Zgoda na przetwarzanie

14/05/2016

Ochrona danych osobowych ważna rzecz. Warto cokolwiek wiedzieć o przetwarzaniu naszej prywatności, bo to ostatnie powinno odbywać się jedynie za naszym przyzwoleniem. Tyle, że zwykle przywiązujemy do tego mało uwagi.  

 DSC_9407

I tak na przykład wysłanie potencjalnemu pracodawcy swojego CV wraz z klauzulą: „Wyrażam zgodę na przetwarzanie moich danych osobowych (...)" oznacza zgodę na udział w procesie rekrutacji oraz na przetwarzanie danych w ramach postępowania kwalifikacyjnego. Jednak wielu z nas nadal ma dylemat, czy dopisywać tę klauzulę w CV czy nie. Nie do końca mamy bowiem świadomość, dokąd nasze dane mogą później trafić. Warto poznać  kilka zasad obowiązujących w procesie rekrutacyjnym, w tym te dotyczące pracodawców. W końcu chodzi o bezpieczeństwo ważnych dla nas informacji.

 - Żadne dodatkowe klauzule nie są potrzebne. Firma ma natomiast obowiązek poinformować nas, kto i w jakim celu będzie nasze dane przetwarzał. Jeżeli przedsiębiorstwo chce wykorzystywać dokumenty kandydata w kolejnych procesach rekrutacyjnych, powinno uzyskać na to jego zgodę  – poinformowała Izabela Bartnicka z eRecruiter.

 Firma prowadząca rekrutację staje się administratorem zebranych danych osobowych i musi zagwarantować ich bezpieczeństwo. Skutki wycieku informacji potrafią być dotkliwe zarówno dla pracodawcy, jak i potencjalnych pracowników.

- Jeśli rekrutowany kandydat jest aktualnie bezrobotny, upublicznienie wiadomości, że szuka pracy, nie będzie dla niego aż tak szkodliwe. Jednak w przypadku gdy pracownik ma już pracodawcę, lecz rozgląda się za nową pracą, wówczas może czuć dyskomfort, jeżeli informacja ta dotrze do uszu obecnego szefa – dodała Izabela Bartnicka.

Wyciek danych osobowych to duży problem także dla samej firmy, ponieważ zepsuje sobie ona renomę, a oprócz tego będzie musiała poddać się kontroli Państwowej Inspekcji Pracy oraz inspekcji Generalnego Inspektora Ochrony Danych Osobowych.

- Przedsiębiorcy powinni więc upewniać się, że zbierane przez nich informacje są przechowywane w odpowiednio zabezpieczonych systemach informatycznych. A w przypadku dokumentów papierowych, w  zamykanych szafach – dodała ekspert z eRecruiter.

W kwietniu br. Parlament Europejski przyjął pakiet legislacyjny dotyczący nowych unijnych norm prawnych dotyczących ochrony danych osobowych. Ustawa weszła w życie w maju. Pakiet składa się z rozporządzenia dotyczącego przetwarzania danych osobowych osób fizycznych i swobodnego przepływu takich danych oraz dyrektywy w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar dotyczących swobodnego przepływu takich danych. Prace nad tą dokumentacją trwały ponad cztery lata i miały na celu całkowitą przebudowę unijnych zasad ochrony danych. Nowe przepisy określają między innymi warunki wyrażenia zgody na przetwarzanie danych prywatnych, zgłaszanie naruszenia ochrony danych osobowych i prawo osoby, której dane dotyczą, do informacji o naruszeniu ochrony danych. Ponadto definiują administracyjne kary pieniężne i ich egzekwowanie.

Na wdrożenie dyrektywy do przepisów krajowych, państwa członkowskie mają dwa lata. Najważniejsza zmiana dotyczy zgłaszania przez firmy zbiorów danych osobowych do rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Nie trzeba już tego robić, jeśli rejestr zbiorów danych osobowych jest prowadzony w firmie. Według nowego prawa ma się tym zajmować administrator bezpieczeństwa informacji (ABI) powołany w danym przedsiębiorstwie.

- Przedsiębiorca ma 30 dni na poinformowanie GIODO o jego powołaniu. Zgłoszenie powinno zawierać dane firmy oraz osoby pełniącej funkcję ABI, a także jej oświadczenia o pełnej zdolności do czynności prawnych, posiadaniu odpowiedniej wiedzy w zakresie ochrony danych osobowych i niekaralności za umyśle przestępstwo – poinformował zastępca GIODO, Andrzej Lewiński.

Jeżeli przedsiębiorca nie powoła ABI, to nadal musi samodzielnie rejestrować zbiory danych osobowych u GIODO. Administrator podlega bezpośrednio szefowi firmy lub osobie, która zarządza danymi. Do jego obowiązków należy między innymi kontrolowanie, czy w danym przedsiębiorstwie przestrzegane są przepisy o ochronie danych osobowych. Zajmuje się również aktualizacją dokumentacji opisującej sposób przetwarzania danych. Nowelizacja ustawy powołuje rejestr ABI. Jest on jawny. Zaświadczenie o zarejestrowaniu administratora wydaje się na żądanie właściciela firmy. 

Kiedy przepisy unijnego rozporządzenia o ochronie danych osobowych zaczną na dobre obowiązywać, GIODO na podmioty naruszające jego przepisy będzie mógł nałożyć bardzo wysokie kary finansowe. Wielu przedsiębiorców jest zdania, że skoro przepisy unijnego rozporządzenia o ochronie danych osobowych zaczną obowiązywać od 25 maja 2018 roku, to mają sporo czasu, żeby przygotować się do tych zmian. Tymczasem minister Andrzej Lewiński, zastępcy Generalnego Inspektora Ochrony Danych Osobowych uważa, że prace dostosowawcze należy rozpocząć już teraz ponieważ jest to bardzo skomplikowany proces. I jak podkreśla, nie uda się go przeprowadzić w ciągu kilku miesięcy. Trzeba pamiętać, że rozporządzenie wprowadza zupełnie nowe spojrzenie na pozycję administratora danych i to na niego przenosi ciężar odpowiedzialności za przetwarzanie danych osobowych niezgodnie z prawem.

Górna granica kar finansowych za niestosowanie się do dyrektyw to 20 mln euro. W przypadku przedsiębiorstw to 4 procent rocznego, światowego obrotu z poprzedniego roku obrotowego. Te najwyższe kary będą stosowane przy rażącym naruszeniu przepisów, skutkującym „znaczącą szkodą dla osoby, której dane są przetwarzane”. W Polsce zastosowanie nowych, ujednoliconych przepisów będzie nowością. Natomiast wśród niektórych państw członkowskich UE podobne przepisy funkcjonują już od dawna. Wszystko po to, by dane osobowe chronić jak najlepiej. Chronienie ich, leży w interesie każdego z nas i to my sami powinniśmy w pierwszej kolejności zadbać o to, żeby nie były ogólnodostępne. Stąd warto zastanowić się, nad każdorazowym wyrażeniem zgody na przetwarzanie naszych danych osobowych.

 

 

 

opr. ghostinfo, foto: Jola Babij /Media Production JB

*firmy i media zainteresowane skorzystaniem z naszych usług (zdjęcia, artykuły, wywiady etc.) zapraszamy do kontaktu: mediaproduction.jb@gmail.com