25 maja 2018 roku wchodzi w życie rozporządzenie RODO (GDPR), które dotyczy wszystkich Państw Unii Europejskiej. Wiele przepisów z obecnie funkcjonującej w Polsce ustawy (UoDO) zdezaktualizuje się lub zmieni. Dotychczasowa ustawa miała charakter typu „compliance” czyli jasno określała prawa i obowiązki przetwarzania danych oraz ryzyko jakie ponosi ich procesor i administrator. RODO zmienia ten charakter ustawy na tzw. ”risk management” czyli zrzuca odpowiedzialność na administratora za nieodpowiednie zabezpieczanie danych. To duże wyzwanie, z którym muszą się zmierzyć wszystkie osoby przetwarzające dane w dużych organizacjach.

Istotne zmiany dla administratorów

Każdy administrator czy procesor, który ma styczność z aplikacjami przetwarzającymi dane osobowe musi szczegółowo zapoznać się ze swoimi nowymi prawami i obowiązkami wynikającymi z RODO. Najważniejsze z nich to m.in. prawo do bycia zapomnianym, które zobowiązuje administratora do usunięcia (zapomnienia) danych pracownika w określonych przypadkach. Szczegółowo ten problem wyjaśnia w poniższym materiale video Katarzyna Jaśniewicz – Product Manager Teta HR z firmy Unit4 Polska.

To jednak nie wszystko. Zgodnie z RODO, każda osoba ma również prawo do przeniesienia danych (artykuł 20 RODO). To kolejna nowość w przepisach, która oznacza, że na prośbę osoby, której dane są przechowywane administrator będzie musiał wygenerować te dane w powszechnie używanym formacie, nadającym się do odczytu maszynowego w celu przeniesienia ich do innego administratora. Należy także pamiętać o tym, że niezależnie od nowych wymogów RODO, równie istotne są dotychczasowe zasady bezpiecznego przetwarzania danych osobowych, które są wymienione w rozporządzeniu.

RODO z perspektywy CEO

Nowe przepisy dotyczące ochrony danych osobowych stanowią duże wyzwanie nie tylko dla osób przetwarzających dane, ale przede wszystkim dla osób zarządzających organizacją. To właśnie zarząd musi zaplanować strategię przygotowania organizacji do wdrożenia RODO. Piotr Chrobot – prezes firmy Unit4 Polska wyjaśnia w poniższym video na jakie 5 kluczowych aspektów powinna zwrócić uwagę każda osoba zarządzająca dużą organizacją:

RODO z perspektywy działu HR

Działem, który ma najwięcej do czynienia z danymi osobowymi pracownika w każdej organizacji, jest dział HR. To właśnie pracowników z tego obszaru czekają największe zmiany, związane miedzy innymi ze skróceniem czasu przechowywania akt pracowniczych, czy warunkami ustania podstawy do przetwarzania danych pracowników. W związku z nowelizacją kodeksu pracy zmianie uległ także katalog danych osobowych, możliwy do pozyskania w trakcie rekrutacji. Temat RODO z perspektywy działu HR szczegółowo omawia Mirosława Wojtowicz, HR Country Manager Poland & Eastern Europe z Unit4 Polska:

Po 25 maja zmiany w swoich procedurach wprowadzić muszą także rekruterzy. Wraz z wejściem RODO zaistnieje bowiem konieczność uzyskania zgody na wszystkie zamierzone cele przetwarzania danych osobowych. O czym dokładnie rekruter powinien poinformować kandydata do pracy w procesie rekrutacji? Na to pytanie odpowiada w poniższym materiale video Michał Zontek, specjalista ds. rekrutacji w Unit4 Polska:

RODO od strony prawnej

RODO w zakresie ochrony danych osobowych w Polsce zastąpi przepisy dotychczas obowiązującej ustawy. Zgodnie z nowym rozporządzeniem nie ma sprecyzowanego katalogu wymagań w zakresie zabezpieczenia danych osobowych przetwarzanych przez administratora, dlatego firma musi sama podjąć odpowiednie środki bezpieczeństwa, które zapewnią ochronę danych na wystarczającym poziomie. Jakich ocen powinien dokonać administrator? Z czym wiąże się nowy wymóg minimalizacji przetwarzanych danych osobowych? Na te pytania odpowiada Karol Brucko – radca prawny z kancelarii SBS:

Dużym wsparciem przy ochronie danych osobowych w organizacji jest odpowiednie rozwiązanie informatyczne, dostosowane do nowych przepisów. Takim rozwiązaniem jest RODO advanced – dodatek do systemu Teta ERP i Teta HR, oferowany przez firmę Unit4 Polska, lidera na rynku rozwiązań IT dla działów HR w Polsce. Chcesz dowiedzieć się więcej o RODO advanced? Zapraszamy na stronę:
info.unit4.com/rodoadv