Rok 2018 będzie okresem zmian w przepisach o ochronie danych osobowych w tym m.in. pracowników. Aktem prawnym wprowadzającym zmiany jest rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”).
Przepisy RODO zaczną obowiązywać w dniu 25.05.2018 roku. W związku z tym Ministerstwo Cyfryzacji podało do publicznej wiadomości projekt nowej ustawy o ochronie danych osobowych z dnia 12.09.2017 r., uwzględniającej regulacje wprowadzone przez RODO, jak również projekt ustawy wprowadzającej ustawę o ochronie danych osobowych, który przewiduje szereg zmian w obowiązujących przepisach, w tym między innymi w Kodeksie pracy.
Należy jednak pamiętać, że RODO będzie obowiązywało w Polsce bezpośrednio nawet w sytuacji, w której do dnia 25.05.2018 roku nie zostaną przyjęte odpowiednie polskie regulacje.
Planowane zmiany dotyczą m.in. zapisów art. 221 §1 Kodeksu pracy, w którym aktualizacji ulega lista danych osobowych rekrutowanego pracownika przekazywanych pracodawcy. Wyłącza się z niej obowiązek umieszczania imion rodziców pracownika, dodaje zaś adres jego poczty elektronicznej lub numer telefonu.
Dane osobowe przechowywane będą w takiej formie, która służy identyfikacji osoby, której dane te dotyczą, z wyłączeniem danych biometrycznych, które „umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy”. Ponadto pracownik w przypadku braku numeru PESEL, będzie musiał wskazać pracodawcy inny numer i rodzaj dokumentu identyfikujący jego tożsamość.
Papierowe oraz elektroniczne wersje danych zgromadzonych w związku z przeprowadzoną rekrutacją powinny po jej zakończeniu zostać usunięte, chyba że zostanie wyrażona pisemna zgoda pracownika na ich przetwarzanie w związku z kolejnym postępowaniem rekrutacyjnym, np. w okresie 1 roku.
Za złamanie przepisów dotyczących m.in. właściwego przechowywania oraz przetwarzania danych osobowych będą grozić surowe sankcje finansowe, które w skrajnych przypadkach mogą wynieść kilkadziesiąt milionów euro.
Organem nadzorującym ochronę danych osobowych w Polsce będzie Prezes Urzędu Ochrony Danych Osobowych. Planuje się również powołanie Funduszu Ochrony Danych Osobowych, który zarządzał będzie środkami pochodzącymi z kar za naruszenie przepisów o ochronie danych osobowych. Proponowane zmiany w znaczący sposób zwiększą kontrolę nad danymi osobowymi pracowników, do których wielokrotnie nieuzasadniony dostęp posiadały osoby trzecie. Pracodawcy z kolei będą zobligowani do zagwarantowania ochrony tych danych pod groźbą znaczących sankcji finansowych.
Podstawa prawna:
- Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
- Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.