7 miesięcy temu
Pracodawcy przetwarzający dane osób z niepełnosprawnościami powinni przeprowadzić przegląd przydatności danych przetwarzanych dla celów określonych w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych[i]. Kto jest zobowiązany do przeprowadzenia przeglądu przydatności danych osób z niepełnosprawnościami oraz jakie kryteria warto wziąć pod uwagę?
Do kiedy należy przeprowadzić przegląd?
Pracodawcy zobowiązani są do przeprowadzania przeglądów przydatności danych osobowych osób z niepełnosprawnościami nie rzadziej niż co 5 lat. Oczywiście, przegląd można przeprowadzać częściej.
Pracodawcy, których 5 lat temu objęła nowelizacja, pierwszy przegląd powinni wykonać maksymalnie do 6 maja 2024 roku.
Przeprowadzenie pierwszego przeglądu przydatności to dobra okazja do opracowania procedury cyklicznego dokonywania przeglądów (co 5 lat lub częściej) oraz wyznaczenia osoby lub osób odpowiedzialnych za ich przeprowadzenie. Pozwoli to na zachowanie zgodności pracodawcy w zakresie obowiązkowych przeglądów.
Kogo dotyczą nowe obowiązki?
Obowiązek przeprowadzenia przeglądów przydatności danych osób z niepełnosprawnościami dotyczy:
- pracodawców zatrudniających osoby z niepełnosprawnościami i realizujących związane z tym obowiązki oraz uprawnienia,
- pracodawców dokonujących wpłat obowiązkowych na PFRON, zwolnionych z obowiązku uiszczania wpłat na PFRON (wskaźnik zatrudnienia osób z niepełnosprawnościami na poziomie co najmniej 6%) lub korzystających z obniżenia wpłat na PFRON,
- podmiotów, w których uczestniczyły w procesie rekrutacji lub odbywały szkolenie, staż, przygotowanie zawodowe, praktyki zawodowe lub absolwenckie osoby, co do których wymagane było zapewnienie niezbędnych racjonalnych usprawnień,
- zakładów pracy chronionej oraz przedsiębiorstw społecznych.
Działania konieczne przed przeglądem
Osoby, przetwarzające dane osobowe muszą posiadać pisemne upoważnienie do ich przetwarzania oraz być pisemnie zobowiązane do zachowania wszystkich informacji w poufności.
Przegląd przydatności danych osób z niepełnosprawnościami powinien objąć nie tylko dane osobowe pracowników, ale też osób, których dane mogą być przetwarzane w spółce np. kandydaci do pracy czy członkowie rodzin pracowników. Katalog osób, których dane należy poddać przeglądowi jest szeroki.
Przykładowo osoba biorąca udział w rekrutacji zgłosiła do przyszłego pracodawcy konieczność dokonania niezbędnego ulepszenia w postaci zapewnienia osoby wspomagającej. Pracodawca zapewnił osobie biorącej udział w rekrutacji takie wsparcie oraz wytworzył dokumentację potwierdzającą dokonanie tego. Dokumentacja powinna być objęta przeglądem przydatności.
Przegląd – jak go przeprowadzić?
W ramach przeglądu warto wziąć pod uwagę dwa główne kryteria: uzasadniony okres przechowywania dokumentacji oraz ich dalszą przydatność. W przypadku ustalenia, iż przechowywanie konkretnych dokumentów nie jest już niezbędne lub przetwarzane dane są nadmiarowe – dane należy trwale usunąć lub zastosować anonimizację.
Przeglądem należy objąć całą wewnętrzną dokumentację – miejsc przechowywania takich informacji w organizacji może być wiele. Istotne jest również zweryfikowanie zarówno dokumentów w formie papierowej, jak i elektronicznej.
Pierwszy przegląd przydatności danych osób z niepełnosprawnościami to dobra okazja do usystematyzowania zakresu, sposobu oraz okresu przechowywania tych informacji. W ramach przeglądu weryfikacji podlega obecna praktyka pracodawcy w tych obszarach. W przypadku stwierdzenia nieprawidłowości (np. przechowywania dokumentów zbyt długo lub danych nadmiarowych) możliwe jest jej skorygowanie na przyszłość.
Przeprowadzony przegląd, w tym zastosowane środki zaradcze, warto udokumentować w wewnętrznej dokumentacji pracodawcy, np. w formie protokołu. Dokument może okazać się pomocny w przypadku ewentualnej kontroli Państwowego Funduszu Rehabilitacji Osób Niepełnosprawnych, Urzędu Ochrony Danych Osobowych lub Państwowej Inspekcji Pracy.
Jakie mogą być konsekwencje nieprzeprowadzenia przeglądu przydatności danych osób z niepełnosprawnościami?
W przypadku stwierdzenia nieprawidłowości (nieprzeprowadzenia przeglądu lub nierzetelnego przeglądu) istnieje ryzyko nałożenia na pracodawcę kary administracyjnej – to maksymalnie 20 milionów euro lub do 4% całkowitego rocznego światowego obrotu przedsiębiorcy.
Zapraszamy do kontaktu ze specjalistami OW, którzy pomogą opracować plan przeprowadzenia przeglądu przydatności przetwarzania danych osobowych.
[i] Ustawa z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych (t.j. Dz. U. z 2024 r. poz. 44, dalej: „Ustawa”).
