Narzędzia:
Dotychczasowy Administrator Bezpieczeństwa Informacji (ABI) został zastąpiony 25 maja tego roku przez Inspektora Ochrony Danych (IOD). RODO zmieniło nie tylko nazwę tej funkcji, ale także wymagania wobec osoby, która miałaby ją pełnić w organizacji oraz rozszerzyła zakres jej obowiązków. Wyznaczenie IOD jest obowiązkowe w wybranych sytuacjach jasno określonych w europejskim rozporządzeniu. Co warto wiedzieć o tej ewolucji oraz jak ją przeprowadzić w firmie we właściwy sposób?
Mojej pytanie dotyczy zasad prowadzenia listy obecności w związku z obowiązującymi przepisami o ochronie danych osobowych. Jeden z pracowników zarzucił mam, że na liście zamieszczamy dane wrażliwe, np. związane z nieobecnością chorobową. Czy pracownik ma rację? Jeśli tak, to w jaki sposób powinno się oznaczać nieobecność pracownika w czasie choroby? Czy trzeba np. prowadzić dwie osobne listy obecności? W mojej ocenie oznaczanie na liście symbolu („ch”) nie wskazuje w żaden sposób na symbol choroby, a jedynie określa powód nieobecności. Poza tym do listy mają wgląd wyłącznie pracownicy, a siłą rzeczy wiedzą o nieobecności, gdyż muszą przejąć obowiązki nieobecnej osoby.
RODO, ze względu na zasady rzetelnego i przejrzystego przetwarzania danych, wymaga żeby osoba której dane dotyczą była informowana o prowadzeniu operacji przetwarzania i o jej celach. Informacje o przetwarzaniu danych osobowych dotyczących osoby, której dane dotyczą, należy przekazać tej osobie w momencie zbierania danych.
RODO wymaga zapewnienia ograniczenia okresu przechowywania danych do ścisłego minimum. Pracodawca po zakończeniu procesu rekrutacyjnego na dane stanowisko powinien zaprzestać przetwarzania danych osobowych niewybranych kandydatów do pracy.
RODO zobowiązuje administratorów i podmioty przetwarzające do zgłaszania naruszeń ochrony danych do organu nadzorczego w ciągu 72 godzin od wystąpienia takiego naruszenia. Prezes UODO udostępnił formularz do zgłaszania takich naruszeń.
Przepisy RODO przewidują obowiązek ograniczenia czasowego przetwarzania danych osobowych. Zgodnie z art. 5 RODO dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Jak biorąc pod uwagę te przepisy ustalić okres, w którym przechowywane powinny być dane z zawartych umów zlecenia?
Nowe przepisy dotyczące ochrony danych osobowych, które zaczynają obowiązywać od 25 maja 2018 roku, dotyczą wszystkich podmiotów, które w związku ze swoją działalnością przetwarzają dane osobowe, w szczególności swoich pracowników. RODO wymaga w tym celu od administratora danych stosowania się do kilku istotnych reguł.
RODO wskazuje, że administrator musi prowadzić rejestr czynności przetwarzania danych osobowych. Co powinno się w nim znaleźć i jak szczegółowo powinny być rejestrowane w nim czynności związane z przetwarzaniem danych pracowniczych?
Z dniem 25 maja 2018 r. wprowadzono nową ustawę o ochronie danych osobowych, której celem jest zapewnienie stosowania ogólnego rozporządzenia unijnego w sprawie ochrony danych (RODO). Sprawdź, czego dotyczą jej postanowienia.
Proszę o informację, czy w związku z wejściem w życie RODO, po 25 maja 2018 r. należy przeprowadzić szkolenie wstępne zatrudnionych pracowników z zakresu ochrony danych?
Z dniem 25 maja 2018 r. zaczyna obowiązywać ustawa z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000).
Z dniem 25 maja 2018 r. zaczyna obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Ocena skutków powinna w szczególności obejmować planowane środki, zabezpieczenia i mechanizmy mające minimalizować ryzyko, zapewniać ochronę danych osobowych oraz wykazać przestrzeganie RODO.
Mówiąc o naruszeniach bezpieczeństwa danych osobowych możemy wyróżnić dwie grupy incydentów: umyślne i losowe. W pierwszej grupie znajdziemy działania podejmowane przez ludzi świadomie, wbrew prawu. Z kolei zdarzenia losowe, czy to wewnętrzne czy zewnętrzne, nie zawsze zależą od ludzi. Bez względu jednak na ich rodzaj, większość tzw. incydentów bezpieczeństwa można przewidzieć. I warto się na tym zastanowić, bo po 25 maja 2018 roku na przedsiębiorców spadnie szczególna odpowiedzialność.
Copyright © 2024 Wszelkie prawa zastrzeżone
2024 © Wiedza i Praktyka sp. z o.o.
Obserwuj nas