Z LEXTRA PRZY KAWIE O PRAWIE- Funkcjonowanie RODO w przedsiębiorstwie cz. I

W ramach dzisiejszego spotkania „Z LEXTRA PRZY KAWIE O PRAWIE”,

 

zapraszamy Państwa na nowy cykl publikacji poświęcony tematyce ochrony danych osobowych,

dotyczący próby oceny FUNKCJONOWANIA RODO W PRZEDSIĘBIORSTWIE

 

W każdy poniedziałek opublikujemy przydatne informacje dotyczące RODO,
zapraszamy do bieżącego monitorowania strony Kancelarii!

 

Czy RODO dobrze działa w Twoim przedsiębiorstwie?

RODO obowiązuje od dnia 25 maja 2018 r. Przez okres 6 miesięcy pojawiły się liczne interpretacje, wykładnie, zalecenia i wskazówki, na których podstawie dopiero teraz możliwe jest zweryfikowane czy podjęta przez przedsiębiorcę próba wdrożenia RODO została zakończona pozytywnie.

Kancelaria postanowiła rozpocząć nowy cykl publikacji, poświęcony analizie stanu wdrożenia RODO, bowiem dopiero po obserwacji funkcjonowania nowych przepisów po ich wejściu w życie oraz po wydaniu wskazówek i poradników przez Prezesa UODO możliwe jest zweryfikowanie czy w przedsiębiorstwie RODO funkcjonuje prawidłowo. Istotne, że w dalszym ciągu nie weszły w życie przepisy zmieniające niektóre ustawy w związku z zapewnieniem stosowania RODO. W rezultacie wdrożenie RODO wymaga „trzymania ręki na pulsie”, gdyż wiele przepisów regulujących przetwarzanie danych osobowych wynika z polskich regulacji.

Po każdym wprowadzeniu przez ustawodawcę zmian w obowiązujących przepisach konieczne jest zweryfikowanie procesów przetwarzania danych osobowych w przedsiębiorstwie. Od dnia 01 stycznia 2019 r. taka zmiana nastąpi m. in. w zakresie okresu przechowywania danych osobowych przetwarzanych w ramach stosunku pracy, który zostaje skrócony z 50 lat do 10 lat, o czym pisaliśmy tutaj. Ważne, że ustawodawca wprowadził rozróżnienie stosunków pracy, do których będzie miał zastosowanie okres 50 letni, a do których okres 10 letni, co uzależnił m. in. od daty nawiązania stosunku pracy i wypełnienia innych dodatkowych czynności.

Okres przechowywania dokumentacji w sprawach związanych ze stosunkiem pracy oraz akt osobowych pracownika, dotyczących stosunków pracy nawiązanych po dniu 31 grudnia 1998 r., a przed dniem 01 stycznia 2019 r. ulegnie skróceniu w przypadku złożenia przez płatnika raportu informacyjnego do ZUS, do 10 lat, licząc od końca roku kalendarzowego, w którym raport informacyjny został złożony. W konsekwencji konieczna jest analiza i dostosowanie regulacji wewnętrznych do wprowadzanych przez ustawodawcę zmian, w szczególności w zakresie klauzul informacyjnych, zasad archiwizacji, rejestru czynności przetwarzania danych osobowych oraz polityki ochrony danych osobowych.

W związku z powyższym należy mieć na uwadze, że wdrożenie RODO w ramach przedsiębiorstwa, to proces ciągły, a po wejściu w życie przepisów zmieniających niektóre ustawy w związku z zapewnieniem stosowania RODO konieczna będzie ponowna weryfikacja wprowadzonych już w przedsiębiorstwie rozwiązań ochrony danych osobowych. Rekomendowane jest audytowanie przetwarzania danych osobowych przynajmniej raz w roku przez podmioty w tym zakresie wykwalifikowane. Proste „check-listy” mogą okazać się niewystarczające, gdyż regulacje wewnętrzne wdrożone w przedsiębiorstwie powinny być zgodne z powszechnie obowiązującymi przepisami prawa.

Jeżeli potrzebujesz pomocy, zapraszamy do kontaktu z Kancelarią, która pomoże w ocenie czy RODO w przedsiębiorstwie funkcjonuje prawidłowo oraz może służyć wsparciem w bieżącym monitorowaniu obszarów, które będą wymagały odpowiedniego dostosowywania do zmieniających się powszechnie obowiązujących przepisów prawa. Funkcjonowanie przedsiębiorstwa zgodnie z RODO jest bowiem procesem ciągłym, który wymaga też stałego wsparcia prawnego.