Komputery

i

Autor: Shutterstock

RODO: Dane osobowe kandydatów do pracy będą lepiej chronione

2018-05-17 16:36

Senat przyjął ustawę o ochronie danych osobowych, która dostosuje polskie przepisy do przyjętego w 2016 roku przez UE ogólnego rozporządzenia o ochronie danych osobowych (RODO). Niesie to za sobą m.in. kary za naruszenie przepisów o ochronie danych osobowych, powołanie nowego urzędu, a także zmiany w przypadku choćby rekrutowania pracowników.

Nowe przepisy ujednolicające sprawę danych osobowych na terenie Unii, w skrócie nazywane RODO, wejdą w życie już w przyszłym tygodniu (25 maja 2018 roku). Nowa ustawa przyjęta przez Senat ma zapewnić skuteczne ich stosowanie w Polsce.

SPRAWDŹ RÓWNIEŻ: Nowy Kodeks pracy. MRPiPS ujawnia, kiedy zmiany wejdą w życie

RODO ma zmusić różne instytucje, jak banki czy operatorów telefonii komórkowej, a nawet portale internetowe do realnej ochrony i odpowiedzialności za przetrzymywanie przez nie danych osobowych swoich klientów. Ma to też ukrócić powszechny proceder handlu danymi. Po wejściu RODO powinniśmy odczuć, że nasz telefon nie jest atakowany dziesiątkami tajemniczych ofert handlowych, SMS-ów oferujących magiczne nagrody, a w skrzynce mailowej mniej będzie promocji specjalnie dla nas. Teraz, jeżeli ktoś przekaże nasze dane dalej, musi to zarejestrować i powiadomić nas o tym fakcie. Unijne rozporządzenie o ochronie danych osobowych daje nam też prawo do bycia zapomnianym, czyli możliwość usunięcia wszelkich informacji na swój temat, jeśli nie są prawdziwe lub są obraźliwe, nawet z internetu. Będziemy mieli także możliwość żądać, aby każda instytucja posiadająca nasze dane przekazała je innej.

Zmiany nastąpią też w Kodeksie Pracy, a dokładniej jeśli mowa o rekrutacji nowych pracowników. Przede wszystkim od teraz pracodawca będzie żądać od kandydatów określonych przez siebie danych osobowych zamiast „mieć prawo" żądać.

ZOBACZ KONIECZNIE: Jeśli tego nie zrobisz, twoja firma przestanie istnieć! Do 19 maja jest czas się do CEIDG

Oznacza to, że po wejściu RODO będzie to obowiązek pracodawcy. Nasz przyszły, ewentualny pracodawca nie będzie mógł jednak żądać od nas i przetwarzać imion rodziców, adresu zamieszkania (o ile ten nie jest taki sam jak korespondencyjny). Będzie musiał też wybrać, czy chce przetwarzać dane naszego adresu e-mail czy numeru telefonu, a nie obydwa. Jednak jeśli obie te informacje będą dotyczyły stosunku pracy i kandydat wyrazi na to zgodę w oświadczeniu złożonym w postaci papierowej lub elektronicznej, wówczas i nasz e-mail i numer telefonu będą przetwarzane przez ewentualnego pracodawcę.

RODO wprowadza też regulacje dla osób już pracujących. Pracodawca nie może przetwarzać adresu korespondencyjnego, e-mail i numeru telefonu bez zgody pracownika na piśmie lub elektronicznie. Po podpisaniu umowy pracodawca będzie musiał uzyskać więc zgodę na przetwarzanie od nowego pracownika. W przypadku pracujących już imiona ich rodziców także nie mogą być wymagane przez pracodawcę, o ile nie jest to konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy, obowiązek ich podania wynika z odrębnych przepisów albo jest to niezbędne do wypełniania obowiązku pracodawcy nałożonego przepisem prawa. Nowa regulacja wprowadza też całkowity zakaz przetwarzania danych osobowych o nałogach, o stanie zdrowia oraz o życiu seksualnym lub orientacji seksualnej.

PRZECZYTAJ TAKŻE: Kierowcy mogą odetchnąć z ulgą. Nie będzie mandatów za brak dowodu i OC

Zgodnie z nowymi przepisami w miejsce Głównego Inspektoratu Ochrony Danych Osobowych (GIODO) powstanie Urząd Ochrony Danych Osobowych (UODO), a zamiast Głównego Inspektora zarządzać nim będzie Prezes (PUODO). Będzie on powoływany na czteroletnią kadencję przez Sejm za zgodą Senatu. Organem opiniodawczo-doradczym będzie Rada ds. Ochrony Danych Osobowych. Według ustawy, rada będzie się składała z ośmiu członków, których powoła PUODO spośród kandydatów zgłoszonych m.in. przez Radę Ministrów, fundacje i stowarzyszenia, Rzecznika Praw Obywatelskich czy izby gospodarcze. Rada będzie powoływana na dwuletnią kadencję.

To właśnie PUODO będzie stał na straży nowych przepisów. Będzie mógł nakładać kary finansowe na administrację publiczną za naruszenie dotyczące danych osobowych. Maksymalna wynosi 100 tys. złotych, zaś dla instytucji kultury 10 tys. złotych. Inne kary mogą wynikać z braku powiadomienia o wycieku danych osobowych (RODO nakłada obowiązek informowania o tym) oraz za przetwarzanie danych bez wyraźnej zgody tego, kogo dotyczą. Kary za naruszenie prawa do ochrony danych wynoszą do 20 mln euro lub 4 proc. całego obrotu firmy.

Player otwiera się w nowej karcie przeglądarki

Najnowsze