Legalność przetwarzania danych osobowych

Procesy kadrowo-płacowe a ochrona danych osobowych w praktyce.

Przyspieszenie postępowań ws. przypadków nieprzestrzegania przepisów o ochronie danych osobowych i wprowadzenie kar finansowych to tylko niektóre założenia wstępnego projektu nowej ustawy o ochronie danych osobowych, który był przedstawiony w czerwcu 2017 roku.

Proces legislacyjny zakończy się na początku …

(…) 2018 roku, natomiast sama ustawa powinna zacząć obowiązywać 25.05.2018 r. Projekt ten ma wdrożyć rozporządzenie Unii Europejskiej przyjęte w maju 2016 r. czyli wprowadzić Nowy Krajowy System Ochrony Danych Osobowych.

Tymczasem już obecne przepisy ustawy o ochronie danych osobowych, nakładają na pracodawców działających na terenie Polski gromadzących dane osobowe, szereg obowiązków. Przepisy jasno określają, że za spełnienie wszystkich wymagań ustawowych dotyczących ochrony danych osobowych pracowników, a także konsekwencje prawne za ich nieprzestrzeganie ponosi administrator danych osobowych czyli pracodawca. Warto więc upewnić się czy obowiązek ochrony danych osobowych pracowników jest realizowany prawidłowo.

Zgodnie z ww. ustawą danymi osobowymi są wszystkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożli­wiającą określenie tożsamości osoby, jeżeli wyma­gałoby to nadmiernych kosztów, czasu lub działań.

Minimalne wymogi, jakie musi spełniać pracodawca – administrator danych osobowych

Musi on pamiętać o trzech kluczowych elementach, które stanowią absolutne minimum gwarantujące spełnienie wymogów cyt. ustawy. Są to:

1. Legalność przetwarzania danych osobowych

Każda osoba, której dane przetwarzamy musi wyrazić na to zgodę. Najlepiej, aby zgoda taka była częścią kwestionariusza osobowego, który jest pierwszym dokumentem, na podstawie którego wprowadzamy dane pracownika do naszego systemu.

2. Obowiązek informacyjny

Polega na poinformowaniu osoby, od której są zbierane dane, o tym, kto jest administratorem tych danych oraz o prawie do wniesienia sprzeciwu na przetwarzanie swoich danych.

3. Obowiązek zabezpieczenia przetwarzanych danych osobowych.

Accace Sp. z o.o. Warszawa
www.accace.pl

Podstawa prawna:
1. Ustawa z dn. 29.08.1997 r. o ochronie danych osobowych – Dz.U. z 2016 r. poz. 922.