kolasa i wskazuje, że dotyczy to danych pracowników, kandydatów i byłych pracowników. RODO wprowadza zasadę ograniczonego czasu i minimalizacji zakresu przetwarzania danych. Cały wywiad z dr Dominiką Dörre-Kolasą tutaj >>
Przykładem może być gromadzenie CV. Od 25 maja dane pozyskane w konkretnej rekrutacji mogą być przetwarzane tylko na jej potrzeby. Po wyłonieniu najlepszego kandydata, zgromadzone CV nie mogą być bez zgody kandydata wykorzystywane w przyszłości. RODO dba o to, aby osoba, której dane dotyczą mogła decydować o tym, kto, gdzie i jak długo nimi dysponuje.
[-OFERTA_HTML-]
Więcej obowiązków
Radca prawny Patrycja Kozik, GKK Gumularz Kozieł Kozik Radcowie Prawni podkreśla, że w porównaniu do dotychczasowych przepisów RODO znacznie rozszerza obowiązki informacyjne wobec kandydatów i pracowników. Chodzi m.in. o informację o podstawie prawnej przetwarzania, okresie przechowywania danych czy prawie do wniesienia skargi do organu nadzorczego. Pełny katalog informacji został zawarty w art. 13 RODO.
Czytaj też: Pracodawcy będą mieli więcej obowiązków informacyjnych >>
Rejestrowanie czynności przetwarzania danych osobowych
Rozporządzenie przewiduje prowadzenie przez każdego administratora danych osobowych rejestru czynności przetwarzania tychże danych – kładzie bardzo duży nacisk na taką dokumentację. Jest to jeden z podstawowych sposobów wykazywania przez administratorów danych zgodności prowadzonych działań na danych osobowych z wymogami rozporządzenia.
Rejestr powinien zawierać nazwę oraz dane kontaktowe administratora, cele przetwarzania, opis kategorii osób, których dane dotyczą, kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione (jeżeli jest to możliwe), planowane terminy usunięcia poszczególnych kategorii danych (jeżeli jest to możliwe) oraz ogólny opis technicznych i organizacyjnych środków bezpieczeństwa. O tym, kiedy należy prowadzić taki rejestr, informuje GIODO tutaj >>
Prywatnie na Facebooku
Nowe przepisy będą dotyczyły m.in. szukania informacji o pracownikach, np. na portalach społecznościowych. RODO to pierwsza regulacja, która dotyczy tej kwestii. Pracodawca będzie miał obowiązek poinformowania pracowników o takich działaniach. Niezgodne z prawem będą tego rodzaju aktywności, prowadzone bez zgody pracownika, a także wykorzystanie pozyskanych w ten sposób, niekorzystnych informacji o zatrudnionych.
Czytaj też: Co może o nas wiedzieć nowy pracodawca? >>
- Jeżeli ktoś zmienia pracę i nowy pracodawca chce się czegoś dowiedzieć na jego temat od poprzedniego pracodawcy, jak najbardziej może zadzwonić, natomiast to pracownik musi wyrazić zgodę na udzielenie takich informacji - zaznacza Karol Manys z Ministerstwa Cyfryzacji.
Nie wszystkie przepisy gotowe na czas
Unijne rozporządzenie obowiązuje we wszystkich krajach bezpośrednio, nie wymaga wdrożenia. Natomiast państwom członkowskim pozostawiono możliwość uszczegółowienia niektórych przepisów sektorowych. Z tej możliwości postanowił skorzystać polski ustawodawca i przygotował projekt nowelizacji kodeksu pracy w zakresie m.in. przetwarzania danych biometrycznych, danych pozyskiwanych od pracowników i kandydatów oraz monitoringu. Ostatecznie przed 25 maja gotowe są tylko 2 przepisy dot. monitoringu wizyjnego i poczty elektronicznej. Pozostałe wciąż są na etapie przedparlamentarnym.
Strach ma wielkie oczy
- RODO to nie jest żaden potwór. Ma służyć ludziom, a nie utrudniać im życie - mówi Karol Manys z Ministerstwa Cyfryzacji. Ile nowy pracodawca będzie mógł o nas wiedzieć? - Tyle, ile jest mu niezbędne i ile sami będziemy chcieli mu powiedzieć – tłumaczy ekspert Ministerstwa Cyfryzacji.
Czytaj też: Sprawdź, czy twoja firma jest gotowa na RODO >>
Czytaj też: Jak wprowadzić monitoring zgodny z RODO? >>
Czytaj też: Kwestionariusz osobowy po wejściu w życie RODO >>
Czytaj też: Czy w kadrach trzeba prowadzić rejestr czynności przetwarzania danych osobowych? >>
RODO
Potrzebujesz WIĘCEJ wiarygodnych informacji o zagadnieniu RODO? Sprawdź, co jeszcze na ten temat znajdziesz w LEX.
LEX Search – nowa wersja wyszukiwarki LEX z elementami sztucznej inteligencji. Chcesz łatwiej i szybciej znaleźć właściwe dokumenty?
Sprawdź, co zyskasz dzięki LEX Search >>