GIODO объявляет о новых проверках ИТ-службы Katowice Śląsk

Сотрудник по защите данных приобрел более широкие полномочия.

Предприниматели имеют новые обязанности, связанные с защитой данных Предприниматели имеют новые обязанности, связанные с защитой данных.


Генеральный инспектор по защите персональных данных проверит законность обработки данных временных сотрудников - такое право предоставляется ему в соответствии с поправкой к Закону от 1 июня этого года, касающейся найма таких лиц. Несоблюдение новых правил может привести к штрафу до 30 000 злотых.

Как обычно бывает, на предпринимателей накладывались дополнительные обязательства.

GIODO объявил, что он будет рассматривать дело ex officio, и он сделает это всесторонне. В том числе Prześwietli правила обработки и объем обрабатываемых персональных данных, их сбор, роль отдельных лиц, участвующих в обработке данных, выполнение информационных обязательств и безопасность данных.

Поправка вводит обязательство вести учет лиц, выполняющих временную работу. Кроме того, ограничение по времени для временного сотрудника для выполнения задач для конкретной компании было ограничено. В настоящее время до 18 месяцев в течение следующих 36 месяцев.

Рынок предлагает аутсорсинг временных сотрудников - услуга базы данных, созданная и поддерживаемая внешним лицом, включая информацию о временных сотрудниках и работодателях, в которых они работали. Самые популярные услуги этого типа доступны онлайн. Возник вопрос о допустимости их предоставления в контексте защиты персональных данных.

Правовой основой для обработки персональных данных в этом случае может быть согласие субъекта данных (необходимо подчеркнуть, что для этого требуется отдельное согласие, а не стандартное согласие на обработку персональных данных в целях набора персонала) или необходимость такой обработки для выполнения обязательств введены законом о найме временных работников.

Таким образом, вопрос может быть решен двумя способами.

1. Согласие сотрудника: до предоставления ему, он / она должны быть проинформированы о принципах и целях сбора и обработки данных, в частности о предполагаемых получателях или категориях получателей данных.

2. Обработка персональных данных необходима для выполнения обязательств, наложенных Законом о приеме на работу временных работников - тогда согласия работника не требуется.

В то же время в контексте обсуждаемого портала услуг по временному трудоустройству существует значительная юридическая неопределенность в отношении того, можно ли использовать предпосылку для сбора данных без согласия сотрудников. Необходимо ответить на вопрос о том, может ли оно включать субъект, к которому эти обязательства не применяются, то есть внешний поставщик услуг. В случае обработки данных самими работодателями, кажется, что это условие выполняется. Обязательство продемонстрировать соответствие этому условию лежит на контроллере данных, например, на работодателе. Дело является чисто юридическим, и поэтому первое решение этого вопроса соответствующим органом будет иметь преимущественную силу.

При создании баз данных временных работников следует иметь в виду правила ЕС, вступающие в силу в мае 2018 года, которые указывают на шифрование как подходящий способ защиты персональных данных в ИТ-системах.

Центр компьютерных систем, обеспечивающий ИТ поддержка он выполняет функции администратора систем ИТ в большинстве своих клиентов и в сотрудничестве с ABI защищает личные данные вместе с ИТ-инфраструктурой в соответствии с требованиями GIODO. На наших клиентах мы внедряем политики безопасности в соответствии с руководящими принципами ABI, инструкциями по управлению ИТ-системами, внедряем решения безопасности для мобильных устройств и используем шифрование для защиты всех типов носителей данных (pendrives, DVD-ROM, смартфонов, внешних накопителей и т. Д.). Правильно подготовленные и внедренные политики безопасности и ИТ-решения защищают данные наших клиентов как от утечки, так и от потерь.

Источник: crn.pl