Szanowny Administratorze Danych Osobowych, z racji wielu audytów, które przeprowadziliśmy i nadal przeprowadzamy u Przedsiębiorców widzimy, iż bardzo często dochodzi do mylnego wyobrażenia Administratora co do stanu wdrożenia RODO. Pamiętaj, iż samo posiadanie klauzul informacyjnych nie jest wystarczającym zabiegiem aby wypełnić obowiązki nałożone przez RODO, albowiem jest to jedynie obowiązek informacyjny, który realizuje Administrator wobec osób, których dane przetwarza. RODO nakłada na Ciebie/Was jeszcze wiele innych obowiązków, w tym zasad ujętych w art. 5 Ogólnego Rozporządzenia: „zgodności z prawem/ograniczenia celu/minimalizacji danych/prawidłowości/ograniczenia przechowywania/integralności oraz poufności”. Powyżej wymieniliśmy tylko zasady obowiązujące bez dodatkowych obwarowań nałożonych przez RODO, o których napiszemy w kolejnych postach. Jak zwrócimy uwagę chociażby na legalność, czy zgodność z prawem przetwarzania danych, to pojawi nam się mnóstwo interpretacji, jak również pytań co do zastosowania kolejnych punktów art. 6 RODO, tak abyśmy mogli prawidłowo dopasować dany przepis prawny do konkretnego stanu faktycznego, a jak dobrze wiemy, co podmiot, to inny stan faktyczny i inne zapotrzebowanie na przetwarzanie danych osobowych.
Stąd zanegujemy w tym miejscu gotowe formularze, które nie zawsze w sposób wyczerpujący spełniają swoje role i mogą finalnie przyczynić się do negatywnej oceny wdrożenia RODO ze strony kontrolującego Nas organu.
PAMIĘTAJMY ZATEM, IŻ REGUŁY DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH MAJĄ CO DO ZASADY CHARAKTER OGÓLNY, PRZEZ CO ZGODNIE Z WOLĄ UNIJNEGO USTAWODAWCY ZACHOWAJĄ SWOJĄ AKTUALNOŚĆ PRZEZ DŁUGIE LATA. STĄD SĄDY ORAZ ORGANY NADZORCZE NADAJĄ WŁAŚCIWĄ DROGĘ ORAZ NURT ZASADOM, JAK RÓWNIEŻ ICH INTERPRETACJOM I MOŻLIWOŚCIOM ZASTOSOWANIA.
Dlatego zachęcamy Cię Szanowny Administratorze abyś swoją wiedzę uzupełniał tylko ze sprawdzonych miejsc. W tym zakresie dobrze jest odwiedzać stronę UODO, jak również warto zapoznawać się z najnowszymi interpretacjami, wytycznymi, czy też objaśnieniami, jak chociażby z dnia 23.01.2019 r, które zostało wydane przez Ministra Cyfryzacji na podstawie art. 33 ustawy z dnia 6 marca 2018 roku. Prawo przedsiębiorców na wniosek Rzecznika Małych i Średnich Przedsiębiorców dot. w szczególności „dalszego gromadzenia danych osobowych osób ubiegających się o zatrudnienie u pracodawcy po zakończeniu rekrutacji”. Chcielibyśmy zwrócić uwagę, iż do samego chociażby wypełnienia zasady ujętej w art. 5 pkt 1 e RODO, czyli w skrócie ograniczenia przechowywania, niezbędna jest szeroka wiedza prawna, w tym znajomość wielu aktów prawnych regulujących terminy przetwarzania danych.
W związku z tym pragniemy wskazać kilka takich aktów prawnych:
– USTAWA z dnia 29 września 1994 r. o rachunkowości
– Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika (uchylony od dnia 1.01.2019 r.).
– Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej (Dz.U. z 2018 r., poz. 2369)
– Szeroko rozumiany art. 118 art Kodeksu Cywilnego wraz z wykładnią – należy w tym miejscu dodać także inne terminy uwzględniające między innymi postanowienia umowne łączące administratora danych osobowych z osobą, której dane przetwarza na przykład w zakresie gwarancji, które mogą wydłużyć termin przetwarzania etc.
– Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
– Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach
– Ustawa o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych
Oraz wiele, wiele innych aktów prawnych.
Jak widać z powyższego, aby wypełnić chociażby jeden obowiązek i zgodnie oraz bezpiecznie przetwarzać dane osobowe, niezbędna jest szeroka oraz utrwalona, jak również swobodna w tym zakresie wiedza.
Niestety wciąż jeszcze wielu przedsiębiorców uznaje RODO za zło konieczne i wielokrotnie jesteśmy pytani, czy to jest NAPRAWDĘ potrzebne, czy to NAPRAWDĘ obowiązuje KAŻDEGO właściciela firmy etc. A zatem aby nie odpowiadać w sposób oczywisty kierujemy do przedsiębiorców zapytanie czy obowiązują ich regulacje takie jak Kodeks Cywilny, Kodeks Pracy, Ordynacja Podatkowa, Kodeks Handlowy etc.? Wówczas otrzymujemy zwrotną odpowiedź „ależ oczywiście, że tak”, więc oznajmiamy pytającemu, że sam sobie odpowiedział na zadane nam pytanie…