Wdrożenie RODO – co trzeba wiedzieć przed 25 maja?

przetwarzanie danych osobowych

Dyrektywa RODO przypomina trochę bajkowego smoka. Nikt go jeszcze wprawdzie nie widział, ale chodzą słuchy, że może być groźny… Sprawdzamy więc, jak jest naprawdę i na ile nowe przepisy zmienią codzienność pracowników.

Od 25 maja 2018 r. we wszystkich krajach UE na miejsce 28 porządków prawnych dotyczących ochrony danych osobowych wprowadzone zostanie jedno wspólne Rozporządzenie o Ochronie Danych Osobowych (RODO). To największa od 20 lat reforma w tym obszarze.

Dane osobowe wrażliwe – co wolno pracodawcy?

Dane, których pracodawca nie może wymagać, przechowywać i przetwarzać, dotyczą m.in. pochodzenia rasowego lub etnicznego, nałogów, stanu zdrowia, orientacji i życia seksualnego. Nowością jest fakt, że zostały do nich włączone także dane biometryczne.

Pracodawca może natomiast wymagać od kandydata do pracy podania: imienia (imion) i nazwiska, daty urodzenia, adresu do korespondencji, adresu poczty elektronicznej albo numeru telefonu, wykształcenia i przebiegu dotychczasowego zatrudnienia. Udostępnianie danych osobowych musi być potwierdzone jednoznaczną i świadomą zgodą – na piśmie lub ustnie. To oznacza, że zaznaczanie domyślne, milczenie lub brak działania nie oznaczają zgody.

Czy zdarzyło ci się, że firma, do której wysłałeś CV dawno temu, ponownie się z tobą skontaktowała? Wdrożenie RODO sprawi, że nie będzie to już możliwe. Po zakończeniu rekrutacji wszystkie dane przekazane zarówno w formie drukowanej, jak i elektronicznej będą musiały zostać usunięte. Jedynie osoby, które wyraziły zgodę na przechowywanie danych osobowych w celu przyszłych rekrutacji, pozostaną w bazie.

Oko tylko na pracę

A co zmieni się dla osób już zatrudnionych? Jeżeli w pracy zajmujesz się np. tworzeniem aplikacji czy w inny sposób bierzesz pod uwagę dane, już na etapie projektowania powinieneś zadbać o zgodność swoich działań z prawem – tego dotyczy zasada „privacy by design”, czyli prywatności już na etapie projektu.

Śledzisz, gdzie w firmie jest monitoring oraz kto zapoznaje się później z nagranym materiałem? Według nowych przepisów monitoring nie może być używany do kontroli pracy osób zatrudnionych w firmie, a jedynie w celu zapewnienia bezpieczeństwa, ochrony mienia oraz zachowania w tajemnicy informacji. Monitoring nie może więc obejmować szatni, stołówki, palarni czy pomieszczeń sanitarnych.

Z daleka od telemarketerów!

Tracisz dużo czasu na rozmowy telefoniczne, w których ktoś chce ci sprzedać coś, czego nie potrzebujesz? Teraz to się zmieni. Radca prawny Tomasz Palak na swoim blogu w cyklu „RODO jak rodeo” zwraca uwagę na ePrivacy – regulację powiązaną z dyrektywą RODO. Dotyczy ona m.in. telemarketingu i przechowywania zapisów rozmów telefonicznych. Jak stwierdza ekspert, telemarketerzy będą mieli gorzej i trudniej, za to wszyscy inni będą mieli więcej spokoju. Telemarketing będzie mógł objąć tylko osoby, które wyraziły na to zgodę. Co więcej – o tym, że  dzwoni telemarketer, będziesz wiedzieć jeszcze przed odebraniem telefonu. Jak? Będzie to określał kod – prefiks numeru.

Prawo do bycia zapomnianym

Zmieniasz zdanie w sprawie udostępniania swoich danych? Żaden problem. RODO daje każdemu tzw. prawo do bycia zapomnianym. Co to oznacza? W każdej chwili możesz zażądać wykreślenia swoich danych z bazy. Właściciel bazy (np. firma handlowa) będzie musiał je usunąć nie tylko, gdy wycofasz swoją zgodę, ale także, gdy cel przetwarzania nie jest już aktualny oraz jeżeli dane zostały zebrane wbrew prawu.

Każda baza danych osobowych powinna zostać sprawdzona pod kątem zgodności z nowymi regulacjami. Dlaczego warto znać nowe przepisy? Argumenty można mnożyć, poczynając od tego, że nowe przepisy dają nam więcej praw. Wystarczy jednak powiedzieć, że nie opłaca się ich nie znać. Grzywna za naruszenie tych przepisów może wynieść do 20 mln euro, a w przypadku przedsiębiorstwa – do 4 proc. całkowitego obrotu z poprzedniego roku.

A co się stanie ze słynnym GIODO, czyli Generalnym Inspektorem Ochrony Danych Osobowych? Od 25 maja br. zastąpi go PUODO – Prezes Urzędu Ochrony Danych Osobowych.

Przeczytaj także:

Rating: 5.0/5. From 1 vote.
Please wait...
 
Komentarze

Brak komentarzy.

Zostaw odpowiedź