eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoPrawo pracyKontrole GIODO oprócz PIP?

Kontrole GIODO oprócz PIP?

2008-02-22 12:58

Już niedługo nie tylko kontrola PIP będzie budzić emocje pracodawców. Podobne odczucia mogą wiązać się z odwiedzinami inspektora Biura GIODO. Do Sejmu trafił projekt nowelizacji ustawy o ochronie danych osobowych, który przewiduje możliwość nakładania kar pieniężnych przez GIODO na administratorów danych osobowych (czyli również pracodawców), którzy nie przestrzegają zasad ich ochrony.

Przeczytaj także: Kara za błędny kwestionariusz osobowy pracownika

1. Również informacje na temat pracowników to chronione dane osobowe

Pracodawca może zostać skontrolowany przez różnego rodzaju instytucje państwowe. Jedną z nich jest Generalny Inspektor Ochrony Danych Osobowych, który może sprawdzić, czy w zakładzie pracy przestrzegane są przepisy o ochronie danych osobowych. Należy pamiętać, że do kategorii danych osobowych zaliczają się nie tylko dane klientów, ale także np. dane pracowników, które znajdują się w dokumentacji przechowywanej w dziale kadr czy księgowości. Także w związku z przetwarzaniem tych danych na pracodawcy i na wszystkich pracownikach zajmujących się dokumentacją pracowniczą (np. specjalistach ds. kadrowych i płacowych) ciążą pewne obowiązki (jak np. konieczność odpowiedniego zabezpieczenia danych osobowych pracowników, zakaz udostępniania ich osobom nieuprawnionym, zakaz gromadzenia niektórych danych na temat pracowników). Po planowanej zmianie przepisów, za naruszenie tych obowiązków mogą grozić naprawdę surowe konsekwencje. Bowiem najważniejszą zmianą, jaką przewiduje nowelizacja ustawy o ochronie danych osobowych jest rozszerzenie uprawnień GIODO, który - o ile ustawa wejdzie w życie - otrzyma możliwość nakładania wysokich kar pieniężnych.

2. Od GIODO najpierw decyzja, a w razie jej niewykonania - kara pieniężna

Według projektu, Generalny Inspektor Ochrony Danych Osobowych będzie mógł nałożyć na podmiot, który nie wykonuje jego decyzji nakazującej w szczególności:
  • usunięcie uchybień,
  • uzupełnienie, uaktualnienie, sprostowanie, udostępnienie lub nieudostępnienie danych osobowych,
  • zastosowanie dodatkowych środków zabezpieczających zgromadzone dane osobowe,
  • wstrzymanie przekazywania danych do państwa trzeciego,
  • zabezpieczenie danych lub przekazanie ich innym podmiotom,
  • usunięcie danych,
  • ograniczenie przetwarzania wszystkich albo niektórych kategorii danych wyłącznie do ich przechowywania, karę pieniężną w wysokości stanowiącej równowartość od 1.000 do 100.000 euro. Nałożenie kary w tym przypadku nie będzie obligatoryjne. Oznacza to, że jeśli GIODO stwierdzi, że podmiot nie zastosował się do wcześniejszych nakazów zawartych w wydanej wobec niego decyzji może, ale nie musi, nałożyć na niego karę pieniężną.
Kara pieniężna za niewykonanie wcześniejszej decyzji GIODO może być, zgodnie z projektem, nałożona na:
  • administratora danych,
  • podmiot, któremu administrator danych powierzył przetwarzanie danych na podstawie umowy oraz
  • przedstawiciela administratora danych mającego siedzibę w państwie nienależącym do Europejskiego Obszaru Gospodarczego.
3. Kara pieniężna możliwa również za utrudnianie pracy inspektorowi Biura GIODO

Sankcje finansowe mogą dotknąć również kierownika kontrolowanej jednostki organizacyjnej (np. prezesa zarządu spółki) albo osobę działającą z jego upoważnienia (np. specjalistę ds. personalnych), którzy uniemożliwiają lub utrudniają inspektorom Biura GIODO przeprowadzenie czynności kontrolnych, tj.:
  • wstęp do pomieszczeń, w których jest zlokalizowany zbiór danych oraz w którym dane są przetwarzane niezależnie od istnienia zbioru,

 

1 2

następna

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: