REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » Jak przygotować się do RODO 2018 - nowe obowiązki pracodawców

Jak przygotować się do RODO 2018 - nowe obowiązki pracodawców

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
06 marca 2018, 11:55
Donata Hermann
Donata Hermann
ekspert ds. prawa i rynku pracy
Jak przygotować się do RODO 2018 - nowe obowiązki pracodawców/fot. Shutterstock
Jak przygotować się do RODO 2018 - nowe obowiązki pracodawców/fot. Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

RODO to temat, którym żyje nie tylko cała Polska ale także Unia Europejska. RODO to unijne rozporządzenie o ochronie danych osobowych, które zacznie obowiązywać od 25 maja 2018 r. Nowe przepisy oznaczają nowe obowiązki dla pracodawców. Jak w takim razie przygotować się do RODO?

Skąd wziął się taki szum wokół RODO? Wszystko dlatego, że kary za nieprzestrzeganie RODO są bardzo wysokie, a choć informacji na temat tego jak się do niego przygotować jest w Internecie mnóstwo, to brakuje jednak konkretów. Firmy szkoleniowe zbierają zatem żniwa, bo z lęku przed RODO, każdy chce choć trochę „liznąć” ten temat i uchronić się przed ewentualnymi negatywnymi konsekwencjami niewiedzy.

REKLAMA

REKLAMA

Autopromocja
Prawo pracy. Przegląd zmian 2025 i 2026 r.
Urlopy wypoczynkowe. Udzielanie, ustalanie wymiaru i rozliczanie wynagrodzenia
Jak optymalizować koszty zatrudnienia. Poradnik dla pracodawców

Po przeczytaniu całego rozporządzenia mogę stwierdzić jedno, strach ma wielkie oczy. Oczywiście, nie twierdzę, że przed nami mało pracy, kilka rzeczy niewątpliwie się zmieni, ale nie taki diabeł straszny.

Organ nadzorczy w postaci Urzędu Ochrony Danych w Polsce, który zastąpi dotychczasowe GIODO, ma za zadanie egzekwować realizowanie założeń RODO. Każdy kto do tej pory na poważnie traktował przepisy ustawy o ochronie danych osobowych nie powinien się jednak obawiać nadchodzących zmian czy ewentualnych kontroli ze strony Urzędu.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

REKLAMA

Sygnaliści w firmie. Przewodnik dla pracodawcy
Autopromocja

Sygnaliści w firmie. Przewodnik dla pracodawcy

Sprawdź

Czy Polacy na poważnie traktowali zapisy ustawy o ochronie danych osobowych? Śmiem twierdzić, że nie do końca. Chociaż ustawa obowiązuje od 1997 zdarzają się jeszcze pracodawcy dopiero teraz uzupełniający teczki akt osobowych o upoważnienia do przetwarzania danych osobowych.

Dalszy ciąg materiału pod wideo

Podstawowa zmiana ma właśnie na celu ułatwienie życia przedsiębiorcom, w skrócie ma być mniej dokumentacji, a więcej konkretnego działania. Nasuwa się pytanie na czym mają polegać te działania?

Przepisy rozporządzenia nie odpowiadają wprost. Wprawdzie wskazują na istotne elementy ochrony danych osobowych ale nie „mówią” zrób to czy tamto, stąd tak wiele ofert szkoleniowych czy propozycji audytu pod kątem RODO, czy też ochrony danych osobowych w ogóle. I dobrze! Biznes się kręci, pracodawcy słuchają jak ważna jest ochrona danych osobowych ale często niestety wracają do normalnej codzienności zapominając, że faktycznie trzeba będzie zmienić myślenie o ochronie danych osobowych.

Zapominamy o regularnej zmianie haseł, nie wiemy czym jest polityka czystego biurka, nie blokujemy komputera w momencie odejścia od monitora, nie chowamy dokumentacji w odpowiednio przystosowane do tego miejsce, często nawet nie bardzo się orientujemy jakiego rodzaju zbiory danych osobowych w firmie przetwarzamy! Nie mówiąc już o ograniczonym dostępie pracowników czy współpracowników do dokumentacji pracowniczej, czy wszelkiej dokumentacji, która zawiera dane osobowe, zastosowaniu odpowiednich środków ochrony nie tylko fizycznej, czyli zamykanych szaf, ale także ochrony systemów internetowych, w których przechowujemy ogromną liczbę danych osobowych pracowników.

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenia
Autopromocja

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenie

Sprawdź

Zobacz również:

Jak w takim razie przygotować się do RODO?

Nie będzie to nic odkrywczego jeśli powiem, że nie ma jednego, złotego środka, czy jednego rozwiązania, które pozwoli pracodawcom wdrożyć odpowiednie zastosowania a następnie przestać przejmować się ochroną danych osobowych. Można jednak przygotować się do tematu najlepiej, jak to możliwe.

Jako pierwszy krok w tym kierunku polecam przygotować Politykę Bezpieczeństwa, czyli dokument który ułatwi nie tylko pracodawcy, ale i zatrudnionym pracownikom zrozumieć m.in. jakie procesy zachodzą w danym zakładzie pracy, jakie istnieją zbiory danych osobowych oraz w jakich miejscach dochodzi do przetwarzania danych.

Zgodnie z art. 12 rozporządzenia, Administrator, czyli w naszym przypadku pracodawca, jest zobowiązany podejmować wszelkie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i przejrzystym językiem udzielać wszelkich informacji dotyczących zbierania danych osobowych osobom, których te dane dotyczą. Osobiście uważam, że wywiązanie się z tego obowiązku może odbyć się poprzez przygotowanie odpowiednich dokumentów informacyjnych.

Dodatkowo w przypadku pracodawców zatrudniających 250 lub więcej pracowników konieczne jest przygotowanie rejestru czynności przetwarzania. W rejestrze tym zamieszcza się takie informacje jak: imię i nazwisko administratora oraz dane kontaktowe, a gdy ma to zastosowanie również przedstawiciela administratora oraz inspektora ochrony danych, cele przetwarzania, opis kategorii osób, których dane dotyczą, kategorie odbiorców itd.

Cel przetwarzania: zatrudnienie pracownika
Opis kategorii osób: pracownicy
Kategorie danych osobowych: imię i nazwisko, dane adresowe, data urodzenia, numer PESEL, itd., itd.

W kontekście zatrudniania pracowników, RODO - podobnie jak w przypadku funkcjonującej ustawy o ochronie danych osobowych - pozwala nam pracodawcom, jako Administratorom na przetwarzanie danych osobowych w przypadku konieczności wypełnienia obowiązku prawnego, jakim jest zgodne z przepisami zatrudnienie pracownika poprzez zebranie jego danych, w celu właściwego zgłoszenia do ZUS, przygotowania dokumentacji pracowniczej, takiej jak umowa o pracę i innych dokumentów związanych z zatrudnieniem.

Zobacz również:

Warto jednak mieć na uwadze art. 7 rozporządzenia, który określa warunki wyrażenia zgody na przetwarzanie danych osobowych. Jeżeli przetwarzanie odbywa się na podstawie zgody, Administrator musi być w stanie wskazać, ze osoba której dane dotyczą, wyraziła zgodę na przetwarzanie danych osobowych – to jest ważna informacja w kontekście pozyskiwania przez pracodawców życiorysów potencjalnych kandydatów do pracy.

Polityka Bezpieczeństwa i rejestr czynności przetwarzania to nie wszystko. Niemniej ważna jest instrukcja zarządzania systemami informatycznymi. Co to takiego? Stosownie do postanowień § 3 i § 5 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, należy ustalić treść Instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych. Taki obowiązek ciąży na Administratorze do 25 maja 2018, nie mniej jednak uważam, że warto taką instrukcję posiadać, a w niej opisać wszystkie procesy związane z systemem informatycznym, systemem operacyjnym, komputerami, nośnikami danych osobowych.

Po ludzku mówiąc, chodzi o to, aby regularnie zmieniać hasło w komputerze, dbać aby hasła były skomplikowane i trudne do rozszyfrowania, aby przesyłane pliki zawierające dane osobowe były hasłowane, a hasło było przesyłane drugiej stronie inną drogą komunikacji. Używanie niepowtarzalnych, indywidualnych danych logowania, zabezpieczenie systemów odpowiednimi programami antywirusowymi, stosowanie certyfikatów SSL i wiele innych metod sprzyja zabezpieczeniu administrowanych przez siebie danych.

Warto zwrócić uwagę na stosowanie odpowiednich środków ochrony danych, czyli oprócz tego o czym już wspominałam dodatkowo np. poprzez stosowanie wygaszaczy na ekranie, przechowywanie kopii na innym serwerze niż dane, oraz nie na komputerze, który wykorzystywany jest do przetwarzania danych na co dzień.

Kolejną kwestią, na którą wskazuje RODO jest ocena skutków dla ochrony danych, czyli jeżeli dany rodzaj przetwarzania, w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator jest zobowiązany dokonać oceny skutków planowanych operacji przetwarzania danych osobowych. Mało tego, Administrator konsultuje się z inspektorem ochrony danych, jeżeli został on wyznaczony.

Zobacz również:

Kiedy konieczne jest wyznaczenie inspektora ochrony danych?  Zgodnie z art. 37 rozporządzenia, konieczne jest to zawsze gdy:

- przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości,

- główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę, lub

- główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

Czy to wszystko? Pozostaje jeszcze kwestia wykazu powierzeń, np. jeśli pracodawca współpracuje z biurem rachunkowym, któremu przekazuje dane osobowe zatrudnionych pracowników.

Najważniejsze jest usystematyzowanie sobie tej wiedzy i przygotowanie w minimalnym zakresie podstawowej dokumentacji, aby wiedzieć w jaki sposób faktycznie ochronić dane osobowe zatrudnionych pracowników.

Powiązane
Koniec prac nad nowym Kodeksem pracy 14 marca 2018 r.
Koniec prac nad nowym Kodeksem pracy 14 marca 2018 r.
Rewolucja w Kodeksie pracy w zakresie ochrony danych osobowych - RODO 2018
Rewolucja w Kodeksie pracy w zakresie ochrony danych osobowych - RODO 2018
Ochrona danych osobowych pracowników od 2018 roku
Ochrona danych osobowych pracowników od 2018 roku
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Przeciętne wynagrodzenie w listopadzie 2025 r. [GUS]
20 gru 2025

Mamy już dane z GUS dotyczące przeciętnego wynagrodzenia za pracę w sektorze przedsiębiorstw w listopadzie 2025 r. Ile przeciętnie zarabiają Polacy? Średnia płaca przekroczyła już 9 tysięcy.
Świadczenie w przypadku śmierci osoby z niepełnosprawnością
19 gru 2025

W ostatnim czasie Wojewódzki Sąd Administracyjny zajął się istotnym zagadnieniem - mianowicie tematem śmierci osoby z niepełnosprawnością i możliwością uzyskania świadczenia, kiedy postępowanie jeszcze się toczyło. Poniżej przedstawiamy opis sprawy, bo warto mieć świadomość tych regulacji i tego, jako podchodzą do tego zagadnienia sądy administracyjne.

Siedmiu sędziów stawia sprawę jasno: jeżeli masz taką pracę, to niepotrzebnie płacisz podatek fiskusowi. Ci pracownicy będą zachwyceni orzeczeniem
19 gru 2025

Naczelny Sąd Administracyjny w składzie siedmiu sędziów wydał orzeczenie, które może odmienić los podatkowy dla tysięcy pracowników. Co więcej, podejście skarbówki było w tej sprawie na tyle niechlujne, że NSA dodatkowo wydał postanowienie zawiadamiając Ministra Finansów o "istotnych nieprawidłowościach" w działaniu organów podatkowych. O co dokładnie chodzi i kto skorzysta na wyroku?
Od 1 grudnia 2025 r. zmiany w zatrudnieniu: nowe wykazy, wzory oświadczeń, koszty dla pracodawców [5 kluczowych rozporządzeń w mocy]
17 gru 2025

Z dniem 1 grudnia 2025r. weszły w życie nowe rozporządzenia dotyczące zatrudnienia różnych kategorii osób. Zmiany dotyczą kosztów, które muszą ponosić pracodawcy, nowych wzorów dokumentów jak i oświadczeń. Zatem: co, kiedy i dla kogo?

REKLAMA

Przepis art. 29 zn. 3 KP: można skorzystać z tego uprawnienia raz w roku kalendarzowym. W 2025 r. czas do 31 grudnia
17 gru 2025

Wniosek o bardziej przewidywalne zatrudnienie - to ciekawy instrument prawny, który daje pracownikom możliwość ubiegania się o lepsze warunki zatrudnienia. Przepis art. 29 zn. 3 KP określa, że można skorzystać z tego uprawnienia tylko raz w roku kalendarzowym. Pracodawca ma obowiązek odpowiedzieć, bo innym przypadku może zostać ukarany karą pieniężną do 30 000 zł. Wnioskowałeś już w 2025 r.? Przepis tak naprawdę dotyczy wielu pracowników - bo przepis jest niedookreślony.
6 tys. zł netto za pracę kobiet w domu - dużo czy mało? Najnowsze badanie ujawnia skalę niewidzialnej pracy kobiet w Polsce
16 gru 2025

Niewidzialna praca kobiet w domu - czas to wycenić! Ile wzięłaby kucharka, ile niania, ile pomoc sprzątająca? Kobiety po pracy, pracują - w domu (sic!). I choć kobiety prowadzące biznes poświęcają na zadania domowe mniej czasu, niż ogół kobiet, częściej wyżej oceniają ich wartość. Aż 21 proc. respondentek prowadzących własną firmę wycenia ją na ponad 6 tys. zł netto. Oczywiście nie chodzi o to, żeby dyskryminować czy "uderzać" w mężczyzn - gdyż Panowie również angażują się w prace domowe (niejednokrotnie znacznie lepiej) - jednak zwykle o ognisko domowe dbają częściej Panie. Zresztą statystyki potwierdzają: kobiety poświęcają na obowiązki domowe średnio 40 proc. dnia, a mężczyźni – jedynie 26 proc.
Ex lege: ten zwrot zrobi furorę w prawie pracy w 2026 r. A wszystko za sprawą decyzji inspektorów PIP
16 gru 2025

Według obecnych założeń, 1 stycznia 2026 roku ma wejść w życie nowelizacja ustawy o Państwowej Inspekcji Pracy, która może znacznie wstrząsnąć rynkiem pracy w Polsce. Czasu jest mało - ale zobaczymy - może regulacja wejdzie w życie. Reforma może odmienić sytuację wielu osób zatrudnionych dotychczas na umowę zlecenie lub B2B, zleceniodawców narazić na poważne konsekwencje finansowe, a gospodarkę na potencjalne wzrosty kosztów towarów i usług. Ex lege - co będzie to oznaczało?
Jeden przepis a takie znaczenie: plan urlopów 2026. Pracownicy i pracodawcy - pamiętacie o tym wyjątku z KP?
16 gru 2025

Zbliża się koniec 2025 r., a to oznacza wiele podsumowań, pracy i planów dla pracowników, pracodawców i działów Kadr. Okazuje się, że w Kodeksie Pracy jest jeden przepis, który ma duże znaczenie jeżeli chodzi o plan urlopów na 2026 r. Działy HR, pracownicy i pracodawcy - pamiętacie o tym wyjątku z KP? Warto wiedzieć jakie zasady obowiązują przy planowaniu urlopu wypoczynkowego w 2026 r.

REKLAMA

BHP. Oceny ryzyka ergonomicznego: RULA, REBA czy OWAS – którą metodę oceny ergonomii wybrać?
16 gru 2025

Choroby układu mięśniowo-szkieletowego, zwane w terminologii branżowej jako (MSD - musculoskeletal disorder) stały się w Polsce cichą epidemią, odpowiadającą za miliony dni absencji chorobowej rocznie. Dla pracodawcy oznacza to nie tylko koszty zwolnień lekarskich, ale coraz częściej – pozwów o odszkodowania za choroby zawodowe lub wypadki przy pracy.
Praca zdalna: od stycznia 2026 r. nowe stawki [KOMUNIKAT]
15 gru 2025

Wydano ważny komunikat dla pracowników zdalnych, który określa zasady finansowe w zakresie pracy zdalnej na rok 2026 r. Ten komunikat wprawdzie nie dotyczy wszystkich pracowników, ale warto mieć świadomość, jakie obowiązują regulacje w tej materii, aby móc wyegzekwować czy zweryfikować jak funkcjonuje to w miejscu zatrudnienia.
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA