artykul
Wolne „lokale na start”
5 lutego 2018
businessman making presentation with his colleagues and business strategy digital layer effect at the office as concept 1423 123
Ponad 2 mln przedsiębiorców zapłaci wyższy ZUS
12 lutego 2018

Pracodawcy będą mieli więcej obowiązków informacyjnych

busin 1421 527

Nowe unijne przepisy o ochronie danych osobowych (RODO), które zaczną obowiązywać 25 maja, wymuszają zmiany w rekrutacji pracowników. Pracodawcy, jako administratorzy danych, muszą dostosować swoje dokumenty i procedury.

Pracodawca jest administratorem danych osobowych

Pracodawcy, którzy rekrutują pracowników, są administratorami ich danych osobowych. Powinni zatem pamiętać o spełnieniu wobec nich obowiązku informacyjnego – mówi radca prawny Patrycja Kozik, GKK Gumularz Kozieł Kozik Radcowie Prawni i dodaje, że w porównaniu do ustawy o ochronie danych osobowych, na gruncie RODO obowiązek ten został znacząco rozbudowany – będzie trzeba przekazać kandydatom do pracy wiele informacji, które nie musiały być do tej pory przekazywane. Chodzi m.in. o informację o podstawie prawnej przetwarzania, okresie przechowywania danych czy prawie do wniesienia skargi do organu nadzorczego. Pełny katalog informacji został zawarty w art. 13 RODO.

Potrzebne nowe klauzule

Klauzule, stosowane dotychczas w rekrutacjach, nie będą wystarczające. Do tego, zgodnie z RODO, informacje te powinny być sformułowane w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem, a zgodnie z zasadą rozliczalności – pracodawca powinien być w stanie wykazać zrealizowanie obowiązku informacyjnego zgodnie z treścią RODO.

RODO to także nowe obowiązki wobec pracowników

Tak jak wobec kandydatów, tak względem pracowników także należy spełnić obowiązek informacyjny. Obowiązek informacyjny to jedynie mały wycinek obowiązków, które RODO nakłada na pracodawców, jako administratorów danych. Dane pracowników, jak każde inne dane osobowe, w odniesieniu do których pracodawcy będzie przysługiwał status administratora, powinny być przetwarzane w sposób zapewniający realizację praw podmiotów tych danych (niezależnie od pozostałych obowiązków wynikających z RODO np. zapewnienia bezpieczeństwa przetwarzania). Pracownicy (kandydaci/inne podmioty danych) muszą mieć zapewnione prawo dostępu do przetwarzanych przez pracodawcę danych, prawo do sprostowania i usunięcia danych („prawo do bycia zapomnianym”), prawo do ograniczenia przetwarzania, prawo do przenoszenia danych czy prawo do sprzeciwu oraz zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach.

Trzeba zapewnić zgodność systemów

Pracodawca powinien wdrożyć odpowiednie środki techniczne i organizacyjne, które umożliwią realizację wskazanych obowiązków – np. poprzez wprowadzenie zmian w systemach służących do przetwarzania danych, które pozwolą na zrealizowanie praw podmiotów danych (np. wygenerowania kopii danych pracownika w ramach realizacji prawa dostępu do danych), przygotowanie procedury realizacji praw podmiotów danych, w zakresie wewnętrznej obsługi realizacji zgłaszanych żądań, czy wreszcie przygotowanie polityki prywatności opisującej w jaki sposób podmioty danych mogą zgłaszać swoje żądania (np. poprzez przesłanie e-maila na wskazany adres). Szczególnie uciążliwy dla pracodawców może być obowiązek realizacji prawa dostępu do danych. W ramach realizacji tego prawa pracownik może zażądać kserokopii wszystkich jego danych osobowych.

Źródło: kadry.abc.com.pl

Rozmiar czcionki
Kontrast

Strona wykorzystuje pliki cookies. Kontynuując przeglądanie witryny, zgadzasz się na ich wykorzystanie. Więcej

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Zamknij