zadzwoń:

22 455 56 01

Jeżeli potrzebujesz pomocy odwiedź nasze:

Centrum Wiedzy

lub

Zadzwoń 

Jeśli masz pytanie

zadzwoń:

22 455 56 00

lub

Wypełnij formularz kontaktowy

Oddzwonimy do Ciebie 

 

Każdego roku ustawodawca przygotowuje ponad

25 000 stron aktów prawnych

Podpowiemy Ci, jak poradzić sobie w gąszczu tak często zmieniających się przepisów. 

Zapisz się na Newsletter Prawny Sage

RODO: co ekspert HR wiedzieć powinien?

RODO: co ekspert HR wiedzieć powinien?

23 marca 2018



Sage

Spełniasz
wymogi
RODO?

Sprawdź



W 1999 r. Bill Gates przewidywał, że biznes w ciągu najbliższych 10 lat zmieni się bardziej niż w ciągu ostatnich pięciu dekad. Okazało się, że rzeczywistość technologiczna zmienia się tak szybko, że musi za nią nadążać też prawo.

Parlament Europejski przygotował Rozporządzenie o ochronie danych osobowych (RODO), które ujednolica system ochrony danych osobowych w całej Unii Europejskiej. Przetwarzanie danych ma być bezpieczne i adekwatne do sytuacji.

Obywatel Unii – zamiast ofiarą poszatkowanych, zawierających luki systemów prawnych w poszczególnych krajach – ma być ostatecznym beneficjentem tej ochrony. RODO zacznie obowiązywać 25 maja br. Przed tą datą każda firma powinna ocenić wszystkie procesy związane z przetwarzaniem danych, przystosować się do zmian i walidować te procesy w przyszłości. Dlaczego jest to ważne? Może się zdarzyć, że w przyszłości uznamy, że dane, które teraz są nieistotne (np. zdjęcie twarzy), trzeba będzie chronić. RODO nigdy się de facto nie skończy. Cały proces wdrożenia jest długi i skomplikowany.

Wiele firm nie zdąży dostosować się do wszystkich wymogów. RODO dotyczy całych organizacji i wszystkich zachodzących procesów. Każdy specjalista HR może jednak zrobić pewne kroki we własnym zakresie, nawet jeżeli cała firma nie zdoła wdrożyć wszystkich niezbędnych procesów.

Co specjalista HR może już teraz zrobić? W pierwszej kolejności proponujemy wykonać poniższe kroki:

Analiza stanu obecnego

Odpowiedz na pytanie: które procesy i aplikacje są odpowiedzialne za przetwarzanie danych osobowych?

Stan docelowy

Odpowiedz na pytanie: jakie środki techniczne, organizacyjne i kadrowe są niezbędne?

Katalog

Odpowiedz na pytanie: gdzie, jak i w jakim celu są przetwarzane dane osobowe?

Dokumentacja

Odpowiedz na pytanie: czy polityka ochrony danych jest przejrzysta?

Po zdefiniowaniu powyższych kroków warto zastanowić się, jakie czynności należy podjąć w dalszej kolejności.

Jakie działania należy podjąć:

  • zapewnienie przestrzegania praw osób fizycznych,
  • ustalenie nowej procedury w przypadku naruszenia danych osobowych,
  • wyznaczenie Inspektora Ochrony Danych,
  • dostosowanie wszystkich umów, których rozporządzenie dotyczy,
  • szkolenia pracowników.
W przypadku korzystania z usług w chmurze ważne jest, by sprawdzić i ewentualnie dostosować umowy z dostawcami usługi.