24 czerwca 2018

Postrzeganie RODO z uwzględnieniem przepisów o zatrudnieniu pracowników

Specjalista w zakresie prawa ochrony danych osobowych.


Dnia 25 maja 2018r. zaczęło obowiązywać Rozporządzenie ogólne o ochronie danych osobowych. I choć wielu z nas zwrot RODO nie jest obcy, ze względu na wszechobecne występowanie w życiu codziennym, to czy do końca wiemy z czym to „się je” i na czym polega?

RODO- co to właściwie jest?

W aspekcie ochrony danych osobowych nie można wcale mówić o swego rodzaju rewolucji. Czyżby RODO nie było nowością? Jak się okazuje to rzeczywiście przełomu na tej płaszczyźnie nie ma. Niemal 20 lat temu została powołana do życia ustawa o ochronie danych osobowych (pierwsza tego typu ustawa w polskim porządku prawnym.) Już wtedy ramy ochrony danych osobowych zostały szczelnie zamknięte w schematach i wytycznych, o których do tej pory niewielu z nas słyszało, a co gorsza: ci, którzy powinni, wcale się do tego nie stosowali. Czy zatem wiele zawdzięczamy środkom masowego przekazu, że na co dzień bombardują nas stwierdzeniem RODO, czy może jednak jest to wymysł odgórny, który w życie codzienne wprowadził jedynie zamieszanie, bałagan, niepotrzebną panikę? No cóż: drogi Panie Kowalski czas się z tym zmierzyć, bo przecież nie chciałbyś chyba, aby dane wrażliwe, związane chociażby z tak ważnym dla Ciebie numerem PESEL, wpadły w niepowołane ręce.

Kliknij i napisz do nas. Zapraszamy na konsultacje

RODO- jak wygląda wdrożenie przepisów w praktyce?

Jak pokazują prowadzone przez wyspecjalizowane firmy statystyki ochrona danych osobowych „kuleje”. Dla większości przedsiębiorstw, instytucji, placówek RODO stało się swoistą kulą u nogi. Bo przecież należy wdrożyć dyrektywy w życie, przeszkolić pracowników, dostosować dokumentację, zatrudnić specjalistów w tej dziedzinie, powołać Inspektora Ochrony Danych (którego funkcję pełnił Administrator Bezpieczeństwa Informacji – nierzadko tylko jako „figurant”) – oczywiście za każdym razem wiąże się to z poniesieniem dodatkowych kosztów, i to wcale niemałych. I czym to skutkuje? Oczywiście tym, iż większość z przedsiębiorców nie wdrożyła zasad w życie. Bo przecież jeśli nadejdzie kontrola nie musi ona trafić na nas; bo przecież nie tylko nasza firma tego nie zrobiła; bo przecież Ustawę wcześniej czy później zmienią… To jednak błędne rozumowanie. Nikt nie zdaje sobie sprawy z tego, jak wiele zła niesie za sobą traktowanie RODO troszkę „po macoszemu”. Należy pamiętać tutaj o karach pieniężnych jakie grożą za nie stosowanie się do wytycznych i przepisów.  Zatem jak widzimy ominąć się tej machiny już nie da.

RODO- dwa główne problemy

Ochrona danych osobowych pobieranych na etapie rekrutacji

Jeżeli chodzi o specyfikę funkcjonowania przepisów RODO to na piedestał wyłaniają się dwa problemy, które niejednoznacznie zostały rozstrzygnięte zarówno w literaturze przedmiotu jak i w stosownych wytycznych. Chodzi mianowicie o ochronę danych osobowych pobieranych na etapie rekrutacji oraz ochronę danych osobowych w zatrudnieniu. Jeśli chodzi o działania rekrutacyjne to na szczęście nasi przyszli pracodawcy pamiętają o tym,  aby poinformować przyszłych pracowników kto jest administratorem powierzanych im danych oraz w jakim celu będą one przetwarzane. Prawdziwym problemem jest natomiast katalog danych, jakie trzeba podać na etapie rekrutacyjnym. Ogromne kontrowersje budzi fakt pozyskiwania takich danych jak nr PESEL, stan cywilny czy też prośba o załączenie aktualnego zdjęcia. Takie zachowanie jest bezspornie sprzeczne z zasadą minimalizmu, która każe pozyskiwać tylko te dane, które są niezbędne dla procesu rekrutacji. Należy zatem zapytać, w jakim celu nasz przyszły pracodawca (na etapie „przed-zatrudnieniowym”) chciałby poznać nasz wygląd czy też stan cywilny. Stoi to w wyraźnej opozycji z zasadą niedyskryminacji znaną nam z polskiego systemu prawa pracy (która rozciąga się na postępowanie rekrutacyjne). Należy tylko zapytać, jak długo potencjalni pracodawcy będą dopuszczać się nadużyć tego typu. Oczywiście ktoś powie, że jeśli nie podoba mu się postępowanie rekrutacyjne, to nie musi brać w nim udziału. Jednakże w tym akurat przypadku zmiana mentalności pracodawców jest konieczna, bo ich zachowanie stoi w wyraźnej opozycji do obowiązujących przepisów. W tym miejscu pomijam wszechobecny problem powoływania się w ogłoszeniach rekrutacyjnych na nieobowiązującą już ustawę o ochronie danych osobowych z 1997 r. Mam jednak nadzieję, że ta praktyka zostanie wyeliminowana.

Ochrona danych osobowych w zatrudnieniu

Kolejnym problemem jest kwestia pozyskiwania danych osobowych pracowników przez pracodawców. Nadal w stosownych oświadczeniach  pojawia się konieczność podania numeru NIP, wskazania stosunku do służby wojskowej czy też podanie danych intymnych przez kobiety, które nijak mają się do realizacji i trwania stosunku pracy. Wszędzie powinien przyświecać cel pobierania danych osobowych. Administrator danych, jakim jest pracodawca winien ten cel wykazać. Jestem przekonany, że kontrole organu nadzorczego, jakim jest Prezes Urzędu Ochrony Danych Osobowych w pierwszej kolejności będą sprawdzać katalog danych osobowych, jakie zostały pozyskane przez naszego pracodawcę. Nierzadko może okazać się bowiem, że ów katalog jest zbyt szeroki, co stanowi nie tylko naruszenie przepisów RODO, ale również przepisów ustawy – Kodeks pracy. Pojawia się zatem następująca wątpliwość: jak pracodawcy mogą naprawić swój błąd. Po pierwsze zaprzestać takiej praktyki poprzez zmianę elementów tzw. kwestionariuszy osobowych, wypełnianych przez pracowników i dołączanych do akt osobowych. Po wtóre, poprzez sprawdzenie czy w już posiadanych aktach osobowych nie znajduje się zbędna ilość danych osobowych pracownika – a w konsekwencji wyeliminowanie tych, które pozyskaliśmy z naruszeniem przepisów kodeksu pracy.

Z punktu widzenia całościowego przepisów o ochronie danych osobowych najważniejsze dla każdego powinno być bezpieczeństwo danych osobowych, nie zaś tworzenie wszystkich procedur. Zatem dokumentacja (która oczywiście dla placówki jest bardzo obszerna i w wielu przypadkach kłopotliwa) to jedno, a stosowanie się do odpowiedniego zabezpieczenia danych to drugie. A przecież nic nie mówi się o szkodach i procesach odszkodowawczych, związanych z wyciekiem danych osobowych. Oczywiście ze względu na brak wrażliwości społeczeństwa na tą kwestię do tej pory takich wycieków mogło być sporo. I nikt z nas nie zwracał na to uwagi. Na szczęście tylko i wyłącznie do tej pory. Ludzie zaczęli zgłębiać bardziej szczegółowo swoją wiedzę w tym zakresie. Orientują się jakie mają prawa w tym zakresie oraz z czym wiąże się niedopilnowanie tych ważnych kwestii przez firmę. Zatem wszystko idzie w dobrym kierunku jeśli chodzi o konsumenta – czyli każdego z nas. Edukacja jest szeroko rozwinięta, a nagłośnienie kwestii związanych z całą „rewolucją danych osobowych” uwrażliwiła społeczeństwo.

Podsumowanie

Jeśli chodzi o przedsiębiorstwa, najważniejszym jest podjęcie współpracy z wyspecjalizowanym podmiotem, który przeprowadzi audyt stanu zastanego oraz inwentaryzację systemów ochrony danych osobowych. A także na tej podstawie pozwoli dostosować potrzebną dokumentację, przeprowadzić konieczne szkolenia i pozwoli uniknąć wszelkich turbulencji i potknięć na tejże właśnie płaszczyźnie. Skoro nasz odbiorca docelowy ma konkretną, niejednokrotnie nawet wyspecjalizowaną wiedzę, to oczywiście musimy jako Przedsiębiorcy zrobić wszystko, aby ochrona danych osobowych była na poziomie bardzo wysokim. A co to nam da? Społeczne zaufanie oczywiście – walor, o który w dzisiejszych czasach zabiega każdy podmiot i który jest wyznacznikiem konkurencyjności na rynku w każdej z branż. Zatem do zyskania jest wiele, ale do stracenia jeszcze więcej.

Kliknij i napisz do nas. Zapraszamy na konsultacje Zapisz się na newsletter

Podobne artykuły: