Upowa\u017cnienie powinno by\u0107 tak sporz\u0105dzone, \u017ce zakres oraz cel upowa\u017cnienia powinien by\u0107 adekwatny tj. nienadmiarowy. Przedmiot upowa\u017cnienia winien pozwala\u0107 na prawid\u0142owe wykonywanie swoich obowi\u0105zk\u00f3w przez pracownika upowa\u017cnionego do przetwarzania danych. W naszej ocenie nadanie upowa\u017cnie\u0144 to wisienka na torcie we wdro\u017ceniu RODO. Podobno etap ten jest najbardziej czasoch\u0142onny, gdy\u017c wymaga wielu konsultacji oraz opinii merytorycznych – w tym zaanga\u017cowania ca\u0142ej organizacji. Od prezesa zarz\u0105du, po pracownika produkcji.<\/p>\n
Podmiot przetwarzaj\u0105cy oraz ka\u017cda osoba dzia\u0142aj\u0105ca z upowa\u017cnienia administratora lub podmiotu przetwarzaj\u0105cego i maj\u0105ca dost\u0119p do danych osobowych przetwarzaj\u0105 je wy\u0142\u0105cznie na polecenie administratora, chyba \u017ce wymaga tego prawo Unii lub prawo pa\u0144stwa cz\u0142onkowskiego. Winna posiada\u0107 upowa\u017cnienie do przetwarzania.<\/p><\/blockquote>\n
Nowy obowi\u0105zek RODO, po nowelizacji Kodeksu Pracy w 2019 roku<\/h2>\n
Nie lada wyzwaniem, okazuje si\u0119 nawet dla do\u015bwiadczonych praktyk\u00f3w w ochronie danych osobowych, interpretacja Art. 22 [1b] Kodeksu Pracy. Dotyczy on obowi\u0105zku nadania upowa\u017cnie\u0144 dla przetwarzania danych wra\u017cliwych pracownik\u00f3w. Artyku\u0142 22 KP, jest bardzo kr\u00f3tki, jednak w swojej prostocie kompleksowy. Najcz\u0119stszym b\u0142\u0119dem jest interpretacja nag\u0142\u00f3wka artyku\u0142u, kt\u00f3ry brzmi tak: „Przetwarzanie danych biometrycznych ubiegaj\u0105cego si\u0119 o prac\u0119 lub pracownika”. Dla wielu bez wiedzy z zakresu prawa – a nie ka\u017cdy inspektor jest prawnikiem – wynika, \u017ce wspomniane upowa\u017cnienia nale\u017cy wyda\u0107 wy\u0142\u0105cznie je\u015bli nasza organizacja przetwarza dane biometryczne.<\/p>\n
Art. 22 [1b] Kodeks Pracy<\/strong><\/h2>\n
Przetwarzanie danych biometrycznych ubiegaj\u0105cego si\u0119 o prac\u0119 lub pracownika<\/strong>
\n\u00a71.
\nZgoda osoby ubiegaj\u0105cej si\u0119 o zatrudnienie lub pracownika mo\u017ce stanowi\u0107 podstaw\u0119 przetwarzania przez pracodawc\u0119 danych osobowych, o kt\u00f3rych mowa w art.<\/strong> 9 przetwarzanie szczeg\u00f3lnych kategorii danych osobowych ust. 1 rozporz\u0105dzenia 2016\/679, wy\u0142\u0105cznie w przypadku, gdy przekazanie tych danych osobowych nast\u0119puje z inicjatywy osoby ubiegaj\u0105cej si\u0119 o zatrudnienie lub pracownika. Przepis art. 22 [1a] zgoda ubiegaj\u0105cego si\u0119 o zatrudnienie lub pracownika na przetwarzanie danych \u00a72 stosuje si\u0119 odpowiednio.
\n\u00a72.
\nPrzetwarzanie danych biometrycznych pracownika jest dopuszczalne tak\u017ce wtedy, gdy podanie takich danych jest niezb\u0119dne ze wzgl\u0119du na kontrol\u0119 dost\u0119pu do szczeg\u00f3lnie wa\u017cnych informacji, kt\u00f3rych ujawnienie mo\u017ce narazi\u0107 pracodawc\u0119 na szkod\u0119, lub dost\u0119pu do pomieszcze\u0144 wymagaj\u0105cych szczeg\u00f3lnej ochrony.
\n\u00a73.
\nDo przetwarzania danych osobowych, o kt\u00f3rych mowa w \u00a71<\/strong>, mog\u0105 by\u0107 dopuszczone wy\u0142\u0105cznie osoby posiadaj\u0105ce pisemne upowa\u017cnienie do przetwarzania takich danych wydane przez pracodawc\u0119. Osoby dopuszczone do przetwarzania takich danych s\u0105 obowi\u0105zane do zachowania ich w tajemnicy.<\/p><\/blockquote>\nJak wy\u0142uska\u0107 prawdziwy przekaz? G\u00f3rale mawiaj\u0105, \u017ce jest przecie\u017c napisane „jak byk” w \u00a71<\/strong>, \u017ce mog\u0105 by\u0107 dopuszczone wy\u0142\u0105cznie osoby posiadaj\u0105ce pisemne upowa\u017cnienie.<\/p>\n
Zapomnijmy na chwil\u0119 o s\u0142owie biometria. Innymi s\u0142owy, nie interesuje nas w analizie kwestii wydawania upowa\u017cnienia do innych danych ni\u017c biometryczne paragraf 2. Jeszcze raz powt\u00f3rz\u0119 – nie zwracajmy r\u00f3wnie\u017c uwagi na nag\u0142\u00f3wek artyku\u0142u, kt\u00f3ry mo\u017ce by\u0107 myl\u0105cy.<\/p>\n
Dane wra\u017cliwe, a nie tylko biometryczne<\/h2>\n
Gdy odczytujemy przepis, w opisany powy\u017cej spos\u00f3b, znajdujemy jasn\u0105 odpowied\u017a. Przede wszystkim nale\u017cy wyda\u0107 upowa\u017cnienie do przetwarzania wszystkich kategorii danych wra\u017cliwych pracownik\u00f3w. Poczynaj\u0105c od informacji o stanie zdrowia, po przynale\u017cno\u015b\u0107 zwi\u0105zkow\u0105, a nawet w niekt\u00f3rych wypadkach o pogl\u0105dach religijnych.<\/p>\n
Na przyk\u0142ad dzia\u0142 HR jednego z naszych Klient\u00f3w, przekona\u0142 nas, \u017ce przetwarza dane wyznaniowe i ma ku temu podstaw\u0119. Celem dopasowania harmonogramu pracy, zgodnie z wyznaniem pracownika – by p\u00f3j\u015b\u0107 mu na r\u0119k\u0119, np. w zakresie wolnych \u015bwi\u0105t.<\/p>\n
Podsumowuj\u0105c, by wszystko by\u0142o jasne i klarowne. Udost\u0119pniamy wz\u00f3r upowa\u017cnienia do danych wra\u017cliwych, na podstawie art. 22 [1b]. Do pobrania za darmo: Upowa\u017cnienie RODO do danych wra\u017cliwych<\/a><\/p>\n
Ponadto pami\u0119tajmy, \u017ce zarz\u0105dzanie upowa\u017cnieniami jest bardzo czasoch\u0142onne. Wyobra\u017amy sobie, \u017ce mamy wyda\u0107 300 upowa\u017cnie\u0144 oraz realizuj\u0105c rozliczalno\u015b\u0107, na bie\u017c\u0105co je aktualizowa\u0107. Narz\u0119dzie, kt\u00f3re skutecznie pomo\u017ce, generuj\u0105c nie tylko upowa\u017cnienia do przetwarzania, to: Program do RODO – Kryptos72<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"
Upowa\u017cnienie RODO do danych wra\u017cliwych Upowa\u017cnienie powinno by\u0107 tak sporz\u0105dzone, \u017ce zakres oraz cel upowa\u017cnienia powinien by\u0107 adekwatny tj. nienadmiarowy. Przedmiot upowa\u017cnienia winien pozwala\u0107 na prawid\u0142owe wykonywanie swoich obowi\u0105zk\u00f3w przez pracownika upowa\u017cnionego do przetwarzania danych. W naszej ocenie nadanie upowa\u017cnie\u0144 to wisienka na torcie we wdro\u017ceniu RODO. Podobno etap ten jest najbardziej czasoch\u0142onny, gdy\u017c wymaga […]<\/p>\n","protected":false},"author":1,"featured_media":755,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[712],"tags":[1431,709,111,1430,711,1432,707,708,710],"yst_prominent_words":[1417,1435,1425,220,702,1429,1426,1436,263,219,1416,1415,700,699,1433,1434,1413,698,697,1423],"_links":{"self":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/473"}],"collection":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/comments?post=473"}],"version-history":[{"count":6,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/473\/revisions"}],"predecessor-version":[{"id":1004,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/473\/revisions\/1004"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media\/755"}],"wp:attachment":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media?parent=473"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/categories?post=473"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/tags?post=473"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=473"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}