Do weryfikacji systemy, programy i aplikacje

Coraz więcej procesów przetwarzania danych osobowych pracowników odbywa się z wykorzystaniem systemów informatycznych. Ma to z pewnością na celu ułatwienie organizacji procesu pracy. Korzystanie z takich systemów przez administratora danych oznacza jednak, że muszą one nie tylko posiadać odpowiednie parametry techniczne, ale także być dostosowane do obowiązujących przepisów o ochronie danych osobowych.

Odpowiedzialność za korzystanie z nośników danych – czyli również z systemów, programów czy aplikacji – spoczywa na administratorze danych, którym w zakresie przetwarzania danych pracowników jest pracodawca. Zatem to on – jako administrator tych danych – a nie dostawca systemu będzie ewentualnie pociągnięty do odpowiedzialności za przetwarzanie danych osobowych niezgodnie z RODO i to na niego może zostać nałożona kara przez prezesa Urzędu Ochrony Danych Osobowych. Co więcej, fakt, że dostawca systemu nie dostosował go do RODO, nie oznacza, że pracodawca korzystający z takiego systemu będzie zwolniony z odpowiedzialności. To na administratorze ciąży bowiem obowiązek korzystania z takich narzędzi, które posiadają nie tylko odpowiednie zabezpieczenia, lecz również funkcjonalności wymagane przez RODO.