Aplikacja na pulpit
Książka aktualna do 2019-05-04*
*Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r. nr 100 poz. 1024) zostało uchylone na podstawie art. 107 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. poz. 125). Obowiązywało do 6 lutego 2019 r. Po zmianie przepisów od 4 maja 2019 r. nie można prowadzić monitoringu pomieszczeń zakładowej organizacji związkowej. Od 4 maja 2019 r. wyjątkiem od zakazu monitoringu może być monitoring pomieszczeń sanitarnych pod warunkiem uzyskania uprzedniej zgody zakładowej organizacji związkowej, a jeżeli u pracodawcy nie działa zakładowa organizacja związkowa – uprzedniej zgody przedstawicieli pracowników wybranych w trybie przyjętym u danego pracodawcy. Od 4 maja 2019 r. obowiązują nowe przepisy z zakresu ochrony danych osobowych w stosunku do osób ubiegających się o zatrudnienie lub pracowników - art. 22(1a) i art. 22(1b): 1. Pracodawca żąda podania innych danych osobowych, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. 2. Zgoda osoby ubiegającej się o zatrudnienie lub pracownika może stanowić podstawę przetwarzania przez pracodawcę innych danych osobowych. Z możliwości przetwarzania danych osobowych tych osób na podstawie ich zgody wyłączone są te dotyczące wyroków skazujących i naruszeń prawa. Danych dotyczących niekaralności pracodawca może żądać jedynie od kandydatów do pracy na stanowiskach, co do których wymóg niekaralności wynika z przepisów ustawy. Brak zgody lub jej wycofanie nie może być podstawą niekorzystnego traktowania osoby ubiegającej się o zatrudnienie lub pracownika, a także nie może powodować wobec niego jakichkolwiek negatywnych konsekwencji (zwłaszcza nie może stanowić przyczyny uzasadniającej wypowiedzenie umowy o pracę lub jej rozwiązanie bez wypowiedzenia przez pracodawcę). 3. Udostępnienie pracodawcy danych osobowych następuje w formie oświadczenia osoby, której dane dotyczą. Pracodawca może żądać udokumentowania danych osobowych w zakresie niezbędnym do ich potwierdzenia. 4. Zgoda pracownika może stanowić podstawę przetwarzania przez pracodawcę danych biometrycznych w przypadku, gdy przekazanie tych danych osobowych następuje z inicjatywy pracownika. Przetwarzanie tych danych jest dopuszczalne także wtedy, gdy podanie danych biometrycznych jest niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę, lub dostępu do pomieszczeń wymagających szczególnej ochrony. Do przetwarzania danych biometrycznych mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie do przetwarzania takich danych wydane przez pracodawcę. Osoby dopuszczone do przetwarzania takich danych są obowiązane do zachowania ich w tajemnicy. Z dniem 1 lipca 2021 r. nastąpi wdrożenie elektronicznego obiegu dokumentów w kontaktach z organami publicznymi. Przepisy KPA zostały dostosowane do tej zmiany.
RODO w praktyce
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO lub ogólne rozporządzenie o ochronie danych) określa ochronę osób fizycznych w związku z przetwarzaniem danych osobowych oraz stanowi o swobodnym przepływie danych osobowych. Oznacza to nałożenie na przetwarzających dane większej odpowiedzialności. To oni będą musieli wykazać, że zastosowane metody ochrony danych są skuteczne.
1. Wstęp
Kiedy 8 czerwca 2018 r. pod Nowym Targiem doszło do wypadku drogowego, w którym uczestniczył autokar wiozący dzieci wracające z wycieczki szkolnej, część poszkodowanych uczniów została niezwłocznie rozwieziona do okolicznych szpitali. Jak się jednak okazało, ich rodzice mieli olbrzymie problemy z ustaleniem, gdzie przebywają ranne dzieci. Odnalezienie małego pacjenta w konkretnym szpitalu lub otrzymanie choćby podstawowych informacji przez telefon było bardzo trudne albo w ogóle niemożliwe. Jak się okazało, powodem takiej wstrzemięźliwości pracowników służby zdrowia było unijne rozporządzenie o ochronie danych osobowych, które 25 maja tego roku, a więc niecały miesiąc wcześniej, weszło w życie także w Polsce. Niebezpieczną sytuację bardzo szybko skomentował Maciej Kawecki, dyrektor departamentu zarządzania danymi w Ministerstwie Cyfryzacji. Zapewnił on, że jego urząd uczuli jednostki zdrowia, by bardziej racjonalnie podchodziły do tematu ochrony danych osobowych.
Najważniejszym słowem w powyższej wypowiedzi urzędnika jest racjonalność, która jest kluczem do zrozumienia i zastosowania w życiu nowych regulacji prawnych. Racjonalne dostosowanie, elastyczność środków oraz otwarty katalog stosowanych metod, technik i regulacji wewnętrznych stanowią o innowacyjności i atrakcyjności nowych przepisów. Z tych samych powodów stanowią one jednak wyzwanie i zmuszają do zupełnie nowego spojrzenia na ochronę danych osobowych, tak by dostosowując się do nowych mechanizmów prawnych nie narazić się na odpowiedzialność prawną i finansową. Ci, którzy myślą, że doświadczenia nabyte w trakcie praktyki pod rządami wcześniejszych przepisów (w tym między innymi ustawy o ochronie danych osobowych) są wystarczające, by stawić czoła nowym przepisom, są w poważnym błędzie.
