Ważne zmiany w ochronie danych osobowych pracowników

Prace nad nową regulacją ochrony danych osobowych dla krajów Unii Europejskiej trwały w ramach tzw. Grupy Roboczej 29 już od 2012 roku. Skutkiem prac tej grupy jest Ogólne Rozporządzenie o Ochronie Danych Osobowych (z ang. General Data Protection Regulation, dalej „RODO”), które weszło w życie  25 maja 2016 roku, a jego stosowanie rozpocznie się równo dwa lata później.

Celem omawianej regulacji jest obrona jednego z podstawowych praw człowieka – prawa do ochrony danych osobowych – we wszystkich krajach Unii Europejskiej na jednolitych zasadach. W ramach prac nad nową regulacją uznano, że zagwarantowanie osobom fizycznym we wszystkich państwach członkowskich tego samego poziomu prawnie egzekwowalnych praw oraz obowiązków i zadań podmiotów przetwarzających dane, możliwe jest jedynie poprzez zastosowanie formuły powszechnie obowiązującego rozporządzenia i zastąpienie obowiązującej wcześniej dyrektywy oraz krajowych implementacji.

Przepisy RODO będą miały zastosowanie w każdym przypadku przetwarzania danych osobowych na terenie krajów członkowskich Unii Europejskiej – niezależnie od tego, czy dane przetwarzane są w sposób zautomatyzowany czy też nie. Na stosowanie RODO nie ma też wpływu sposób przetwarzania danych, tzn. czy następuje on w formie papierowej czy też w formie elektronicznej.

Przepisy RODO wpłyną na pracę m.in. działów HR. W istotny sposób zwiększą się bowiem obowiązki informacyjne wobec pracowników i kandydatów do pracy, zmienią zasady dotyczące przechowywania, czy udostępniania danych osobowych.

Niepokojące dane odnośnie regulacji RODO płyną z Polski, bowiem według zrealizowanego na zlecenie Trend Micro i VMware badania, ponad połowa polskich pracodawców nie słyszała dotąd o RODO, a ok. 67% firm nie wie ile czasu pozostało na przygotowanie się do wejścia w życie nowych przepisów. Czas płynie jednak nieubłaganie, a wysokość kar przewidywanych przez rozporządzenie (do 20 mln euro lub 4% rocznych przychodów przedsiębiorstwa) może zagrozić bytowi niemal każdego, dlatego pracodawcy powinni już teraz rozpocząć przygotowania do wdrożenia odpowiedniego poziomu ochrony danych osobowych.

Photo by Nick Benjaminsz