UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)

Kontrole GIODO u pracodawców – zakres i przebieg, 30.01.2013 r.

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak 2013-02-25
Wprowadził‚ informację: Rafał Kreusch 2013-02-25 14:06:46
Ostatnio modyfikował: Rafał Kreusch 2013-11-28 12:56:59

Inspektorzy GIODO podczas kontroli u pracodawców sprawdzają m.in., czy opracowano politykę prywatności i instrukcję zarządzania systemem informatycznym oraz jak chronione są dane osobowe pracowników i klientów firmy.

Zasady przeprowadzania przez GIODO kontroli są szczegółowo opisane w ustawie o ochronie danych osobowych oraz w jednym z rozporządzeń wykonawczych wydanych na jej podstawie. Stanowią one m.in., że inspektorzy GIODO mają prawo wstępu na teren zakładu pracy (miejsca, gdzie przetwarzane są dane) oraz dostępu do wszystkich systemów teleinformatycznych, w których te dane są gromadzone. Mogą dokonać inspekcji na miejscu, żądać wyjaśnień, dokumentów.

Gdy prowadzą kontrolę sprawdzają przede wszystkim, czy pracodawca ma opracowaną dokumentację wymaganą przez ustawę o ochronie danych osobowych i rozporządzenie, tzn. politykę prywatności oraz instrukcję zarządzania systemem informatycznym. Kontrolują również, czy zbiory danych osobowych, które znajdują się u pracodawcy, zostały zgłoszone do rejestru prowadzonego przez GIODO. – Co prawda, zbiory pracownicze, są generalnie wyłączone spod tego obowiązku, ale inne, które dotyczą np. klientów czy osób współpracujących, już nie – przypomniał dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych (GIODO),w czasie wywiadu udzielonego redaktor naczelnej, Grażynie Mazur oraz redaktor Aleksandrze Pudzianowskiej z magazynu „Kadry i Prawo”.

GIODO podkreślał, że inspektorzy szczegółowo kontrolują systemy teleinformatyczne, za pomocą których przetwarzane są dane osobowe. – I nie chodzi tu tylko o rozbudowany system klasy ERP czy CRM, który istnieje w firmie, ale również pojedyncze używane przez pracowników komputery, smartfony, tablety – mówił.

W czasie rozmowy wyjaśniał również, jaki wpływ na przetwarzanie danych osobowych przez pracodawców będą miały nowe unijne przepisy dotyczące ochrony danych osobowych, jak w praktyce będzie realizowane zawarte pod koniec 2012 r. porozumienie GIODO z Państwową Inspekcją Pracy.

Pytany o to, czy przystałby na poszerzenie katalogu danych, jakie o kandydatach do pracy i pracownikach mogą pozyskiwać pracodawcy powiedział: – To jest bardzo podchwytliwe pytanie. Jeśli na nie odpowiem, wskażę, gdzie byłbym gotów ewentualnie ustąpić. Muszę jednak przyznać, że widzę konieczność przedyskutowania kilku kwestii.

Ostatnie aktualności