RODO dla kadrowych i HR
Rozdział I. RODO - podstawowe informacje
W kwietniu 2016 r. weszły w życie, a od 25 maja 2018 r. zaczną obowiązywać w krajach członkowskich Unii Europejskiej, w tym w Polsce, przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego popularnie RODO lub GDPR (General Data Protection Regulation). Rozporządzenie to będzie stosowane bezpośrednio w prawie polskim i nie wymaga implementacji do porządku krajowego. Głównym celem rozporządzenia jest ujednolicenie zasad ochrony danych osobowych w Unii Europejskiej.
RODO zwiększa ochronę danych osobowych osób fizycznych, w tym pracowników. Regulacje tego rozporządzenia cechują się ogólnością i sporą elastycznością. Ideą jest bowiem nadążanie za zmieniającą się rzeczywistością oraz nowymi wyzwaniami technologicznymi. Jednocześnie oznacza to nałożenie na przechowujących i przetwarzających dane większej odpowiedzialności. To oni będą musieli wykazać, że zastosowane metody ochrony danych są skuteczne.
RODO jest aktem bardzo obszernym, zawiera bowiem 173 motywy oraz 99 artykułów. Dla prawidłowej wykładni RODO artykuły powinny być czytane łącznie z odpowiednimi motywami.
Na gruncie prawnomiędzynarodowym sfera ochrony danych osobowych podlega do 25 maja 2018 r. regulacjom dyrektywy nr 95/46/WE. Dyrektywa ta została uchwalona przez Parlament Europejski i Radę 24 października 1995 r. (Dz.Urz. WE L 281 z 23.11.1995 r., s. 31 ze zm.) z uwzględnieniem Traktatu ustanawiającego Wspólnotę Europejską. Stanowiła ona podstawowy akt prawny regulujący kwestię ochrony danych osobowych w UE. Dyrektywa ta wymagała implementacji do porządku krajowego przez państwa członkowskie. W Polsce kwestie te były do tej pory regulowane przez ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych (j.t. Dz.U. z 2016 r. poz. 922 ze zm.), Kodeks pracy, rozporządzenia wykonawcze, w szczególności rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024) czy, na gruncie pracowniczym, rozporządzenie Ministra Pracy i Polityki Socjalnej z 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (j.t. Dz.U. z 2017 r. poz. 894).