o ochronie danych osobowych. Jego formalne uchwalenie ma nastąpić do czerwca 2016 roku a wejście w życie po dwuletnim vacatio legis. Rozporządzenie będzie stosowane bezpośrednio, także wbrew pozorom nie zostaje dużo czasu na przygotowania, a ponieważ nie będzie konieczności implementacji do prawa krajowego, należy zwrócić szczególną uwagę na konsekwencje z tym związane.

 

Większość ekspertów wskazywała tutaj na art. 22 prim Kodeksu Pracy, który w pewnym sensie straci rację bytu. Już teraz ze względu na postęp technologiczny i potrzeby pracodawców staje się on archaiczny. Warto tutaj zwrócić uwagę na takie kwestie jak monitoring pracowników (nie tylko wizyjny, ale np. poprzez geolokalizację, czy aktywność w sieci), ale także na wykorzystanie danych biometrycznych, które wg nowego rozporządzenia mają stać się danymi wrażliwymi. Kolejną sprawą jest zaświadczenie o karalności – dla wielu pracodawców także zagranicznych bardzo istotne, a na ten moment traktowane jako dane wrażliwe i nie zawsze uznawane jako adekwatne do gromadzenia. I tutaj kolejna zmiana – w rozporządzeniu dane te są już traktowane jako zwykłe.

 

Inne wybrane zmiany w rozporządzeniu to między innymi nacisk na minimalizację w gromadzeniu danych, konieczność zadbania o ochronę danych już na etapie projektowania np. aplikacji, prawo do bycia zapomnianym (co praktycznie będzie bardzo trudne do zrealizowania), możliwość zgłaszania naruszeń. Zmieni się także zakres obowiązków ABI (Administratora Bezpieczeństwa Informacji), który przekształci się w Inspektora Ochrony Danych. Nie wiadomo jeszcze jak będą traktowane dotychczasowe klauzule zgody, więc najlepiej już teraz dostosować je do nowych wytycznych. Zniknie także klauzula wyłączenia, czyli nie uznawania jako dane osobowe danych, które wymagają nadmiernych kosztów, czasu lub działań.

 

Polecam również artykuł na stronie GIODO gdzie można zapoznać się ze szczegółowym sprawozdaniem z konferencji: http://www.giodo.gov.pl/1520255/id_art/9051/j/pl

po dwuletnim vacatio legis. Z punktu widzenia przedsiębiorców zmiany będą duże. Aktualnie obowiązuje znowelizowana w grudniu 2014 roku ustawa o ochronie danych osobowych. Oprócz uregulowania wielu kwestii znacząco zmieniły się przepisy odnośnie powoływania Administratorów Bezpieczeństwa Informacji – ich obowiązków i uprawnień. Nadal jednak pozostaje wiele tematów, które budzą kontrowersje. Przykładem może być monitoring wizyjny, aktywność pracownika w Internecie, czy geolokalizacja poprzez GPS w samochodach służbowych. Takich elementów jest jednak o wiele więcej.

 

Naturalną koleją rzeczy powinno być podsumowanie ostatniego roku, zweryfikowanie zastosowania znowelizowanej ustawy zarówno przez GIODO jak i przedsiębiorców, jak i omówienie nadchodzących zmian w prawie. Pojawia się ku temu okazja – w marcu organizowana będzie przez Katedrę Prawa Pracy UJ konferencja (pod patronatem GIODO) pod tytułem „Pracodawca w przededniu reformy europejskiego prawa ochrony danych osobowych”. Przedstawiciel naszej firmy będzie oczywiście na niej obecny aby później przekazać naszym klientom i czytelnikom tej strony najciekawsze przecieki z przygotowywanego rozporządzenia.

, w której wszystkich krajach stosuje się prawo międzynarodowe, a konkretnie konwencję nr 81 Międzynarodowej Organizacji Pracy, która z kolei ma prymat nad krajowym prawem.

 

Skąd zatem wzięło się całe zamieszanie? W 2009 roku ówczesny naczelnik PIP Pan Tadeusz Zając, powołując się na niepewny stan prawny, przyjął absurdalną interpretację, że kontrolę można było rozpocząć nie wcześniej, niż po siedmiu dniach od dostarczenia zawiadomienia. Można sobie wyobrazić jakie stwarzało to pole manewru dla nieuczciwych przedsiębiorców. Obecnie podnosi się często argument ogromnej ilości kontroli na jaką są obecnie narażeni właściciele firm. Grzegorz Baczewski z Konfederacji Lewiatan zapowiada wręcz, iż organizacja ta będzie formalnie protestowała przeciwko tej interpretacji – tylko nie wiadomo dlaczego, jeśli takie prawo obowiązuje i jest stosowane w całej Europie i jest na korzyść pracowników? Dużo trafniejsza wydaje się postawa Pana Zbigniewa Żurka, członka BCC i ROP, który słusznie wskazuje na dużą rolę samych inspektorów i ich podejścia. Jego zdaniem stan prawny się nie zmienia, a jedynie interpretacja przepisów.

 

Jak to się ma do ochrony danych osobowych? Jak wiadomo od stycznia 2015 roku GIODO ma podpisane porozumienie z instytucjami kontrolnymi w naszym kraju, między innymi również z PIP’em. Inspektorzy Państwowej Inspekcji Pracy przychodzący na kontrolę mają prawo sprawdzić zgodność stanu zabezpieczeń zbiorów osobowych u przedsiębiorcy z ustawą o ochronie danych osobowych. O ile wcześniej podobnie jak GIODO musieli się zapowiadać na kontrolę, o tyle teraz mogą zawitać u drzwi firmy w każdym momencie…

nie tylko przez banki, ale także inne podmioty takie jak operatorzy komórkowi czy dostawcy internetu. NSA uznał to co prawda za czynność techniczną, ale wg GIODO takie kopiowanie jest niebezpieczne dla naszych danych osobowych ze względu na możliwość ich wykorzystania przez niepowołane osoby np. w celu zawarcia umowy kredytowej czy innego nadużycia tych danych w Internecie bez naszej wiedzy.

 

Jest to temat wymagający dyskusji wg ministra Lewińskiego.

 

Przypominamy, że każdy administrator danych osobowych (czyli de facto każda firma działająca z klientami) jest zobowiązany zastosować środki techniczne i organizacyjne mające na celu ochronę danych osobowych w takim stopniu, aby uniknąć wystąpienia incydentu, zamierzonego lub przypadkowego. Minister podkreślił również, że należy zoptymalizować te środki biorąc pod uwagę wszystkie zagrożenia, również te pojawiające się przy kopiowaniu dokumentów tożsamości.

inspektora ochrony przeciwpożarowej i szkoleń aktualizacyjnych. Zawiera też nowy wzór zaświadczeń potwierdzających uprawnienia inspektorów ochrony przeciwpożarowej, wydawanych przez PSP.
Rozporządzenie stanowi akt wykonawczy do znowelizowanej niedawno ustawy o ochronie przeciwpożarowej, zgodnie z którą, szkolenia dla inspektorów ppoż prowadzą uprawnione szkoły Państwowej Straży Pożarnej.

 

Podstawa prawna:
Ustawa z 5.08.2015r. o zmianie ustaw regulujących warunki dostępu do wykonywania niektórych zawodów (Dz.U. z 2015r., poz.1505)
Rozporządzenie Ministra Spraw Wewnętrznych z 13.11.2015 r. w sprawie szkoleń inspektorów ochrony przeciwpożarowej (Dz.U. z 2015r., poz.1964)

Jak mówi Pani Edyta Bielak-Jomaa (Generalny Inspektor Ochrony Danych Osobowych) po jego wejściu w życie czekają nas rewolucyjne zmiany w ochronie danych osobowych. Rozporządzenie zmieni a w niektórych przypadkach całkowicie wyprze część aktualnie obowiązujących przepisów.

 

Jeśli prace będą postępowały w tym tempie, nowe przepisy wejdą w życie już od stycznia 2018 roku – odczują to zarówno konsumenci jak i przedsiębiorcy. Dane osobowe trzeba będzie jeszcze staranniej chronić co jest na plus dla osób fizycznych. Za to podmioty, które je przetwarzają będą musiały wdrożyć odpowiednie zabezpieczenia. Naruszenie przepisów, bądź ich zbagatelizowanie będzie w konsekwencji niosło za sobą surowe kary finansowe.

 

W naszym kraju niestety podejście do ochrony danych osobowych jest nadal w powijakach. Tak samo konsumenci jak i przedsiębiorcy bagatelizują zagrożenia czyhające w sieci – dane osobowe są nagminnie sprzedawane, udostępniane lub dosłownie wyrzucane na śmietnik bez zachowania jakichkolwiek procedur. Dane osobowe, które raz trafią do sieci i zostaną sprzedane w nie do końca legalnych bazach (Internet roi się od ofert sprzedaży „legalnych i zweryfikowanych” baz danych), bardzo trudno o ile całkiem niemożliwe jest z niej usunąć.

Ochrona danych osobowych to nie tylko zadanie dla instytucji państwowych czy banków – każdy z nas powinien zadbać o właściwe zabezpieczanie i nie udostępniania naszych danych osobom niepowołanym. Często na nasze dane polują zawodowi złodzieje. Konsekwencje takich kradzieży są nie tylko finansowe, czyli np. ktoś weźmie na nas kredyt, ale również „fizyczne” czyli uciążliwość spowodowana wezwaniami przez organy ścigania prowadzące sprawy ewentualnych przestępstw.