E-Modern Office Manager 3/2018

40 e-MODERN OFFICE MANAGER 03 / 2018 ZARZĄDZANIE specjalnych zestawień. „Rozwiązania sys- temowe pozwalają na automatyzację tych procesów, zapewniając jednocześnie bez- pieczeństwo przetwarzania danych, oszczę- dzając czas ADO i umożliwiając eksport da- nych do plików csv, xlix i PDF” – podkreśla Paulina Kopcińska. 3. Prawo do bycia zapomnianym Uprawnienie do żądania usunięcia danych osobowych z bazy danych, czyli tzw. pra- wo do bycia zapomnianym, to jedna z sze- rzej omawianych zmian wprowadzanych nowymi przepisami. Uprawnienie to może być zrealizowane, gdy zaistnieje jedna z poniższych przesłanek: •dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; •osoba, której dane dotyczą, cofnęła zgo- dę, na której opiera się przetwarzanie (…) i nie ma innej podstawy prawnej prze- twarzania; •osoba, której dane dotyczą, wnosi sprze- ciw wobec przetwarzania i nie występują nadrzędne, prawnie uzasadnione pod- stawy przetwarzania • lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania jej danych w ramach mar- ketingu bezpośredniego (w tym profilo- wania); •dane osobowe były przetwarzane nie- zgodnie z prawem; •dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku praw- nego przewidzianego w prawie Unii lub prawie państwa członkowskiego, które- mu podlega administrator; •dane osobowe zostały zebrane w związ- ku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1. W praktyce HR przepisy te mają zastoso- wanie przede wszystkim w przypadku re- krutacji. Nie ma bowiem możliwości, aby pracownik zażądał usunięcia swoich da- nych z teczki osobowej, gdyż są to infor- macje przetwarzane w związku z realizacją innych obowiązków prawnych i przepisów szczególnych (m.in . prawa pracy). Jednakże rzeczywiście zdarzają się sytu- acje, kiedy będziemy poproszeni o wyka- sowanie danych osoby, która ubiegała się o pracę. Pamiętajmy, że informacje takie trzeba usuwać nie tylko z danych bieżą- cych, ale także z kopii zapasowych i archi- wum. „Narzędzia takie jak Q-ODO umoż- liwiają zaplanowanie archiwizacji danych w określonych terminach oraz określenie zakresu danych, które powinny znajdować się w systemie (w tym również określenie czasu ich przechowywania). Po upływie „terminu ważności” danych można je wy- godnie usunąć za pomocą raportu do usu- wania danych” – tłumaczy Paulina Kopciń- ska, ekspert Quercus. 4. Rejestry czynności pod kontrolą Zgodnie z RODO organizacje mają obowią- zek prowadzenia tzw. rejestru czynności przetwarzania danych osobowych. Pro- wadzenie takiego rejestru jest wyzwaniem organizacyjnym, zwłaszcza przy przetwa- rzaniu dużego wolumenu danych. Tym bardziej, że przepisy, a konkretnie art. 30 RODO, obejmują dość długą listę informa- cji, jakie należy objąć raportem. „Z tego wła- śnie powodu prowadzenie rejestru dobrze jest zautomatyzować. Rozwiązania informa- tyczne to nie tylko oszczędność czasu, ale przede wszystkim odciążenie administra- cji, rzetelne raporty, pewność danych oraz możliwość sprawnego zarządzania nimi. Posiadają na przykład funkcje pozwalające na sprawdzanie aktywności użytkowników