Przegląd danych osobowych pracowników z niepełnosprawnością.
4 maja 2024 roku upływa termin na wykonanie pierwszego przeglądu danych osobowych przez pracodawców wykonujących zadania wynikające z ustawy o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych. Przeglądy takie powinny być wykonywane co 5 lat.
Kiedy wykonać pierwszy przegląd danych?
Zgodnie z przepisami znowelizowanej w 2019 roku ustawy o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych (dalej: ustawa o rehabilitacji), konieczne jest prowadzenie regularnych przeglądów danych osobowych przetwarzanych na cele tej ustawy. Dlatego pracodawcy zatrudniający osoby z niepełnosprawnościami – i w konsekwencji przetwarzający ich dane (np. w zakresie wpłat na PFRON, refundacji składek na ubezpieczenia społeczne, zwrotu dodatkowych kosztów zatrudnienia etc.) zobowiązani są do dokonania przeglądu gromadzonych danych. W ramach takich procesów gromadzona z reguły gromadzona jest znaczna ilość dokumentacji, która może być rozproszona i utrwalona w różnej formie, co może utrudniać wykonanie tego obowiązku.
Pracodawcy są zobowiązani do przeglądu przetwarzanych danych osobowych przetwarzanych w ramach realizacji zadań z ustawy o rehabilitacji co najmniej raz na pięć lat, a obowiązek dokonania przeglądu danych osobowych obejmuje dane osobowe przetwarzane na cele ustawy dotyczące:
- obecnych pracowników,
- byłych pracowników,
- kandydatów do pracy,
- członków rodzin byłych i aktualnych pracowników.
Pierwszy taki przegląd musi zostać przeprowadzony do 4 maja 2024 roku, czyli w piątą rocznicę rozpoczęcia obowiązywania tego przepisu.
Jak należy przeprowadzić taki przegląd?
W naszej ocenie, w celu sprawnego i zgodnego z założeniami ustawy o rehabilitacji przeprowadzenia przeglądu konieczne jest powołanie kilkuosobowej komisji, która dokona przeglądu zgromadzonych danych i podejmie decyzję o ich ewentualnym usunięciu. Istotne jest, aby członkami komisji dokonującej przeglądu były osoby upoważnione do przetwarzania danych, gdyż zgodnie z art. 2b ust. 6 ustawy o rehabilitacji, do przetwarzania danych osobowych przez podmioty realizujące wskazane zadania mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie do przetwarzania danych osobowych i zobowiązane na piśmie do zachowania ich w poufności.
- Pierwszym etapem przeglądu powinno być ustalenie, jakie dane są przetwarzane przez pracodawcę w związku z realizacją ustawy o rehabilitacji oraz gdzie one się znajdują. W przypadku, gdy proces przetwarzania takich danych nie został odpowiednio przygotowany wcześniej samo ustalenie zakresu tych danych sporo czasu.
- Następnie konieczne jest przeanalizowanie, jakie okresy przechowywania danych mają zastosowanie do poszczególnych dokumentów i danych zgromadzonych w procesie i wytypowanie tych, które powinny zostać usunięte, gdyż upłynął już okres ich przechowywania lub stały się one zbędne dla pracodawcy.
- Po usunięciu danych i zakończeniu przeglądu komisja powinna sporządzić protokół, który udokumentuje fakt przeprowadzania przeglądu, a także fakt usunięcia danych (np. poprzez wskazanie, że usunięto dane dotyczące konkretnej liczby osób).
Zwracamy uwagę, że zarówno usunięcie plików elektronicznych, jak i niszczenie dokumentów papierowych powinno odbywać się w bezpieczny sposób, poprzez zniszczenie w niszczarkach dokumentów papierowych i użycie odpowiednich programów, które trwale usuną pliki.
KONTAKT
E: magdalena.patryas@pl.Andersen.com
T: +48 32 731 68 84
M: +48 502 392 419