Nowy etap wdrażania RODO
3 kwietnia 2019 r. Prezydent RP podpisał tzw. ustawę dostosowawczą do przepisów RODO[1]. Reguluje ona kwestie przetwarzania danych osobowych, wprowadzając zmiany do ponad 160 obowiązujących obecnie aktów prawnych. Nowe przepisy dostosowujące krajowe realia do wymogów Ogólnego Rozporządzenia o Ochronie Danych weszły w życie w większości z dniem 4 maja 2019 r.
Obszerna nowela dokonuje istotnych zmian m.in. w zakresie:
reklama
reklama
- realizacji obowiązku informacyjnego przez organy administracji publicznej oraz zasad prowadzenia przez nie postępowań;
- katalogu danych osobowych, w tym danych biometrycznych, których pracodawca może domagać się od kandydata do pracy i pracownika bez jego zgody;
- zasad przetwarzania danych w związku z prowadzeniem Zakładowego Funduszu Świadczeń Socjalnych;
- ograniczenia stosowania RODO w zakresie objętym tajemnicą zawodową oraz dostępem do informacji publicznej;
- uregulowania katalogu przetwarzanych danych osobowych w związku z realizacją zadań przez administratorów poszczególnych branż i organów publicznych.
Polecamy: Serwis Inforlex RODO 3 m-ce + książka RODO dla kadrowych i HR
Wymóg pisemnych upoważnień
Jedną z bardziej znaczących zmian dotyczącą wszystkich administratorów danych jest obowiązek pisemnego upoważnienia osób przetwarzających w ich imieniu dane osobowe. Jest to rozwiązanie idące dalej niż dotychczasowe wymogi wynikające z RODO. Jak zaznacza się – dochowanie tej formy nie wymaga sporządzenia indywidualnego dokumentu upoważnienia w formie papierowej. Wystarczającym ma być dokument elektroniczny, email, bądź upoważnienie wynikające z regulaminu, zarządzenia, bądź zakresu czynności, dostępnych w siedzibie administratora, czy na jego stronie internetowej.
Ułatwienie dla mikro przedsiębiorców
Istotnym ułatwieniem dla mikroprzedsiębiorców jest przyjęte rozwiązanie, zgodnie z którym realizacja przez nich obowiązku informacyjnego w stosunku do klientów będących konsumentami odbywać się może przez wywieszenie w widocznym miejscu w lokalu przedsiębiorstwa lub udostępnienie na swojej stronie internetowej stosownych informacji. Warunkiem uznania obowiązku informacyjnego za spełniony ma być faktyczna możliwość zapoznania się z klauzulą przez osobę, której dane dotyczą (co oznaczać ma, że klauzula ta nie może znajdować się w szczególności w miejscu niedostępnym dla klienta zakładu lub w zakładce strony www o płatnym dostępie). Ułatwienie to nie będzie dotyczyć mikoprzedsiębiorców przetwarzających oraz udostępniających dane wrażliwe innym podmiotom.