Jakie zmiany dla pracodawców wprowadza nowa ustawa o ochronie danych osobowych
Od 25 maja 2018 r. obowiązuje nowa ustawa o ochronie danych osobowych. Wprowadziła ona zmiany do Kodeksu pracy regulujące zasady monitoringu pracowników, uzupełniła reguły wyznaczania inspektora ochrony danych oraz doprecyzowała tryb prowadzenia kontroli i nakładania kar za nieprzestrzeganie przepisów o ochronie danych osobowych.
Ustawa z 10 maja 2018 r. o ochronie danych osobowych (dalej ustawa o ochronie danych) jest rozwinięciem unijnego rozporządzenia 2016/679 (dalej RODO). Oznacza to, że pracodawca musi przestrzegać obu aktów prawnych, choć nie wszystkie regulacje mogą dotyczyć każdego z pracodawców. Pracodawca może bowiem prowadzić monitoring pracowników, ale nie musi tego robić. Jeżeli go nie prowadzi, nie stosuje rozwiązań w tym zakresie i nie mają one dla niego żadnego znaczenia aż do czasu zmiany decyzji. Tak samo jest z inspektorem danych osobowych: albo pracodawca ma obowiązek powołania inspektora, albo nie - z tym że najpierw powinien sprawdzić, czy nie ma obowiązku jego powołania. Zupełnie inna sytuacja jest z kontrolą stosowania przepisów o ochronie danych osobowych i karami finansowymi za ich naruszenie. Tym przepisom podlega każdy pracodawca mający status administratora danych, którym jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, ustalający samodzielnie lub wspólnie z innymi cele i sposoby przetwarzania danych osobowych. Podobnie jest w przypadku nowego organu nadzorczego w zakresie ochrony danych, tj. Urzędu Ochrony Danych Osobowych (UODO), który 25 maja 2018 r. zastąpił z mocy prawa Generalnego Inspektora Ochrony Danych Osobowych. UODO jest organem sprawującym nadzór nad przestrzeganiem przepisów o ochronie danych w przypadku wszystkich administratorów tych danych.
1. Nowe zasady dotyczące monitoringu pracowników
Do 25 maja 2018 r. monitoring w miejscu pracy nie był regulowany. Od tej daty pracodawcy, którzy monitorują teren zakładu pracy albo planują takie działanie, muszą postępować zgodnie z ogólnymi zasadami RODO oraz art. 22 i art. 22 Kodeksu pracy, które uregulowały prowadzenie monitoringu w zakładzie pracy.