Zmiany w zakresie ochrony danych osobowych 2018 r.

BLOG » Zmiany w zakresie ochrony danych osobowych 2018 r.

   Emilia Kalecka - Praktykant


Zmiany w zakresie ochrony danych osobowych – maj 2018r.    

 

25 maja 2018 roku czeka nas rewolucyjna zmiana dotycząca ochrony danych osobowych pracowników, co jest następstwem wejścia tego dnia do polskiego porządku prawnego Rozporządzenia Unii Europejskiej, zwane „RODO” (rozporządzenie 2016/679).

 

 

Przed Polską, jak i przed każdym Państwem Unii Europejskiej stoi wyzwanie prawidłowej implementacji prawa unijnego. W związku z tym trwają już prace nad zmianą Kodeksu Pracy oraz ustawy o ochronie danych osobowych. Jak podaje Ministerstwo Cyfryzacji na swojej stronie internetowej, najważniejszym celem reformy jest zwiększenie jakości ochrony prywatności jednostki przy równoczesnym dbaniu o interesy przedsiębiorcy. W tym celu Ministerstwo chce zastosować nieznane do tej pory mechanizmy ochrony przed naruszeniem. 12 września 2017 roku Ministerstwo Cyfryzacji udostępniło projekt ustawy – Przepisy wprowadzające ustawę o ochronie danych osobowych, który zawiera nowelizacje 133 różnych ustaw, jednakże najbardziej znaczącą reformę przejdzie prawo pracy.

 

 

Zmiana Kodeksu Pracy

 

Po pierwsze zmiana sformułowania w art. 221§ 1 Kodeksu Pracy z „Pracodawca ma prawo żądać” na „Pracodawca żąda” umacnia położenie pracodawcy w zakresie uzyskiwania danych osobowych od osób rekrutujących na dane stanowisko. Dodatkowo katalog danych osobowych również ulegnie reformie. Nowelizacja eliminuje imiona rodziców, a w zamian dodaje adres e-mail oraz numer telefonu.

 

Dalej autorzy projektu dodają do Kodeksu Pracy zupełnie nowe artykuły 222 -224. Pierwszy z wymienionych był przez wielu pracodawców długo oczekiwany, gdyż ma stanowić o przetwarzaniu danych biometrycznych. Pracodawca będzie mógł przetwarzać owe dane wyłącznie za zgodą pracownika, która nie może być dorozumiana. Projekt ustawy wymaga tu oświadczenia złożonego przez pracownika w formie papierowej lub elektronicznej. Co więcej, jeżeli pracownik nie udzieli takiej zgody, nie może być to podstawą do jakiegokolwiek przejawu dyskryminacji, czy negatywnych konsekwencji. Ponadto bardzo ciekawy wyjątek będą stanowić tzw. dane sensytywne. Oznacza to, że pracodawca nie może przetwarzać informacji na temat nałogu, stanu zdrowia, czy orientacji seksualnej nawet za zgodą pracownika. Co ciekawe nie znalazły tutaj swojego miejsca, ani poglądy religijne, ani polityczne.

 

Następnym novum jest regulacja dotycząca monitoringu pracowników (nowy art. 224 KP). Pracodawca może się na niego zdecydować (oczywiście wcześniej informując pracowników) celem zapewnienia bezpieczeństwa pracownikom, ochrony mienia, czy zachowania w tajemnicy informacji, ale nie w celu kontrolowania pracowników. Nie będzie również można instalować monitoringu w pomieszczeniach nie służących do wykonywania pracy, takich jak pomieszczenia sanitarne, itp. Co prawda obecnie praktyka i orzecznictwo zajmuje takie samo stanowisko, ale z uwagi na rosnącą popularność monitoringu przyszedł czas na regulację prawną w tym zakresie.


 

Nowa ustawa o ochronie danych osobowych

  

Projekt przepisów wprowadzających ustawę o ochronie danych osobowych uchyla obowiązywanie poprzedniej ustawy o ochronie danych osobowych i wprowadzają całkowicie nowy akt prawny.

 

Reforma jest nastawiona na zaostrzenie obowiązków względem pracodawców. Przede wszystkim będą oni musieli informować o tym, jak długo będą przechowywane dane osobowe, a także dla kogo będą one udostępnione i przez kogo przetwarzane. Firmy będą musiały również bardzo zadbać o wysoką jakość ochrony wszelkich danych osobowych, ponieważ każde zdarzenie będące wyciekiem takich informacji będzie skutkować wysokimi karami finansowymi nałożonymi przez Prezesa Urzędu Ochrony Danych Osobowych (dla porównania obecnie jednorazowa kara nie przekracza 50 tys. zł, a po reformie mogą sięgać nawet 20 milionów euro lub 4% światowego obrotu). Będą to zatem ogromne starty finansowe dla przedsiębiorstwa, ale również wizerunkowe. Co więcej taka wysoka ochrona jest ściśle związana z odpowiednim technicznym przegotowaniem przedsiębiorstwa i w związku z tym „RODO” będzie wymagać stosownej infrastruktury IT. 

  

 

Duża nowością jest powołanie nieznanego wcześniej urzędu – Prezesa Urzędu Ochrony Danych Osobowych. Organ ten ma cieszyć się sporymi uprawnieniami, takimi jak na przykład: wyłączne prawo do podejmowania czynności certyfikacyjnych w zakresie ochrony danych osobowych, nakładanie kar finansowych, opiniowanie założeń i projektów aktów prawnych dotyczących danych osobowych, czy uchylanie tajemnicy przedsiębiorstwa jeżeli nie zostały spełnione odpowiednie przesłanki.


Oprócz dwóch omówionych szerzej ustaw, zmiany czekają również wiele innych aktów prawnych dotyczących wykonywania konkretnych zawodów, przykładowo – ustawa o kuratorach sądowych, karta nauczyciela, prawo o adwokaturze, radcach prawnych, notariacie, komornikach sądowych i egzekucji i wiele innych.   

 

Podsumowując, należy podkreślić, iż przedstawiona reforma ma charakter jedynie projektu ustawy i nie ma pewności, czy omówione przepisy wejdą w życie w takim kształcie. Zwłaszcza mając na uwadze fakt, iż projekt jest dopiero na etapie opiniowania, a podczas konsultacji społecznych, jak podaje Ministerstwo Cyfryzacji, wpłynęło przeszło 1000 postulatów. Nie mniej jednak należy się spodziewać zmian Kodeksu Pracy w 2018 roku.