PRO HR ALERT: Uchwalenie ustawy wprowadzającej stosowanie RODO

2019.03.25

21 marca 2019 r. zakończył się proces legislacyjny  ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Obecnie ustawa oczekuje już tylko na podpis Prezydenta. Wejdzie w życie w terminie 14 dni od dnia jej ogłoszenia.

Ustawa ta zmienia 162 inne akty prawne w celu dostosowania polskiego porządku prawnego do regulacji RODO w tym w istotny sposób Kodeks pracy. 

Po wejściu w życie ustawy pracodawcy będą musieli podjąć szereg działań zmierzających do dostosowania swojej działalności do nowych wymogów prawnych:

  1. Trzeba koniecznie zweryfikować treść kwestionariuszy stosowanych w ramach rekrutacji i dostosować je do nowego katalogu informacji, jakich pracodawca może żądać od kandydatów do pracy. Pracodawca będzie miał prawo żądania od kandydata do pracy danych dotyczących kwalifikacji, wykształcenia i przebiegu dotychczasowego zatrudnienia jedynie, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na danym stanowisku. Oznacza to, że żądanie takich danych nie będzie możliwe w stosunku do wszystkich kandydatów i konieczne będzie przeprowadzenie oceny czy dane te są rzeczywiście niezbędne;
  2. Należy sprawdzić, w jakim zakresie opieracie legalność przetwarzania danych kandydatów do pracy i pracowników, wykraczających poza katalog przewidziany w art.  221  § 1 i § 3 Kodeksu pracy na podstawie zgód na przetwarzanie danych osobowych. Osoby ubiegające się o zatrudnienie oraz pracownicy mogą wyłącznie z własnej inicjatywy przekazać pracodawcy i wyrazić zgodę na przetwarzanie danych osobowych szczególnej kategorii z art. 9 ust. 1 RODO. W przypadku „zwykłych” danych osobowych wykraczających poza katalog wskazany w art. 221 § 1 i § 3 Kodeksu pracy to również pracodawca będzie mógł wystąpić z wnioskiem o ich przekazanie przez kandydata do pracy lub pracownika, o ile wyrażą oni zgodą na przetwarzanie ich danych osobowych. Pracodawca nie będzie mógł przetwarzać danych osobowych dotyczących wyroków skazujących i czynów zabronionych, nawet za zgodą osoby, której dane dotyczą. Ich przetwarzanie będzie możliwe tylko i wyłącznie wówczas, gdy wynika to wprost z przepisów (np. w stosunku do wybranych pracowników jednostek sektora finansowego);
  3. Konieczne będzie udzielenie pisemnych upoważnień do przetwarzania danych osobowych osobom dopuszczonym do przetwarzania danych osobowych szczególnej kategorii wskazanych w art. 9 ust. 1 RODO dotyczących kandydatów do pracy i pracowników;
  4. Musicie Państwo sprawdzić czy stosowany dotychczas system monitoringu wizyjnego nie obejmuje pomieszczeń udostępnianych zakładowej organizacji związkowej- takie działanie nie będzie już dopuszczalne. To, jak ustawodawca rozumie słowo „obejmuje” może budzić kontrowersje. Warto się temu przyjrzeć już teraz; Jeżeli w dniu wejścia w życie nowych przepisów stosowaliście Państwo monitoring pomieszczeń udostępnianych zakładowej organizacji związkowej, macie Państwo 14 dni na zaprzestanie jego stosowania. Konieczne będzie również poinformowanie zakładowej organizacji związkowej o zaprzestaniu stosowania monitoringu;
  5. Podobnie, będzie trzeba zweryfikować, czy stosujecie Państwo monitoring wizyjny w pomieszczeniach sanitarnych- na takie działanie muszą Państwo uzyskać uprzednią zgodę zakładowej organizacji związkowej albo przedstawicieli pracowników. Jeżeli w dniu wejścia w życie Ustawy stosujecie Państwo monitoring wizyjny pomieszczeń sanitarnych, macie Państwo 30 dni na uzyskanie zgody, o której mowa powyżej. W przypadku braku uzyskania zgody w terminie 30 albo po upływie 3 dni od dnia odmowy udzielenia zgody musicie Państwo zaprzestać stosowania monitoringu wizyjnego pomieszczeń sanitarnych i niezwłocznie poinformować o tym przedstawicieli zakładowej organizacji związkowej albo przedstawicieli pracowników;
  6. Obligatoryjnie będziecie Państwo musieli wydać pisemne upoważnienia do przetwarzania danych osobowych dotyczących zdrowia osobom obsługującym wnioski o przyznanie świadczenia z Zakładowego Funduszu Świadczeń Socjalnych;
  7. Będziecie Państwo zobowiązani do wprowadzenia skutecznych procedur weryfikacji okresu, przez jaki przechowujecie Państwo dane osobowe zgromadzone w związku z przyznawaniem świadczeń z ZFŚS. Co najmniej raz do roku będziecie musieli Państwo dokonać przeglądu zgromadzonych danych osobowych, ustalić niezbędność ich dalszego przechowywania i w razie potrzeby usunąć. 


Nasz zespół ochrony danych osobowych jest do Państwa dyspozycji.   


Kontakt: 
dr Dominika Dörre-Kolasa
Radca prawny/ Partner
dominika.dorre-kolasa@raczkowski.eu