5 miesięcy temu
Ochrona danych osobowych oraz zapewnienie bezpieczeństwa informacji to nieustanny proces, na który mają wpływ aktualne wytyczne krajowych oraz międzynarodowych organów nadzorczych. Koniec roku to dobry moment, aby dopiąć wymagane przepisami RODO formalności i sprawdzić, czy działania biznesowe nie narażają przedsiębiorcy na kary finansowe. Przygotowaliśmy listę, która pomoże w wypełnieniu niezbędnych obowiązków.
Na co zwrócić uwagę na koniec 2023 roku?
Update dokumentacji RODO
Rok 2023 obfitował w wiele nowych procesów przetwarzania danych osobowych. Warto spojrzeć wstecz i sprawdzić, czy aktualna dokumentacja RODO odzwierciedla je wszystkie. W szczególności należy zweryfikować, czy rejestr czynności uwzględnia badanie trzeźwości, pracę zdalną oraz nowelizację work-life balance.
Obowiązkowy przegląd ZFŚS
Każdy pracodawca, u którego funkcjonuje Zakładowy Fundusz Świadczeń Socjalnych, jest zobowiązany do przeglądu zgromadzonych na jego potrzeby danych osobowych co najmniej raz w roku. jeżeli nie miał on miejsca w bieżącym roku, trzeba go przeprowadzić maksymalnie do końca grudnia.
Baza kontrahentów i potencjalnych klientów biznesowych
Przy poszukiwaniu kontrahentów i klientów biznesowych przedsiębiorcy często korzystają z danych dostępnych online i w publicznych rejestrach (CEIDG, KRS). Według PUODO takie osoby należy poinformować o przetwarzaniu ich danych osobowych. Odstąpienie od tego obowiązku z uwagi na niewspółmiernie duży wysiłek może być niezasadne. Dlatego w przypadku takich działań zalecamy przeprowadzenie analizy ryzyka dla przetwarzania danych dostępnych publicznie, aby ocenić zasadność uproszczenia komunikacji z podmiotami danych.
Przechowywanie danych na potrzeby roszczeń
Przechowywanie danych kandydatów do pracy, pracowników czy kontrahentów na potrzeby potencjalnych roszczeń to niewątpliwie powszechna praktyka rynkowa. W ostatnim czasie zakwestionował ją PUODO. Jak się zabezpieczyć, aby wykorzystać takie dane w przypadku potencjalnego sporu? Jednym ze sposobów jest przeprowadzenie testu równowagi, który – w zależności od wyniku – może stanowić uzasadnienie dalszego przetwarzania danych na tej podstawie.
2024 w ochronie danych osobowych – na co się przygotować?
Pierwszy przegląd danych osób z niepełnosprawnościami
Na pracodawcach ciąży obowiązek dokonywania – nie rzadziej niż co 5 lat – przeglądu przydatności przetwarzania danych osobowych osób z niepełnosprawnościami. Dotyczy to nie tylko danych pracowników, ale też między innymi byłych pracowników, osób biorących udział w rekrutacjach czy członków rodzin pracowników i niepracujących byłych pracowników. Pierwszy przegląd należy wykonać najpóźniej do 4 maja 2024 roku. Początek roku to więc dobry czas, aby wypełnić ten obowiązek i nie martwić się w przypadku ewentualnej kontroli UODO lub PIP.
e-Doręczenia
Po raz kolejny przesunięto termin na wdrożenie e-Doręczeń – obowiązkowej elektronicznej formy kontaktu przedsiębiorców z organami publicznymi. Czekamy jeszcze na ogłoszenie przez Ministerstwo Cyfryzacji nowego harmonogramu wdrożenia – co powinno nastąpić najpóźniej do 1 stycznia 2025 roku (jednak nie wcześniej niż 30 marca 2024 roku). Dodatkowy czas warto wykorzystać na dostosowanie obiegu korespondencji oraz zabezpieczenie zawartych w niej potencjalnie danych osobowych i tajemnicy przedsiębiorstwa.
Sygnaliści oraz zgłaszanie nieprawidłowości
W przyszłym roku możemy spodziewać się wdrożenia unijnej dyrektywy dotyczącej whistleblowingu. Wdrażanie systemu zgłaszania nieprawidłowości oraz towarzyszącej procedury może być wymagającym procesem. Nie można przy tym zapominać o ochronie danych osobowych (w szczególności w związku z brakiem możliwości ujawniania danych osoby zgłaszającej bez jej zgody). Ustawa implementująca dyrektywę ma być przyjęta możliwie jak najszybciej – zalecamy zatem zacząć przygotowania w organizacji jak najwcześniej.
Mamy nadzieję, iż jeszcze w grudniu uda się Państwu wykreślić jak najwięcej punktów z powyższej checklisty. Więcej o wyzwaniach w obszarze bezpieczeństwa informacji i ochrony danych osobowych opowiemy też podczas webinaru w styczniu. Zapraszamy do udziału!
