Ochrona danych osobowych przy kontroli zwolnień chorobowych

Już za kilka dni, 25 maja 2018 roku rozpocznie się stosowanie RODO, czyli nowego rozporządzenia unijnego o ochronie danych osobowych. Dotyczyć ono będzie wszystkich firm, które gromadzą i wykorzystują dane osób fizycznych. Nadchodzące zmiany znacząco wpłyną na politykę zarządzania kadrami firm, a także na audyt absencji chorobowych. Gwarantem przestrzegania zaleceń Generalnego Inspektora Ochrony Danych (GIODO) oraz jego następcy prawnego od 25 maja – Prezesa Urzędu Ochrony Danych Osobowych jest posiadanie w swoich strukturach administratora bezpieczeństwa informacji (ABI), a po 25 maja – inspektora ochrony danych (IOD).

Ogólne Rozporządzenie o Ochronie Danych Osobowych, tzw. RODO stanie się uniwersalną dla wszystkich krajów Unii Europejskiej normą prawną w zakresie ochrony danych osobowych. Zmiany zajdą głównie w kwestii poszerzenia obowiązków administratorów danych osobowych oraz podmiotów przetwarzających takie dane na zlecenie. Ponadto, osoby fizyczne i organy nadzorujące zostaną wyposażone w szeroki wachlarz narzędzi kontroli i reagowania na naruszenia RODO. Istniejąca do tej pory funkcja administratora bezpieczeństwa informacji (ABI) od 25 maja tego roku zostanie zmieniona na inspektora ochrony danych (IOD). W odróżnieniu od ABI, jego powołanie w niektórych przypadkach będzie obowiązkowe, a nie jak do tej pory fakultatywne.

Kontrola zwolnień chorobowych z zachowaniem ochrony danych osobowych

Kontrole zwolnień chorobowych opierają się na analizie i przetwarzaniu danych osobowych pracowników związanych z powodem ich nieobecności w pracy.  Wymagają więc szczególnego przygotowania i „wyczucia” u osób je przeprowadzających, nie tylko pod kątem sposobu przeprowadzania samej kontroli, ale również zachowania poufności informacji przetwarzanych na ich potrzeby – tłumaczy mec. Jakub Wezgraj, pełniący funkcję ABI w firmie Conperio, specjalizującej się w problematyce absencji chorobowej. Zbliżające się RODO poszerzy zakres danych osobowych uznawanych za „wrażliwe”, a obecność ABI stanowi gwarancję bezpiecznego przechowywania, analizowania i przetwarzania danych osobowych.

Zarządzając danymi na zlecenie pracodawców – klientów naszej firmy – musimy zwrócić szczególną uwagę na zachowanie wszystkich niezbędnych norm bezpieczeństwa, w zakresie ich gromadzenia, przechowywania i dalszego przetwarzania. Jest to wyjątkowo istotne, nie tylko z powodu ochrony praw samych pracowników, ale również ze względu na bezpieczeństwo prawne ich pracodawców, zlecających kontrole zwolnień chorobowych. RODO cechują restrykcyjne rozwiązania w zakresie odpowiedzialności pracodawców za przetwarzanie danych – zarówno kiedy te czynności są wykonywane samodzielnie, jak i gdy są zlecane innym podmiotom. Conperio gwarantuje, że pracodawcy powierzają przetwarzanie danych swoich pracowników w dobre ręce i nie narażają się na niepotrzebną odpowiedzialność w tym zakresie. Co więcej, często zauważamy, że proponowane przez nas standardy ochrony danych są bardziej efektywne, niż te występujące u naszych Zleceniodawców.

Chcąc właściwie przygotować się do wprowadzanych zmian, Conperio już w sierpniu ubiegłego roku powołało na stanowisko administratora bezpieczeństwa informacji radcę prawnego Jakuba Wezgraja, wieloletniego praktyka i eksperta w dziedzinie ochrony danych osobowych z kancelarii prawnej „ODOekspert”. Z momentem wejścia w życie RODO, wdrożenie nowego zakresu odpowiedzialności związanego z przekształceniem funkcji ABI w funkcję Inspektora Ochrony Danych (IOD) odbędzie się płynnie i w naturalny sposób, co jest niezwykle istotne w przypadku firmy zarządzającej ogromnymi ilościami danych osobowych.

Jarosław Zakrzewski