REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » RODO - najważniejsze zmiany dla pracodawców i działów HR

RODO - najważniejsze zmiany dla pracodawców i działów HR

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
17 kwietnia 2018, 14:18
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
RODO - najważniejsze zmiany dla pracodawców i działów HR/fot. Shutterstock
RODO - najważniejsze zmiany dla pracodawców i działów HR/fot. Shutterstock
fot.Shutterstock

REKLAMA

REKLAMA

Od 25 maja 2018 r. pracodawcy i działy HR będą zobowiązani do stosowania regulacji dotyczącej ochrony danych osobowych (rozporządzenia o ochronie danych osobowych – RODO). W związku z nowymi przepisami, zmianie ulegnie ponad 130 aktów prawnych, w tym m.in. Kodeks pracy. Na pytania dotyczące nowych obowiązków pracodawców, jako administratorów danych odpowiada ekspert - radca prawny Paweł Ludwiczak.

1. Od czego pracodawcy, działy kadr, działy HR powinni zacząć przygotowania w świetle zmian w przepisach prawa dotyczących ochrony danych osobowych?

REKLAMA

REKLAMA

Pracodawcy, działy kadr, działy HR powinny zacząć wdrażanie RODO od wieloaspektowej analizy i oceny ryzyk. Wyniki tej analizy i oceny ryzyk będą punktem wyjścia do opracowania adekwatnych rozwiązań w danym podmiocie, w tym odpowiedniej dokumentacji.

2. Jakie są obowiązki pracodawców, jako administratorów danych, zgodnie z RODO od 25 maja 2018 r.?

Pracodawcy, jako administrator danych, wobec pracowników muszą wypełniać wszystkie obowiązki wynikające z RODO, w tym, np. obowiązek informacyjny.

REKLAMA

3. Jaki zakres danych osobowych pracowników i kandydatów do pracy może przetwarzać pracodawca po 25 maja 2018 r.?

Dalszy ciąg materiału pod wideo

Pracodawca może przetwarzać po dniu 25 maja 2018 r.:

- dane osobowe pracowników w zakresie dozwolonym przez prawo pracy,

- pozostałe dane osobowe pracowników na podstawie ich zgody. Przy czym projekt nowelizacji kodeksu pracy, dodaje warunek, że musi to być korzystne dla pracownika,

- dane osobowe kandydatów do pracy na podstawie ich zgody. Przy czym projekt nowelizacji kodeksu pracy, określa czego może pracodawca żądać od kandydata. W pozostałym zakresie dodaje warunek, że musi to być korzystne dla pracownika.

Natomiast przypominam, że dane osobowe muszą być m.in.:

- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach,

- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”).

4. Co zrobić z CV i danymi kontaktowymi osób, które nie zostały zatrudnione?

To zależy od treści zgody na przetwarzanie danych osobowych kandydata. Jeżeli zgoda osoby, która nie została zatrudniona, a przetwarzanie danych w celu rekrutacji dotyczyło tylko danej rekrutacji, to dane tej osoby należy usunąć. Natomiast, jeżeli zgoda osoby, która nie została zatrudniona, a przetwarzanie danych w celu rekrutacji dotyczyło również rekrutacji przyszłych to można przetwarzać dane takiej osoby w celu przyszłych rekrutacji.

5. Co pracodawcy, działy HR powinni zrobić z dokumentami, które w aktach osobowych już są? Czy należy usunąć te dokumenty i zastąpić nowymi?

Pytanie brzmi, czy macie Państwo prawo przechowywać dane dokumenty w aktach osobowych czy też nie.

Kodeks pracy w art. 221 określa jakie dane pracownika może przetwarzać Pracodawca. W tym miejscu zwracam uwagę, że ustawa przepisy wprowadzające ustawę o ochronie danych osobowych, przewidują nowelizację kodeksu pracy, w tym art. 221.

Dane do, których przetwarzania Pracodawca nie jest uprawniony, powinny być co do zasady skutecznie usunięte.

W art. 17 ust 1 lit d) RODO mamy jasno zapisane, że należy podjąć wszelkie rozsądne działania, aby dane, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.

Uważam, że każdy stan faktyczny i prawny powinien być przez Państwa dokładnie przeanalizowany. Czasami drobiazg może spowodować udzielenie innej odpowiedzi.

6. Nowością jest uregulowanie zasad gromadzenia danych biometrycznych w zakresie zatrudnienia. Co to oznacza dla pracodawców i pracowników?

W projekcie ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 przewidziano zmiany w Kodeksie pracy, które uregulują m.in. kwestie przetwarzania danych biometrycznych pracowników w okresie zatrudnienia. Zgodnie z projektem przetwarzanie danych biometrycznych pracowników będzie dopuszczalne gdy:

będzie to niezbędne do wypełniania obowiązku pracodawcy nałożonego przepisem prawa,

podanie takich danych jest niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę lub dostępu do pomieszczeń wymagających szczególnej ochrony.

7. Uregulowana została również kwestia stosowania monitoringu w miejscu pracy. Czy pracodawca będzie mógł monitorować pracowników? Czy będzie mógł przeglądać korespondencję pracowników zarówno mailową jak i tradycyjną?

W projekcie ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 przewidziano zmiany w Kodeksie pracy, które uregulują m.in. kwestie:

- monitoringu terenu zakładu pracy i terenu wokół zakładu pracy, Jeżeli jest to niezbędne do zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę,

- monitoringu poczty elektronicznej.

Z prowadzaniem monitoringu radzę poczekać aż wejdzie w życie ww. nowelizacja Kodeksu pracy. Nadmieniam, że moim zdaniem otwieranie korespondencji listowej adresowanej do pracowników jest zabronione. Projekt nowelizacji Kodeksu pracy na razie nic w tym zakresie nie zmienia.

8. Kto ponosi odpowiedzialność za naruszenie przepisów ochrony danych osobowych? Jakie są konsekwencje naruszenia?

Podmiotowi zobowiązanemu na gruncie RODO grozi za naruszenie rozporządzenia kara administracyjna sięgająca 20 mln EUR lub 4% obrotu.

Ponadto administrator lub podmiot przetwarzający odpowiada za szkody spowodowane przetwarzaniem naruszającym RODO – ponosi odpowiedzialność cywilną. Osoba przetwarzająca dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniona może ponieść odpowiedzialność karną. Za ww. czyn niedozwolony grozi kara: grzywny, kara ograniczenia wolności lub kara pozbawienia wolności do lat trzech.

Dziękuję za rozmowę.

Rozmawiała: Marta Borysiuk

Powiązane
Czy RODO uniemożliwi korzystanie z monitoringu w pracy?
Czy RODO uniemożliwi korzystanie z monitoringu w pracy?
Ochrona danych osobowych pracowników i kandydatów do pracy po 25 maja 2018 r.
Ochrona danych osobowych pracowników i kandydatów do pracy po 25 maja 2018 r.
RODO 2018 - ważne zmiany dla pracodawców od 25 maja
RODO 2018 - ważne zmiany dla pracodawców od 25 maja
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code
Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Nie 4 tys., a 7 tys. zł zasiłku pogrzebowego z ZUS od 2026 r. Długo wyczekiwana waloryzacja w końcu wchodzi w życie. Na wniosek Z-12 jest 12 miesięcy od zgonu
08 gru 2025

Nie 4 tys., a 7 tys. zł zasiłku pogrzebowego z ZUS od 2026 r. Długo wyczekiwana waloryzacja w końcu wchodzi w życie. Ile czasu zasiłek ten wynosił 4 tys. zł? Na wniosek Z-12 (czyli wniosek o zasiłek pogrzebowy) jest 12 miesięcy, licząc od dnia zgonu.
To koniec działu XI KP - likwidacja przepisów. Pracownicy, pracodawcy, działy kadr: 13 grudnia 2025 wchodzi w życie totalnie nowa ustawa o kolosalnym znaczeniu dla polskiego prawa pracy. Czekano na nią kilkadziesiąt lat
08 gru 2025

Uchyla się dział jedenasty z Kodeksu pracy (sic!). Co za zmiana dla pracowników, pracodawców, związków zawodowych oraz organizacji pracodawców! Na taką zmianę czekano kilkadziesiąt lat. Naukowcy już dawno mówili, że trzeba to zrobić i stało się! Ale uwaga, z jednej strony likwidacja przepisów, a z drugiej strony już w dniu 13 grudnia 2025 r. wchodzi w życie totalnie nowa ustawa o kolosalnym znaczeniu dla polskiego prawa pracy, a konkretnie dla ZPP.
NSA wydaje kolejny przełomowy wyrok w sprawie renty, stażu i kwalifikacji chorób
08 gru 2025

W listopadowym wyroku NSA wydaje kolejne ważne interpretacje w sprawie renty, stażu i kwalifikacji chorób. NSA potwierdził restrykcyjne podejście do świadczeń przyznawanych „w drodze wyjątku". Podkreślono, że wszystkie przesłanki muszą być spełnione łącznie – brak jednej (np. odpowiedniego okresu składkowego) wyklucza możliwość przyznania świadczenia. Wyrok pokazuje, że trudna sytuacja życiowa, choć istotna, nie wystarczy bez spełnienia wymogów formalnych. Jaka jest więc konsekwencja wyroku?
Kolory, wykresy i kontekst – psychologia odbioru danych w controllingu. Jak kolory i forma wpływają na decyzje menedżerów?
08 gru 2025

Kolory, wykresy i kontekst – psychologia odbioru danych w controllingu. Jak kolory i forma wpływają na decyzje menedżerów? Okazuje się, że organizacje cierpią dziś na paradoks „nadmiaru danych i braku wiedzy”, co w połączeniu ze spadkiem czasu skupienia uwagi do zaledwie 47 sekund paraliżuje proces decyzyjny. Rozwiązaniem niekoniecznie jest nowa technologia (w tym AI), lecz wykorzystanie w raportowaniu wiedzy o psychologii percepcji oraz data storytellingu. Współczesny raport musi być intuicyjny, by menedżer mógł go zrozumieć w niecałą minutę. Niniejszy artykuł wyjaśnia, jak diagnoza kontekstu, dobór wykresów i kolorów zmniejsza obciążenie poznawcze i poprawia jakość decyzji biznesowych.

REKLAMA

Pracodawca wtedy musi zapłacić, choć pracownik nie pracuje, a nie jest to urlop - te dni wolne a płatne należą się
08 gru 2025

Pracujesz na etacie i myślisz, że znasz wszystkie swoje prawa? Okazuje się, że polskie prawo pracy przewiduje specjalne dni wolne z zachowaniem pełnego wynagrodzenia, o których wielu pracowników nawet nie słyszało. Nie chodzi wcale o urlop wypoczynkowy ani zwolnienie lekarskie - to zbyt proste. Sprawdź, w jakich sytuacjach możesz legalnie nie przyjść do pracy, a pracodawca i tak musi Ci zapłacić.
Kontrowersyjna reforma PIP: czy jej potrzebujemy? Stały Komitet Rady Ministrów przyjął projekt. Oto najważniejsze zmiany
06 gru 2025

Kontrowersyjna reforma PIP to m.in. nowe uprawnienie inspektorów pracy do przekształcania umów cywilnoprawnych jak umowa o dzieło czy zlecenie w umowy o prace. Czy potrzebujemy tak dużych zmian? Stały Komitet Rady Ministrów przyjął projekt. Oto najważniejsze punkty projektu ustawy o zmianie ustawy o PIP.
Alarmujące dane GUS: albo bezpiecznie, albo szybko. Dramatycznie rośnie liczba poważnych wypadków przy pracy
06 gru 2025

Alarmujące dane GUS z 2024 r. i pierwszego półrocza 2025 r.: dramatycznie rośnie liczba poważnych wypadków przy pracy. Trzeba wybrać: albo bezpiecznie, albo szybko. Jak zahamować niebezpieczny kierunek?
Emerytury czerwcowe 2026 - kiedy przeliczenie przez ZUS?
06 gru 2025

Emerytury czerwcowe - nowe przepisy wchodzą w życie w styczniu 2026 r. Komu ZUS przeliczy emeryturę? Kiedy nastąpi przeliczenie? Czy trzeba składać wnioski do Zakładu Ubezpieczeń Społecznych?

REKLAMA

PPK: nie każdy o tym wie, że uczestnik PPK może przenosić środki między swoimi rachunkami PPK
06 gru 2025

Podmiot zatrudniający dokonuje wpłat do PPK na rachunek uczestnika utworzony w związku z zatrudnieniem w tym podmiocie. Uczestnik PPK, który ma kilka rachunków PPK, może jednak w każdym czasie złożyć wniosek o wypłatę transferową środków między tymi rachunkami. Oznacza to, że osoba mająca kilka rachunków PPK ma możliwość przenoszenia środków pomiędzy tymi rachunkami.
Migracja pracownicza po polsku: Nie żądaj podwyżki, bo zastąpi Cię cudzoziemiec. Excel rośnie, państwo znika
05 gru 2025

W polskich fabrykach trwa cichy eksperyment: jeśli pracownicy chcą podwyżki, zawsze można ich zastąpić tańszymi pracownikami z Azji czy Afryki. W Excelu wszystko się zgadza. Problem w tym, że coraz mniej zgadza się w państwie, wspólnocie i relacjach społecznych.
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA