Analizy i badania
Procesy kadrowo-płacowe a ochrona danych osobowych – w praktyce
<p style="text-align: justify;">Przyspieszenie postępowań ws. przypadków nieprzestrzegania przepisów o ochronie danych osobowych i wprowadzenie kar finansowych to tylko niektóre założenia wstępnego projektu nowej ustawy o ochronie danych osobowych, który ma być przedstawiony w czerwcu 2017 roku. Proces legislacyjny zakończy się na początku 2018 r., natomiast sama ustawa powinna zacząć obowiązywać 25 maja 2018 r. Projekt ten ma wdrożyć rozporządzenie Unii Europejskiej przyjęte w maju 2016 r. czyli wprowadzić Nowy Krajowy System Ochrony Danych Osobowych.</p>
>
Tymczasem już obecne przepisy ustawy o ochronie danych osobowych (Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883 z póź. zmianami), nakładaj? na pracodawców działaj?cych na terenie Polski gromadz?cych dane osobowe, szereg obowi?zków. Przepisy jasno określaj?, że za spełnienie wszystkich wymagań ustawowych dotycz?cych ochrony danych osobowych pracowników, a także konsekwencje prawne za ich nieprzestrzeganie ponosi administrator danych osobowych czyli pracodawca. Warto więc upewnić się czy obowi?zek ochrony danych osobowych pracowników jest realizowany prawidłowo.
Zgodnie z ww. ustaw? danymi osobowymi s? wszystkie informacje dotycz?ce zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osob? możliw? do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficz ?nych czynników określaj?cych jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożli ?wiaj?c? określenie tożsamości osoby, jeżeli wyma ?gałoby to nadmiernych kosztów, czasu lub działań.
Minimalne wymogi, jakie musi spełniać pracodawca – administrator danych osobowych
Musi on pamiętać o trzech kluczowych elementach, które stanowi? absolutne minimum gwarantuj?ce spełnienie wymogów Ustawy. S? to:
- Legalność przetwarzania danych osobowych
Każda osoba, której dane przetwarzamy musi wyrazić na to zgodę. Najlepiej, aby zgoda taka była części? kwestionariusza osobowego, który jest pierwszym dokumentem, na podstawie którego wprowadzamy dane pracownika do naszego systemu.
- Obowi?zek informacyjny
Polega na poinformowaniu osoby, od której s? zbierane dane, o tym, kto jest administratorem tych danych oraz o prawie do wniesienia sprzeciwu na przetwarzanie swoich danych.
- Obowi?zek zabezpieczenia przetwarzanych danych osobowych
Cały artykuł możecie Państwo przeczytać na stronie Infor.pl
Autor:
Ilona Węgłowska-Hajnus, Payroll Supervisor
Kontakt: