RODO weszło w życie już w 2016 r., jednak dopiero – od 25 maja br. zacznie być stosowane w całości i to niezależnie od stanu zaawansowania prac legislacyjnych nad zmianami w przepisach sektorowych. Dla pracodawców wiąże się to z nowymi obowiązkami i konicznością weryfikacji aktualnie stosowanej dokumentacji.

Przetwarzając dane osobowe, będą Państwo musieli zaprojektować i wdrożyć kompleksowy system ochrony tych danych, dostosowany do specyfiki Państwa działalności i organizacji, a także być w stanie zapewnić rozliczalność swoich działań (móc wykazać swoje działania w tym zakresie). Aby tego dokonać, rekomenduję gruntowne zweryfikowanie zasobów danych osobowych oraz określenie celu i okresu ich przetwarzania. Niedochowanie obowiązków wynikających z Rozporządzenia może skutkować kontrolą, a stwierdzenie nieprawidłowości - nałożeniem dotkliwych sankcji.

Jeżeli powierzają Państwo przetwarzanie danych osobowych swoich pracowników na zewnątrz (np. w przypadku powierzania obsługi kadrowo-płacowej zewnętrznym firmom), rekomenduję bliżej przyjrzeć się obecnie stosowanym umowom powierzenia przetwarzania danych osobowych. Na gruncie RODO regulacja dotycząca tej umowy została bowiem znacznie rozbudowana. W szczególności, jako administrator mogą Państwo powierzyć przetwarzanie danych osobowych wyłącznie takiemu podmiotowi, który zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi określone w RODO i chroniło prawa osób, których dane dotyczą. Jeżeli chodzi o treść umowy, to należy pamiętać, że obowiązkowymi elementami umów powierzenia przetwarzania są m.in. (1) przedmiot i czas trwania przetwarzania; (2) charakter i cel przetwarzania; (3) rodzaj danych osobowych i kategorie osób, których dane dotyczą oraz (4) obowiązki i prawa administratora. Warto przejrzeć umowy, czy zawierają wszelkie wymagane informacje i zweryfikować czy podmiot, któremu powierzają Państwo przetwarzanie danych zapewnia im należytą ochronę.