GIODO jak UOKiK? Będą wysokie kary za naruszenie danych osobowych

Autor: Newsrm.tv 20 października 2016 12:45

Dane osobowe będą pod jeszcze większą ochroną, a za ich naruszenie firmą mogą grozić wysokie kary. Przykład? Pracodawca, który naruszy prywatność aplikującej osoby, może zostać zobligowany do zapłacenia kary, sięgającej nawet 4 proc. całkowitego rocznego obrotu przedsiębiorstwa. To zmiany jakie wprowadza przyjęte przez Parlament Europejski rozporządzenie. Będzie obowiązywać we wszystkich krajach Unii Europejskiej od maja 2018 r. i do tego czasu pracodawcy muszą dostosować swoją strukturę organizacyjną i procedury do nowych wymogów.

- Rozporządzenie jako przykład wskazuje pseudonimizacje, szyfrowanie, przeprowadzanie okresowych testów, konieczność zapewnienia integralności, poufności przetwarzania danych osobowych. Podmiot danych będzie musiał ocenić skalę przetwarzanych przez siebie danych osobowych i prawdopodobieństwo ewentualnych naruszeń. Przetwarzanie danych w sposób jak ma to miejsce obecnie, czyli poprzez zwykły plik Excel, prawdopodobnie będzie naruszeniem przepisów - mówi newsrm.tv Mirosław Gumularz, specjalista ds. ochrony danych osobowych w eRecruiter.

Czy zmiany są potrzebne? Zdaniem eksperta tak: – Unijna reforma przepisów prawa w zakresie ochrony danych osobowych była konieczna z uwagi na zagrożenia, jakie niosą ze sobą zmiany cywilizacyjne i technologiczne. Jej celem jest zabezpieczenie prywatności osób fizycznych, których dane osobowe są przetwarzane, a więc także kandydatów do pracy. Oznacza to, że adresatami zmian są także pracodawcy, którzy będą musieli z większą troską i uwagą dbać o każdy dokument aplikacyjny, który wpłynie do nich w trakcie procesu rekrutacyjnego. Co więcej, nowe warunki określone w unijnym rozporządzeniu, wpłyną nie tylko na pracę działu HR, ale także na te działy firmy, do których prowadzone są rekrutacje, dział prawny czy IT dbający o dane przechowywane na firmowych serwerach – podkreśla Mirosław Gumularz.

Jakie najważniejsze zmiany przyniosą nowe przepisy i co oznaczają one dla pracodawców i kandydatów? Po pierwsze, więcej obowiązków informacyjnych. Przeglądanie dokumentów aplikacyjnych, ich selekcja czy rozmowy z kandydatami to etapy procesu rekrutacyjnego, nieodłącznie związane z pozyskiwaniem danych osobowych. W konsekwencji należy wobec kandydata do pracy spełnić obowiązki informacyjne. Pracodawca gromadząc CV staje się administratorem danych osobowych. W związku z tym już obecnie firmy są zobowiązane do przesłania kandydatom m.in. takich informacji jak pełna nazwa firmy oraz adres jej siedziby, cel zbierania danych osobowych czy informacja o podmiotach, którym administrator danych ewentualnie zamierza udostępnić dane osobowe aplikującej osoby. Jednak po wejściu w życie nowych regulacji, przy każdej rekrutacji w ogłoszeniu, bądź innym miejscu dostępnym dla kandydata, firma będzie musiała podać, znacznie rozszerzony i zmodyfikowany, katalog obowiązków informacyjnych. Do nowych obowiązków należy m.in. wskazanie okresu, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu; udzielenie informacji o prawie wniesienia skargi do organu nadzorczego czy informacji o zautomatyzowanym podejmowaniu decyzji, w tym o zasadach ich podejmowania.



WYBRANE DLA CIEBIE


BĄDŹ NA BIEŻĄCO

  • Max

    6,49

  • Śr

    3,82

  • Min

    2,70

ProduktySklepyRegiony

OGŁOSZENIA

Ilość aktualnych ofert: 9055

SZUKAJ PRZETARGÓW

Ilość aktualnych ofert: 397 662

SZUKAJ OBIEKTÓW KONFERENCYJNYCH

Wyszukiwanie zaawansowane

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.