Aktualności

Jednym z podstawowych obowiązków administratora jest opracowanie prostych i przejrzystych klauzul informacyjnych do każdego celu przetwarzania. Jak się okazuje realizacja obowiązku informacyjnego sprawia sporo trudności nie tylko administratorom, ale też Inspektorom ochrony danych, którzy co do zasady powinni mieć umiejętności opracowania jasnych klauzul.

Od pewnego czasu wielu administratorów zwraca się do nas z zapytaniem czy mają obowiązek udostępnić „Rejestr czynności przetwarzania” lub „Politykę bezpieczeństwa” na wniosek o udostępnienie informacji publicznych. Odpowiedź jest prosta: nie mają.

Jedną z czynności przetwarzania danych osobowych, którą należy zorganizować zgodnie z aktualnymi zasadami RODO jest rekrutacja pracowników. Na tę sferę przetwarzania trzeba zwrócić uwagę z kilku powodów.

Kilka dni temu pojawiła się informacja, że wystarczy znać PESEL (albo NIP i datę urodzenia), łączny przychód za 2017 rok oraz jedną z kwot przychodu za 2018 rok, np. z PIT-11, by uzyskać dostęp do szczegółowych danych zawartych w przygotowanym przez skarbówkę rozliczeniu. W związku z tym istnieje poważne zagrożenie naruszenia bezpieczeństwa przetwarzanych danych osobowych, ponieważ np. pracodawca lub każda inna osoba posiadająca te dane może uzyskać nieuprawiony dostęp do informacji o innych osobach.

Obowiązek wyznaczenia Inspektora ochrony danych dla jednych Administratorów stanowił ulgę, a dla innych spory kłopot. Jedni ucieszyli się, że komuś „zrzucą” obowiązki związane z RODO i zdejmą z siebie odpowiedzialność, a drudzy stresowali się tym, gdzie znaleźć profesjonalistę, który im dobrze doradzi i skąd wziąć pieniądze na jego pensję.