Regulacje wewnątrzzakładowe a RODO

Unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) określa szereg warunków, które musi spełnić każda firma przetwarzająca dane osób fizycznych. Są to przede wszystkim zasady określone w art. 5 RODO, które zobowiązują administratora do zgodności z prawem, rzetelności, przejrzystości, ograniczania celu przetwarzania, minimalizacji zakresu gromadzonych danych oraz ograniczania czasu ich przetwarzania, uaktualniania i zapewnienia odpowiedniego stopnia bezpieczeństwa w procesach przetwarzania. Co istotne, firma ma obowiązek rozliczalności, tzn. wykazania dowodów na stosowanie powyższych zasad.

Dostosowanie funkcjonowania organizacji czy przedsiębiorstwa do wytycznych Rozporządzenia wymaga przeprowadzenia inwentaryzacji pod kątem gromadzonych i przetwarzanych danych i dokonania procesu oceny ryzyka. Pozwala to dobrać narzędzia i procedury optymalizujące pracę i gwarantujące zachowanie odpowiedniego stopnia bezpieczeństwa danych w obrębie działalności firmy.

Jednym z elementów, które wymagają aktualizacji są regulacje wewnątrzzakładowe wymienione w art. 9 § 1 Kodeksu Pracy, m. in. układ zbiorowy pracy czy regulamin pracy. Należy mieć tu na uwadze, że obok unijnego Rozporządzenia obowiązuje również polskie prawodawstwo w zakresie ochrony danych osobowych, a więc Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych oraz inne ustawy i rozporządzenia wciąż dostosowywane do wymagań  RODO. Regulują one takie zagadnienia jak zasady wynagradzania, przyznawania świadczeń czy stosowania monitoringu wizyjnego.

W gąszczu wciąż kształtujących się przepisów nieodzowną pomocą jest możliwość zastosowania outsourcingu IOD, czyli zatrudnienia zewnętrznej firmy, która przejmie obowiązki Inspektora Ochrony Danych i przeprowadzi wymagane procedury odciążając tym samym przedsiębiorcę.

Zdjęcie z: http://www.freepik.com”>Designed by creativeart / Freepik