E-Modern Office Manager 2/2019

21 e-MODERN OFFICE MANAGER kwiecień - 2019 ZARZĄDZANIE Powszechnie brakuje ikonografii, oznacza- jącej teren monitorowany oraz informacji o administrowaniu danymi. Jest to o tyle dziwne, że większość pracodawców posia- da już klauzule informacyjne dla klientów indywidualnych. Te są przedstawiane przy zawieraniu umów lub świadczeniu usług. Natomiast brakuje takiej wiadomości przy wejściu do przedsiębiorstwa lub w recep- cji – mówi Mateusz Górny. Skrupulatność czy nadgorliwość? Niepewność pracodawcy co do przepisów i poprawności funkcjonowania firmy po wejściu ustawy o RODO powoduje szereg niepotrzebnych praktyk. Okazuje się na przykład, że nie jest konieczne zbieranie zgód na przetwarzanie podstawowych da- nych pracowników takich jak imię, nazwi- sko i adres korespondencyjny. Co więcej, często obejmują one też okresy zatrudnie- nia niezbędne do wyliczenia urlopu wypo- czynkowego czy stażu pracy. Zastosowa- nie tego typu dokumentów powoduje, że pracownik, który nie wyrazi zgody na dys- ponowanie danymi, zostanie potraktowa- ny niezgodnie z przepisami kodeksu, a to może skutkować pozwem przed sąd pracy. Część firm wdrożyła również programy oparte na modelu informacji niejawnych. Zastosowanie wzorców zachowania prze- widzianych dla danych dużo bardziej wraż- liwych niż te, które obejmuje RODO, bywa zwyczajnie kłopotliwe dla funkcjonowania przedsiębiorstwa. Dla przykładu – potwier- dzenie pobrania i zdania teczki osobowej pracownika własnoręcznym podpisem kadrowej jest, co do zasady, procedurą wdrożoną na wyrost. Nie można bagate- lizować zasad właściwego postępowania z danymi, jakimi dysponuje firma, ale nale- ży rozróżnić RODO od tajemnicy państwo- wej – zauważa ekspert prawa OCRK. Kto i za co odpowiada? Widoczny jest konflikt na linii Urząd Ochro- ny Danych Osobowych (UODO), a Mi- nisterstwo Cyfryzacji. Dlaczego obie in- stytucje wchodzą sobie w kompetencje? – Trudno ocenić, kto właściwie ma rację. Inicjatywy UODO nie dostarczają odpowie- dzi na wszystkie pojawiające się wciąż py- tania. Ministerstwo Cyfryzacji próbuje wy- jaśniać część wątpliwości. Jednak wyraźny jest brak porozumienia między tymi dwo- ma organami – komentuje Górny. Ochronę danych osobowych w praktyce sprawdza UODO, a w zakresie zatrudnienia Państwo- wa Inspekcja Pracy (PIP). Nałożona przez Prezes UODO kara wyso- kości blisko miliona złotych jest pierwszą karą za nieprzestrzeganie rozporządzenia w Polsce. Szczególną uwagę należy zwró- cić na fakt, za co przyznano grzywnę. Po- stepowanie Urzędu nie dotyczyło narusze- nia zasad ochrony danych w zakresie ich integralności, poufności czy dostępności, a realizacji obowiązku informacyjnego w związku z przetwarzaniem danych oso- bowych. Największe emocje wzbudził ustęp 5 arty- kuł 14 rozporządzenia, będący kanwą całej sprawy. Przedsiębiorca bronił się, że wy- konanie obowiązku informacyjnego bę- dzie zgodnie z ustępem 5 niewspółmierne, przedstawiając wyliczenie kosztu listów poleconych do osób, których dane doty- czą. Urząd nie wskazał właściwej formy informowania osób, natomiast uznał, że forma listu poleconego nie jest wymaga- na – mówi Mateusz Górny z OCRK. - Decy- zja Prezes UODO wywołała niemałą burzę wśród przedstawicieli doktryny. Stanowi- sko Prezes podważa bowiem przyjmowa- ną do tej pory analogię do przepisów kra- jowych. Duża ilość komentarzy dotyczy też milczenia Urzędu w zakresie,

RkJQdWJsaXNoZXIy ODk4Nzg=