Projekt ustawy wprowadzającej ustawę o ochronie danych osobowych

 

W dniu 14.09.2017r. na stronie Rządowego Centrum Legislacyjnego pojawił się projekt ustawy wprowadzającej przepisy ustawy o ochronie danych osobowych przygotowany przez Ministra Cyfryzacji.  Projekt obecnie jest an etapie opiniowania. W treści projektu znajdziemy regulacje zmieniające wiele ustaw funkcjonujących w naszym porządku prawnych, na których pracują przedsiębiorcy oraz jednostki samorządu terytorialnego. Zaproponowane regulacje wskazują kto jest administratorem danych w różnych sytuacjach i na jakiej podstawie można je przetwarzać oraz co ważne w jakim zakresie.

Czytając projekt moja uwagę zwróciły zapisy dotyczące zmian w Kodeksie pracy. Dotyczą one tak naprawdę wszystkich podmiotów zarówno z sektora publicznego jak i prywatnego. W tym zakresie projekt wyraźnie wskazuje jakich danych i informacji pracodawca żąda od pracownika. Wskazuje się że do udostępniania tych danych pracodawcy dochodzi na podstawie oświadczenia osoby której dane dotyczą, w przypadku danych biometrycznych czyli zawierających np. wizerunek naszej twarzy wskazano, że powinno być ono  złożone w formie pisemnej lub elektronicznej. Przetwarzanie danych dokonywane przez pracodawcę ma odbywać się w tylko w zakresie  niezbędnym do realizacji stosunku pracy. Przetwarzanie danych osobowych w zakresie szerszym niż wskazany w ustawie jest możliwe ale tylko gdy dotyczą one stosunku pracy i osoba, która ubiega się o pracę wyrazi na to zgodę. Zaznaczono, że przetwarzanie danych zawierających informacje o nałogach, stanie zdrowia, życiu lub orientacji seksualnej jest zabronione nawet za zgodą pracownika. Uregulowano również kwestie monitoringu w miejscu pracy, który również zaliczamy jako formę przetwarzania danych osobowych pracowników. Pracodawca może z niego korzystać jednakże z wyłączeniem pomieszczeń takich jak szatnia czy stołówka. Należy również o fakcie posługiwania się monitoringiem zawiadomić pracownika. 

Ważną informacją, którą znajdziemy również w projekcie jest kwestia wyjaśnienia statusu Administratora Bezpieczeństwa Informacji (ABI)dotychczas tylko mówiono o automatycznej zamianie tego stanowiska na Inspektora Bezpieczeństwa Informacji (IBI). W projekcie wskazano, że dotychczasowy ABI do dnia 1.09.2018r. będzie pełnił funkcję IBI. W tym terminie możemy wyznaczyć inną osobę na jego miejsce o czym musimy zawiadomić Prezesa Urzędu. 

Całość projektu dostępna jest na stronie Rządowego Centrum Legislacyjnego 

https://legislacja.rcl.gov.pl/projekt/12302951

 

Wrzesień 15th, 2017 by

Newsletter

FreshMail.pl