REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » RODO - najważniejsze zmiany dla pracodawców i działów HR

RODO - najważniejsze zmiany dla pracodawców i działów HR

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
17 kwietnia 2018, 14:18
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
RODO - najważniejsze zmiany dla pracodawców i działów HR/fot. Shutterstock
RODO - najważniejsze zmiany dla pracodawców i działów HR/fot. Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

Od 25 maja 2018 r. pracodawcy i działy HR będą zobowiązani do stosowania regulacji dotyczącej ochrony danych osobowych (rozporządzenia o ochronie danych osobowych – RODO). W związku z nowymi przepisami, zmianie ulegnie ponad 130 aktów prawnych, w tym m.in. Kodeks pracy. Na pytania dotyczące nowych obowiązków pracodawców, jako administratorów danych odpowiada ekspert - radca prawny Paweł Ludwiczak.

1. Od czego pracodawcy, działy kadr, działy HR powinni zacząć przygotowania w świetle zmian w przepisach prawa dotyczących ochrony danych osobowych?

REKLAMA

REKLAMA

Pracodawcy, działy kadr, działy HR powinny zacząć wdrażanie RODO od wieloaspektowej analizy i oceny ryzyk. Wyniki tej analizy i oceny ryzyk będą punktem wyjścia do opracowania adekwatnych rozwiązań w danym podmiocie, w tym odpowiedniej dokumentacji.

2. Jakie są obowiązki pracodawców, jako administratorów danych, zgodnie z RODO od 25 maja 2018 r.?

Pracodawcy, jako administrator danych, wobec pracowników muszą wypełniać wszystkie obowiązki wynikające z RODO, w tym, np. obowiązek informacyjny.

REKLAMA

3. Jaki zakres danych osobowych pracowników i kandydatów do pracy może przetwarzać pracodawca po 25 maja 2018 r.?

Dalszy ciąg materiału pod wideo

Pracodawca może przetwarzać po dniu 25 maja 2018 r.:

- dane osobowe pracowników w zakresie dozwolonym przez prawo pracy,

- pozostałe dane osobowe pracowników na podstawie ich zgody. Przy czym projekt nowelizacji kodeksu pracy, dodaje warunek, że musi to być korzystne dla pracownika,

- dane osobowe kandydatów do pracy na podstawie ich zgody. Przy czym projekt nowelizacji kodeksu pracy, określa czego może pracodawca żądać od kandydata. W pozostałym zakresie dodaje warunek, że musi to być korzystne dla pracownika.

Natomiast przypominam, że dane osobowe muszą być m.in.:

- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach,

- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”).

4. Co zrobić z CV i danymi kontaktowymi osób, które nie zostały zatrudnione?

To zależy od treści zgody na przetwarzanie danych osobowych kandydata. Jeżeli zgoda osoby, która nie została zatrudniona, a przetwarzanie danych w celu rekrutacji dotyczyło tylko danej rekrutacji, to dane tej osoby należy usunąć. Natomiast, jeżeli zgoda osoby, która nie została zatrudniona, a przetwarzanie danych w celu rekrutacji dotyczyło również rekrutacji przyszłych to można przetwarzać dane takiej osoby w celu przyszłych rekrutacji.

5. Co pracodawcy, działy HR powinni zrobić z dokumentami, które w aktach osobowych już są? Czy należy usunąć te dokumenty i zastąpić nowymi?

Pytanie brzmi, czy macie Państwo prawo przechowywać dane dokumenty w aktach osobowych czy też nie.

Kodeks pracy w art. 221 określa jakie dane pracownika może przetwarzać Pracodawca. W tym miejscu zwracam uwagę, że ustawa przepisy wprowadzające ustawę o ochronie danych osobowych, przewidują nowelizację kodeksu pracy, w tym art. 221.

Dane do, których przetwarzania Pracodawca nie jest uprawniony, powinny być co do zasady skutecznie usunięte.

W art. 17 ust 1 lit d) RODO mamy jasno zapisane, że należy podjąć wszelkie rozsądne działania, aby dane, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.

Uważam, że każdy stan faktyczny i prawny powinien być przez Państwa dokładnie przeanalizowany. Czasami drobiazg może spowodować udzielenie innej odpowiedzi.

6. Nowością jest uregulowanie zasad gromadzenia danych biometrycznych w zakresie zatrudnienia. Co to oznacza dla pracodawców i pracowników?

W projekcie ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 przewidziano zmiany w Kodeksie pracy, które uregulują m.in. kwestie przetwarzania danych biometrycznych pracowników w okresie zatrudnienia. Zgodnie z projektem przetwarzanie danych biometrycznych pracowników będzie dopuszczalne gdy:

będzie to niezbędne do wypełniania obowiązku pracodawcy nałożonego przepisem prawa,

podanie takich danych jest niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę lub dostępu do pomieszczeń wymagających szczególnej ochrony.

7. Uregulowana została również kwestia stosowania monitoringu w miejscu pracy. Czy pracodawca będzie mógł monitorować pracowników? Czy będzie mógł przeglądać korespondencję pracowników zarówno mailową jak i tradycyjną?

W projekcie ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 przewidziano zmiany w Kodeksie pracy, które uregulują m.in. kwestie:

- monitoringu terenu zakładu pracy i terenu wokół zakładu pracy, Jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę,

- monitoringu poczty elektronicznej.

Z prowadzaniem monitoringu radzę poczekać aż wejdzie w życie ww. nowelizacja Kodeksu pracy. Nadmieniam, że moim zdaniem otwieranie korespondencji listowej adresowanej do pracowników jest zabronione. Projekt nowelizacji Kodeksu pracy na razie nic w tym zakresie nie zmienia.

8. Kto ponosi odpowiedzialność za naruszenie przepisów ochrony danych osobowych? Jakie są konsekwencje naruszenia?

Podmiotowi zobowiązanemu na gruncie RODO grozi za naruszenie rozporządzenia kara administracyjna sięgająca 20 mln EUR lub 4% obrotu.

Ponadto administrator lub podmiot przetwarzający odpowiada za szkody spowodowane przetwarzaniem naruszającym RODO – ponosi odpowiedzialność cywilną. Osoba przetwarzająca dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniona może ponieść odpowiedzialność karną. Za ww. czyn niedozwolony grozi kara: grzywny, kara ograniczenia wolności lub kara pozbawienia wolności do lat trzech.

Dziękuję za rozmowę.

Rozmawiała: Marta Borysiuk

Powiązane
Czy RODO uniemożliwi korzystanie z monitoringu w pracy?
Czy RODO uniemożliwi korzystanie z monitoringu w pracy?
Ochrona danych osobowych pracowników i kandydatów do pracy po 25 maja 2018 r.
Ochrona danych osobowych pracowników i kandydatów do pracy po 25 maja 2018 r.
RODO 2018 - ważne zmiany dla pracodawców od 25 maja
RODO 2018 - ważne zmiany dla pracodawców od 25 maja
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Co się liczy a co nie? Nowa definicja stażu pracy w Polsce. Przewodnik po zmianach od 1 stycznia i 1 maja 2026 r.
05 lis 2025

Co się liczy a co nie? Nowa definicja stażu pracy w Polsce już niebawem, ale okazuje się, że z tym zaliczaniem stażu pracy wcale nie jest tak kolorowo. Jest wiele wyłączeń czy "dublowania się okresów pracy". Przedstawiamy przewodnik po zmianach od 2026 r.
Transparentność zamiast tajemnicy. Jak dyrektywa płacowa "uzdrowi" rynek pracy
05 lis 2025

Wynagrodzenie przestaje być tematem tabu. Wraz z wejściem w życie unijnej dyrektywy o transparentności płac firmy staną przed obowiązkiem ujawniania stawek w ofertach pracy. Zdaniem Mirosława Białobrzewskiego, Prezesa Golden Serwis, to nie tylko rewolucja legislacyjna, ale przede wszystkim szansa na oczyszczenie rynku i przywrócenie zaufania w relacjach pracodawca–pracownik.
Seniorzy warto wiedzieć: Prezydent zdecyduje co do emerytur i rent w kontekście granic potrąceń [sprawa z 20 października 2025 r.]. Czy będzie większa ochrona dochodów osób starszych?
04 lis 2025

Nie od dzisiaj wiadomo, że potrącenia alimentacyjne z emerytur i rent stanowią jeden z najdelikatniejszych i najczęściej dyskutowanych aspektów polskiego systemu zabezpieczenia społecznego. Chodzi o mechanizm prawny, który pozwala na obciążanie świadczeń emerytalno-rentowych długami alimentacyjnymi, co ma służyć ochronie interesów wierzycieli (najczęściej byłych partnerów lub dzieci). Jednak w praktyce, rygorystyczne i nieelastyczne limity tych potrąceń mogą prowadzić do sytuacji, w których emeryci i renciści są pozbawiani środków niezbędnych do godnego życia, szczególnie w obliczu rosnących kosztów utrzymania, problemów zdrowotnych oraz starości. Sprawą zajmie się Prezydent RP wraz ze swoim biurem ekspertów i zdecyduje co do emerytur i rent w kontekście granic potrąceń.
Czy ZUS pracuje 10 listopada 2025 r.
04 lis 2025

10 listopada 2025 r. to poniedziałek przed Narodowym Świętem Niepodległości 11 listopada. Czy ZUS pracuje w tym dniu i można załatwiać sprawy? Oto informacja prosto z Zakładu.

REKLAMA

Rośnie liczba zwolnień lekarskich związanych ze zdrowiem psychicznym. Pracodawcy zapewniają psychologów online
04 lis 2025

Rośnie liczba zwolnień lekarskich związanych ze zdrowiem psychicznym. Okazuje się, że największą barierą przed skorzystaniem ze wsparcia z pomocy specjalisty są dla Polaków finanse. Pracodawcy zauważają problem i coraz częściej zapewniają pracownikom dostęp do psychologów online jako świadczenie pozapłacowe.

Ewenement: opiekunowie dzieci niepełnosprawnych mają większą ochronę w pracy: pracodawcy muszą zapewniać te usprawnienia [wyrok TSUE]
04 lis 2025

W przełomowym wyroku z 11 września 2025 roku, w sprawie Bervidi (C-38/24), Trybunał Sprawiedliwości Unii Europejskiej (TSUE) otworzył nowy rozdział w zakresie ochrony praw pracowniczych w Unii Europejskiej, w tym w Polsce. Sprawa włoska przyczyni się do poprawy sytuacji tysięcy, jak nie setek tysięcy pracowników będących opiekunami osób z niepełnosprawnościami. Orzeczenie dotyczy kwestii dotąd niedookreślonej: czy osobie, która opiekuje się dzieckiem z niepełnosprawnością, przysługuje ta sama ochrona przed dyskryminacją, jak osobom bezpośrednio dotkniętym niepełnosprawnością? Okazuje się, że tak, zatem ta rewolucyjna zmiana perspektywy może wpłynąć na kształt prawa pracy w całej Unii Europejskiej, a także w Polsce. Co zatem daje wyrok?
Jak zwiększyć wysokość emerytury? Wniosek o niepobieranie zaliczek na podatek dochodowy (ZUS EPD-21) nie każdemu przynosi korzyść
04 lis 2025

Jak zwiększyć wysokość emerytury? Należy złożyć wniosek o niepobieranie zaliczek na podatek dochodowy (ZUS EPD-21), ale nie każdemu przynosi on korzyść. Kto powinien złożyć wniosek, a kto nie? ZUS tłumaczy.
Przełom: wsteczne 800 plus (albo jednorazowa rekompensata) za lata opieki nie tylko dla rodziców-seniorów czy 50-latków, ale też rodzin zastępczych, opiekunów faktycznych, prawnych, dyrektorów domów pomocy społecznej? [JEST OPINIA PRAWNA]
05 lis 2025

Czy możliwe jest wsteczne 800 plus za lata opieki nie tylko dla rodziców-seniorów czy 50-latków, ale też rodzin zastępczych, opiekunów faktycznych, prawnych, dyrektorów domów pomocy społecznej? Komisja Sejmowa a analizująca petycję w niniejszej sprawie - wskazała na ważne aspekty tego pomysłu. Czy świadczenie mogłoby zawierać aż tak szeroki zakres podmiotowy?

REKLAMA

Dodatkowe pieniądze dla bezrobotnych, którzy znaleźli pracę lub założyli działalność. Ile wynosi dodatek aktywizacyjny w 2025 r.? Nowe przepisy
03 lis 2025

Z urzędu pracy należą się dodatkowe pieniądze dla bezrobotnych, którzy znaleźli pracę lub założyli działalność. Ile wynosi dodatek aktywizacyjny w 2025 r.? Kiedy złożyć wniosek? Co zmieniły nowe przepisy?
Pracownicy 50 plus zachwyceni uchwałą SN: takie prawo to ogromny przywilej. Wreszcie jest jednolite stanowisko co do ochrony przedemerytalnej
05 lis 2025

30 września 2025 roku Sąd Najwyższy, w składzie siedmiu sędziów, wydał istotną i godną uwagi uchwałę, która ma bezpośrednie znaczenie dla pracowników w wieku 50+. Sprawa dotyczyła analizy kwestii prawnej: czy przepis zakazujący wypowiedzenia umowy o pracę, zawarty w art. 39 Kodeksu pracy, obejmuje również zatrudnienie na czas określony, nawet wtedy, gdy umowa wygasa przed osiągnięciem przez pracownika wieku emerytalnego?

REKLAMA