Deregulacja w prawie pracy: opinia prezesa UODO

Deregulacja w prawie pracy nie będzie sprzeczna z RODO

Źródło: iStock

Rząd w ramach deregulacji planuje rezygnację z pisemnej formy upoważnień do przetwarzania danych osobowych w następujących aktach: Kodeksie pracy, ustawie o badaniach klinicznych produktów oraz ustawie o ochronie sygnalistów. Zmiany te skomentował z punktu widzenia RODO Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych.

Propozycja zmian w art. 221b par. 3 Kodeksu pracy, art. 36 ust. 4 ustawy o badaniach klinicznych produktów oraz art. 27 ust. 2 ustawy o ochronie sygnalistów trafiła na biurko prezesa Wróblewskiego z inicjatywy Kancelarii Prezesa Rady Ministrów, która wystąpiła do niego o ekspercką opinię.

RODO nie wymaga, by upoważnienie było pisemne

W odpowiedzi adresowanej do Macieja Berka, ministra nadzoru nad wdrażaniem polityki rządu i przewodniczącego Komitetu Stałego Rady Ministrów, prezes UODO poinformował, że rozporządzenie RODO nie wymaga sformalizowanej konstrukcji pisemnej upoważnienia, wydawanego przez administratorów jako warunku dopuszczenia osoby do przetwarzania danych osobowych. Zgodnie z wyjaśnieniami, to administrator określa krąg osób, które mają dostęp do danych i dalszych form ich przetwarzania. Zatem to administrator zapewnia stopień bezpieczeństwa ochrony danych.

- Sama forma wyznaczenia przez administratora dostępu do danych czy systemów, w których są one przetwarzane, nie została precyzyjnie określona w przepisach rozporządzenia - czytamy.

Prezes UODO zwrócił też uwagę, że regulacje krajowe zawierające w wielu aktach prawnych obowiązek udzielania pisemnych upoważnień do przetwarzania są rozwiązaniami nadmiarowymi. Upoważnienia do przetwarzania danych stanowią formę zabezpieczenia m.in. praw podstawowych i interesów osoby, której dane dotyczą. Nie ma jednak wymogu, by upoważnienie przybrało formę pisemną. Administrator, który rezygnuje z pisemnej formy w myśl zasady rozliczalności, powinien być jednak w stanie wykazać, że upoważnienia zostały nadane i istnieje rzeczywista kontrola sprawowana przez osoby uprawnione nad danymi.

Test prywatności

Prezes UODO zasygnalizował ponadto, że prawodawca planując deregulację powinien rozważyć przeprowadzenie testu prywatności w procesie tworzenia prawa, w tym oceny skutków dla ochrony danych.

- Konsekwencją takiej analizy ryzyka powinno być kompleksowe odzwierciedlenie projektowanych zmian w obowiązującym porządku prawnym z uwzględnieniem zasad przetwarzania danych osobowych wynikających z rozporządzenia 2016/679. Jeżeli mocą projektowanych regulacji miałyby być wskazane dodatkowe zabezpieczenia dla ochrony danych, to należy je wskazać konkretnie w przepisie prawa powszechnie obowiązującego – pisze prezes Wróblewski.

Czytaj także: Deregulacja RODO, czyli z dużej chmury mały deszcz

-------------------------------------------------------------------------------------------------------------------

Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.