Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Jak przygotować się do RODO 2018 - nowe obowiązki pracodawców

Donata Hermann-Marciniak
Specjalistka z zakresu Prawa Pracy. Absolwentka Studiów Podyplomowych Kadry i Płace na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego.
Jak przygotować się do RODO 2018 - nowe obowiązki pracodawców/fot. Shutterstock
Jak przygotować się do RODO 2018 - nowe obowiązki pracodawców/fot. Shutterstock
fot.Shutterstock
RODO to temat, którym żyje nie tylko cała Polska ale także Unia Europejska. RODO to unijne rozporządzenie o ochronie danych osobowych, które zacznie obowiązywać od 25 maja 2018 r. Nowe przepisy oznaczają nowe obowiązki dla pracodawców. Jak w takim razie przygotować się do RODO?

Skąd wziął się taki szum wokół RODO? Wszystko dlatego, że kary za nieprzestrzeganie RODO są bardzo wysokie, a choć informacji na temat tego jak się do niego przygotować jest w Internecie mnóstwo, to brakuje jednak konkretów. Firmy szkoleniowe zbierają zatem żniwa, bo z lęku przed RODO, każdy chce choć trochę „liznąć” ten temat i uchronić się przed ewentualnymi negatywnymi konsekwencjami niewiedzy.

Po przeczytaniu całego rozporządzenia mogę stwierdzić jedno, strach ma wielkie oczy. Oczywiście, nie twierdzę, że przed nami mało pracy, kilka rzeczy niewątpliwie się zmieni, ale nie taki diabeł straszny.

Organ nadzorczy w postaci Urzędu Ochrony Danych w Polsce, który zastąpi dotychczasowe GIODO, ma za zadanie egzekwować realizowanie założeń RODO. Każdy kto do tej pory na poważnie traktował przepisy ustawy o ochronie danych osobowych nie powinien się jednak obawiać nadchodzących zmian czy ewentualnych kontroli ze strony Urzędu.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Czy Polacy na poważnie traktowali zapisy ustawy o ochronie danych osobowych? Śmiem twierdzić, że nie do końca. Chociaż ustawa obowiązuje od 1997 zdarzają się jeszcze pracodawcy dopiero teraz uzupełniający teczki akt osobowych o upoważnienia do przetwarzania danych osobowych.

Podstawowa zmiana ma właśnie na celu ułatwienie życia przedsiębiorcom, w skrócie ma być mniej dokumentacji, a więcej konkretnego działania. Nasuwa się pytanie na czym mają polegać te działania?

Przepisy rozporządzenia nie odpowiadają wprost. Wprawdzie wskazują na istotne elementy ochrony danych osobowych ale nie „mówią” zrób to czy tamto, stąd tak wiele ofert szkoleniowych czy propozycji audytu pod kątem RODO, czy też ochrony danych osobowych w ogóle. I dobrze! Biznes się kręci, pracodawcy słuchają jak ważna jest ochrona danych osobowych ale często niestety wracają do normalnej codzienności zapominając, że faktycznie trzeba będzie zmienić myślenie o ochronie danych osobowych.

Zapominamy o regularnej zmianie haseł, nie wiemy czym jest polityka czystego biurka, nie blokujemy komputera w momencie odejścia od monitora, nie chowamy dokumentacji w odpowiednio przystosowane do tego miejsce, często nawet nie bardzo się orientujemy jakiego rodzaju zbiory danych osobowych w firmie przetwarzamy! Nie mówiąc już o ograniczonym dostępie pracowników czy współpracowników do dokumentacji pracowniczej, czy wszelkiej dokumentacji, która zawiera dane osobowe, zastosowaniu odpowiednich środków ochrony nie tylko fizycznej, czyli zamykanych szaf, ale także ochrony systemów internetowych, w których przechowujemy ogromną liczbę danych osobowych pracowników.

Jak w takim razie przygotować się do RODO?

Nie będzie to nic odkrywczego jeśli powiem, że nie ma jednego, złotego środka, czy jednego rozwiązania, które pozwoli pracodawcom wdrożyć odpowiednie zastosowania a następnie przestać przejmować się ochroną danych osobowych. Można jednak przygotować się do tematu najlepiej, jak to możliwe.

Jako pierwszy krok w tym kierunku polecam przygotować Politykę Bezpieczeństwa, czyli dokument który ułatwi nie tylko pracodawcy, ale i zatrudnionym pracownikom zrozumieć m.in. jakie procesy zachodzą w danym zakładzie pracy, jakie istnieją zbiory danych osobowych oraz w jakich miejscach dochodzi do przetwarzania danych.

Zgodnie z art. 12 rozporządzenia, Administrator, czyli w naszym przypadku pracodawca, jest zobowiązany podejmować wszelkie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i przejrzystym językiem udzielać wszelkich informacji dotyczących zbierania danych osobowych osobom, których te dane dotyczą. Osobiście uważam, że wywiązanie się z tego obowiązku może odbyć się poprzez przygotowanie odpowiednich dokumentów informacyjnych.

Dodatkowo w przypadku pracodawców zatrudniających 250 lub więcej pracowników konieczne jest przygotowanie rejestru czynności przetwarzania. W rejestrze tym zamieszcza się takie informacje jak: imię i nazwisko administratora oraz dane kontaktowe, a gdy ma to zastosowanie również przedstawiciela administratora oraz inspektora ochrony danych, cele przetwarzania, opis kategorii osób, których dane dotyczą, kategorie odbiorców itd.

Cel przetwarzania: zatrudnienie pracownika
Opis kategorii osób: pracownicy
Kategorie danych osobowych: imię i nazwisko, dane adresowe, data urodzenia, numer PESEL, itd., itd.

W kontekście zatrudniania pracowników, RODO - podobnie jak w przypadku funkcjonującej ustawy o ochronie danych osobowych - pozwala nam pracodawcom, jako Administratorom na przetwarzanie danych osobowych w przypadku konieczności wypełnienia obowiązku prawnego, jakim jest zgodne z przepisami zatrudnienie pracownika poprzez zebranie jego danych, w celu właściwego zgłoszenia do ZUS, przygotowania dokumentacji pracowniczej, takiej jak umowa o pracę i innych dokumentów związanych z zatrudnieniem.

Warto jednak mieć na uwadze art. 7 rozporządzenia, który określa warunki wyrażenia zgody na przetwarzanie danych osobowych. Jeżeli przetwarzanie odbywa się na podstawie zgody, Administrator musi być w stanie wskazać, ze osoba której dane dotyczą, wyraziła zgodę na przetwarzanie danych osobowych – to jest ważna informacja w kontekście pozyskiwania przez pracodawców życiorysów potencjalnych kandydatów do pracy.

Polityka Bezpieczeństwa i rejestr czynności przetwarzania to nie wszystko. Niemniej ważna jest instrukcja zarządzania systemami informatycznymi. Co to takiego? Stosownie do postanowień § 3 i § 5 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, należy ustalić treść Instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych. Taki obowiązek ciąży na Administratorze do 25 maja 2018, nie mniej jednak uważam, że warto taką instrukcję posiadać, a w niej opisać wszystkie procesy związane z systemem informatycznym, systemem operacyjnym, komputerami, nośnikami danych osobowych.

Po ludzku mówiąc, chodzi o to, aby regularnie zmieniać hasło w komputerze, dbać aby hasła były skomplikowane i trudne do rozszyfrowania, aby przesyłane pliki zawierające dane osobowe były hasłowane, a hasło było przesyłane drugiej stronie inną drogą komunikacji. Używanie niepowtarzalnych, indywidualnych danych logowania, zabezpieczenie systemów odpowiednimi programami antywirusowymi, stosowanie certyfikatów SSL i wiele innych metod sprzyja zabezpieczeniu administrowanych przez siebie danych.

Warto zwrócić uwagę na stosowanie odpowiednich środków ochrony danych, czyli oprócz tego o czym już wspominałam dodatkowo np. poprzez stosowanie wygaszaczy na ekranie, przechowywanie kopii na innym serwerze niż dane, oraz nie na komputerze, który wykorzystywany jest do przetwarzania danych na co dzień.

Kolejną kwestią, na którą wskazuje RODO jest ocena skutków dla ochrony danych, czyli jeżeli dany rodzaj przetwarzania, w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator jest zobowiązany dokonać oceny skutków planowanych operacji przetwarzania danych osobowych. Mało tego, Administrator konsultuje się z inspektorem ochrony danych, jeżeli został on wyznaczony.

Kiedy konieczne jest wyznaczenie inspektora ochrony danych?  Zgodnie z art. 37 rozporządzenia, konieczne jest to zawsze gdy:

- przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości,

- główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę, lub

- główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

Czy to wszystko? Pozostaje jeszcze kwestia wykazu powierzeń, np. jeśli pracodawca współpracuje z biurem rachunkowym, któremu przekazuje dane osobowe zatrudnionych pracowników.

Najważniejsze jest usystematyzowanie sobie tej wiedzy i przygotowanie w minimalnym zakresie podstawowej dokumentacji, aby wiedzieć w jaki sposób faktycznie ochronić dane osobowe zatrudnionych pracowników.

Zatrudnianie i zwalnianie pracowników. Obowiązki pracodawców 2022
Zatrudnianie i zwalnianie pracowników. Obowiązki pracodawców 2022
Tylko teraz
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Świadczenia emerytalno-rentowe
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Emerytury i renty podlegają corocznie waloryzacji od dnia:
    1 stycznia
    1 marca
    1 czerwca
    1 września
    Następne
    Kadry
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Praca zdalna w Kodeksie pracy od jesieni?
    Myślę, że uda się to jesienią tego roku – odpowiedziała w czwartek PAP.pL szefowa MRiPS Marlena Maląg, zapytana o to, kiedy nastąpi nowelizacja Kodeksu pracy, związana z wprowadzeniem do niego pojęcia pracy zdalnej. Dziś możliwa jest ona na podstawie przepisów covidowych.
    Liczba bezrobotnych w lipcu najniższa od 1990 r.
    W porównaniu z poprzednim miesiącem liczba bezrobotnych w lipcu br. spadła o 6,5 tys., a w urzędach pracy zarejestrowanych było 811,5 tys. bezrobotnych. – Po raz ostatni w rejestrach urzędów pracy mniej bezrobotnych zarejestrowanych było w lipcu 1990 r. – informuje minister rodziny i polityki społecznej Marlena Maląg.
    PGZ: wspólne konstrukcje z Koreą, zwiększenie produkcji
    Wobec związanego z wojną na Ukrainie zwiększenia zamówień i kolejnych planów MON, Polska Grupa Zbrojeniowa musi się skupić na zwielokrotnieniu produkcji; za kilka lat będą możliwe wspólne konstrukcje z Koreą Południową - powiedział PAP prezes PGZ Sebastian Chwałek.
    Ojciec na urlopie rodzicielskim. Nowe przepisy, nowe szanse dla pracodawców i nas wszystkich.
    2 sierpnia minął termin wdrożenia tzw. unijnej Dyrektywy Work-Life Balance. To dobry moment na to, aby przyjrzeć się sytuacji zawodowej matek i ojców oraz roli pracodawców w budowaniu równości na rynku pracy. Dlatego Fundacja Rodzic w mieście stworzyła publikację “Ojciec na urlopie rodzicielskim. Nowe przepisy, nowe szanse dla pracodawców i nas wszystkich”. Szeroko omawia w niej samą Dyrektywę oraz wskazuje pozytywne aspekty, jakie wynikają z korzystania przez ojców z przysługujących im praw związanych z rodzicielstwem. Wskazuje także dobre praktyki w kwestii wspierania pracujących rodziców.
    Świadczenie postojowe - do kiedy czas na złożenie?
    Przedsiębiorcy i osoby wykonujące umowy cywilnoprawne, którzy odczuli negatywne skutki występowania w Polsce COVID-19, mają czas na złożenie wniosku o świadczenie postojowe do 16 sierpnia. Zgodnie z przepisami wnioski te mogą złożyć najpóźniej w ciągu 3 miesięcy, od kiedy został zniesiony stan epidemii.
    Kobiety nauczyły się oczekiwać mniej od swoich szefów
    Po dwóch latach pandemii polskie firmy stały się bardziej „włączające”, ale... dla kobiet nadal mniej niż dla mężczyzn. Kobiety nadal, jak przed pandemią, rzadziej niż mężczyźni czują się angażowane w decyzje, wspierane przez współpracowników i doceniane. Więcej kobiet uważa również, że wyniki ich pracy nie mają wpływu na wynagrodzenie. Coraz bardziej dostrzegalny jest efekt „przyzwyczajenia się” już do nierówności. Firmy notowane na giełdzie, by mieć kim wypełnić stanowiska kierownicze zarezerwowane parytetami dla kobiet zgodnie z rozporządzeniem UE w ciągu następnych czterech lat, już dziś powinny popracować nad rozwiązaniami, które uwzględnią ich konkretne potrzeby.
    Enefit rozwija swoją działalność w Polsce i otwiera nowe biuro na Śląsku
    Enefit, spółka należąca do estońskiej grupy Eesti Energia, jednego z największych wytwórców energii elektrycznej w krajach bałtyckich, otworzył biuro sprzedaży w Katowicach. Nowy oddział jest odpowiedzią na rosnącą liczbę klientów z regionu śląskiego, dolnośląskiego, opolskiego i małopolskiego. W ostatnich miesiącach firma powiększyła także swój zespół w Warszawie.
    Dobra atmosfera w pracy – 6 kluczowych aspektów
    Minęły czasy, kiedy głównym powodem wyboru pracodawcy była jego stabilność finansowa i poziom wynagrodzeń. Wraz z wejściem na rynek pracy przedstawicieli generacji Y i Z wzrosło znaczenie czynników pozapłacowych. Elementem, na który młodsze pokolenie pracowników zwraca szczególną uwagę, jest atmosfera w pracy. Jest to jedno z ważniejszych kryteriów wyboru pracodawcy. Ale także powód, dla którego pracownicy są skłonni ponownie wkroczyć do raz opuszczonej rzeki. Pojawia się zatem pytanie – jak budować dobrą atmosferę w pracy? Oto 6 nieodzownych elementów.
    DANONE rozwija innowacje w środowisku pracy
    Praca, która umożliwia harmonijne łączenie rozwoju zawodowego z odpoczynkiem, a nawet pasjami podróżniczymi – to wizja, jaką realizuje grupa spółek DANONE. Firma, jako jedna z pierwszych w Polsce, wprowadziła rozwiązanie zyskujące coraz większą popularność na świecie. Workation to połączenie pracy i wyjazdu wypoczynkowego, które daje pracownikom DANONE możliwość pracy z niemal dowolnego miejsca w Europie aż przez miesiąc. Rozwiązanie jest niezależne od, wprowadzonego na stałe, modelu pracy hybrydowej, a elastyczne formy pracy to część realizowanej w firmie strategii budowania środowiska, będącego najlepszym miejscem do pracy i rozwoju.
    Relacja trudna do wyważenia
    Pomimo ewoluującej praktyki tworzenia partnerskich relacji pracodawcy z pracownikiem w rozumieniu Kodeksu pracy pracodawca niezmiennie jest podmiotem uprzywilejowanym - to pracownik pozostaje względem niego w stosunku podporządkowania. Pracodawca ma wiele uprawnień w nawiązanych stosunkach pracy. Jakich?
    Rząd reguluje pracę zdalną. Nowelizacja Kodeksu Pracy
    Do Sejmu trafił rządowy projekt nowelizacji Kodeksu Pracy zawierający wyczekiwane przez pracodawców przepisy szczegółowo regulujące pracę zdalną. Obecnie obowiązujące przepisy, wprowadzone specustawą covidową, mówią jedynie, że pracodawca może polecić pracownikowi wykonywanie obowiązków poza stałym miejscem pracy.
    PIP: problem z wdrożeniem przepisów dot. bezpieczeństwa przeciwwybuchowego
    Kontrola Państwowej Inspekcji Pracy wskazuje, że w dużej części skontrolowanych podmiotów nadal występują problemy z wdrożeniem przepisów związanych z bezpieczeństwem przeciwwybuchowym - poinformował Główny Inspektorat Pracy.
    Zmiany w Kodeksie pracy obejmą pracę zdalną - jej uregulowanie jest bardzo ważne
    Najbardziej wyczekiwanymi zmianami w Kodeksie pracy są regulacje dotyczące pracy zdalnej - ocenia dyrektorka HR w agencji zatrudnienia Trenkwalder Joanna Rutkowska. Dla pracodawców uregulowanie przepisami prawa takiej formy pracy jest bardzo ważne - dodaje.
    Pracownicy hybrydowi pracują ciężej – jak pracować w tym modelu i nie doprowadzić do wypalenia zawodowego
    W ciągu ostatnich dwóch lat słowo „hybrydowy” całkowicie zmieniło swoje znaczenie i na stałe wpisało się w biurowy żargon, a sam model współpracy został na stałe wdrożony w znacznej części organizacji i cieszy się dużą popularnością wśród zatrudnionych. Większość Polaków (86%), którzy pracują zdalnie lub hybrydowo deklaruje, że w przyszłości chce nadal wykonywać służbowe obowiązki w takim modelu.
    Wyzwanie zatrudniania w szczycie sezonu rolniczego
    Okresowe zapotrzebowanie na pracowników sezonowych wzrasta przed okresem żniw i zbiorów, a to powoduje konieczność nie tylko znalezienia wystarczającej liczby osób, ale również zaproponowania im optymalnej formy zatrudnienia.
    ZUS: ważność bonów turystycznych upływa we wrześniu. 750 tys. nieaktywnych
    Blisko 3,5 mln bonów turystycznych aktywowali dotąd rodzice i opiekunowie. Kwota zrealizowanych płatności bonem sięga 2,4 mld zł. – poinformował PAP Zakład Ubezpieczeń Społecznych. Zwrócił uwagę, że wciąż ok. 750 tys. bonów pozostaje nieaktywnych. Ich ważność upływa 30 września.
    Zawarcie umowy o pracę
    W jaki sposób zawiera się umowę o pracę?
    Od 2025 największe firmy będą raportować swój wpływ na środowisko i lokalne społeczności
    Działalność CSR i ESG to wciąż słabo znane zagadnienie dla wielu firm. Nawet jeśli przedsiębiorstwa realizują inicjatywy z tego obszaru, bywają one niepoparte strategią, a czasem nakierowane wyłącznie na budowanie pozytywnego wizerunku wśród odbiorców. To jednak będzie musiało się zmienić wraz z nowymi obowiązkami, jakie dyrektywa CSRD nałoży na firmy już za dwa i pół roku. Chodzi o wymóg raportowania zagadnień dotyczących m.in. wpływu na środowisko i społeczeństwo. Chociaż obowiązek będzie dotyczyć największych podmiotów, swoje podejście będą musiały zmienić także mniejsze przedsiębiorstwa, które z nimi współpracują.
    Pracownicy budżetówki i nauczyciele walczą o podwyżki
    Protest pracowników budżetówki trwa od ponad tygodnia, a na sierpień zaplanowana jest duża akcja protestacyjna w Warszawie. Protestujący podkreślają, że ich wynagrodzenia są niewspółmierne do inflacji i domagają się 20-proc. podwyżek płac. Natomiast propozycję rządu, która zakłada w przyszłym roku wzrost o 7,8 proc., wprost określają jako skandaliczną. O podwyżki walczą również nauczyciele.
    Od stycznia 2023 r. najniższa pensja wyniesie 3383 zł brutto
    W przyszłym roku planowane są dwie podwyżki minimalnego wynagrodzenia. Od 1 stycznia 2023 r. najniższa pensja będzie wynosiła 3383 zł brutto, a od lipca - 3450 zł brutto - zakłada opublikowany w czwartek projekt rozporządzenia Rady Ministrów.
    PIP: w maju i w czerwcu kilkanaście tragicznych wypadków przy pracy
    Kilkanaście tragicznych wypadków przy pracy, w tym śmiertelnych, wydarzyło się w dwóch miesiącach poprzedzających wakacje: maju i czerwcu - poinformowała Państwowa Inspekcja Pracy.
    Umowa zlecenia 2022 r.
    Czym jest umowa zlecenia i czy stosuje się do niej Kodeks Pracy? Czy obowiązuje minimalna stawka godzinowa? Jakie są zasady podatku?
    Co to jest ekonomia społeczna?
    Jak można pomóc osobom wykluczonym społecznie? Czy obecnie na rynku pracy są instrumenty, które działają na rzecz reintegracji zawodowej i społecznej? Jakie będą zadania przedsiębiorstw społecznych? Ekonomia społeczna – nowe instytucje i zasady pomocy już w 2022 r.
    Spory zbiorowe – co się zmieni?
    Nowa definicja sporu o zbiorowe prawa lub wolności związkowe, a także o zawodowe, ekonomiczne lub socjalne zbiorowe interesy lub prawa, wspólna koalicja związków zawodowych w trwającym sporze, maksymalny czas trwania sporu oraz mediacja prewencyjna – to najważniejsze zmiany nad, którymi będzie pracował Sejm i Senat RP jeszcze w tym roku.
    Pracodawca musi sprawdzić partycypację w PPE według stanu na 1 lipca
    Zgodnie z nowymi przepisami ustawy o PPE, pracodawca ma obowiązek informować Polski Fundusz Rozwoju o liczbie swoich pracowników i uczestników PPE według stanu na 1 lipca i na 1 stycznia. Jeżeli pracodawca nie wdrożył PPK z uwagi na prowadzenie PPE, spadek partycypacji w PPE może spowodować, że będzie musiał uruchomić PPK.