Co to jest RODO i jak wpływa na naliczanie płac i HR?

Co to jest RODO?

Wprowadzenie w maju 2018 roku europejskiego ogólnego rozporządzenia o ochronie danych osobowych (RODO) w istotny sposób wpłynęło na sposób postępowania z danymi osobowymi mieszkańców Unii Europejskiej przez firmy prowadzące działalność w UE lub obsługujące takie informacje.

Kary za brak zgodności z przepisami mogą wynosić nawet 4% globalnych przychodów (lub 20 mln EUR, w zależności od tego, która kwota jest wyższa), dlatego firmy nie mogą sobie pozwolić na ignorowanie RODO.

Infografika: RODO w skrócie

Zobacz, jak specjaliści postrzegają zasady prywatności RODO.

Czym są „dane osobowe” według RODO?

Dane osobowe według RODO to dosłownie każda informacja, która umożliwia zidentyfikowanie jakiegokolwiek aspektu osobistego, publicznego lub zawodowego życia osoby fizycznej. Przykłady obejmują imię i nazwisko, adres, numer telefonu, adres e-mail, adres IP oraz informacje kulturowe, ekonomiczne i biometryczne na temat danej osoby.

RODO chroni nie tylko osoby możliwe do zidentyfikowania, ale także osoby, które można "wyodrębnić" spośród innych, nawet jeśli nie można ich zidentyfikować bezpośrednio.

Tylko 14% specjalistów ds. naliczania płac przeszło specjalne szkolenie w zakresie RODO dla branży wynagrodzeń.

Source: Global Payroll Association white paper: “Protecting Personal Data and Payroll Professionals”, 2018

Nowe obowiązki dla liderów działów HR

Nagłówki zostały zdominowane przez pewne artykuły rozporządzenia, w tym prawo osoby fizycznej do bycia zapomnianą (do usunięcia wszystkich danych osobowych) lub prawo dostępu do swoich danych osobowych.

Nakłada to na liderów działów HR nowe obowiązki w zakresie dbania o zgodność z przepisami i unikanie kar. RODO wymaga od działu HR zaangażowania większej ilości czasu, więcej technologii, a może nawet większej liczby pracowników.

Inne elementy RODO, które należy rozważyć:

Przekazanie pracownikom i kandydatom do pracy w firmie informacji o ochronie prywatności

Zgodnie z RODO należy przekazać pracownikom i kandydatom do pracy w firmie informację o ochronie prywatności, która określa cel przetwarzania danych osobowych oraz podstawę prawną przetwarzania, a także wskazuje, czy dane osobowe tych osób są przenoszone poza granice UE.

Przeniesienie danych osobowych poza granice UE

Zespoły HR muszą teraz wdrożyć prawny mechanizm w celu przeniesienia danych osobowych poza granice UE (np. poprzez przyjęcie Wiążących reguł korporacyjnych, zastosowanie Standardowych klauzul umownych lub przenoszenie danych wyłącznie do „odpowiednich” miejsc docelowych lub na podstawie Tarczy prywatności USA).

Powiadomienie organów ochrony danych osobowych w ciągu 72 godzin

Administratorzy danych, czyli osoby lub firmy, które podejmują decyzję o rozpoczęciu przetwarzania danych i nadzorowaniu środków, za pomocą których dane osobowe są przetwarzane, muszą powiadomić organy ochrony danych osobowych w ciągu 72 godzin od uzyskania informacji o naruszeniu bezpieczeństwa danych osobowych, z wyjątkiem sytuacji, w których nie występuje zagrożenie dla praw i swobód osób fizycznych. Niedopełnienie obowiązku zgłoszenia naruszenia w wyznaczonym terminie może skutkować karą grzywny.

Dokumentowanie i demonstrowanie zgodności z RODO

Zespoły HR powinny dokumentować i demonstrować zgodność z przepisami RODO, aby móc przedstawić rejestr zastosowań, procesów i kategorii danych przetwarzanych przez organizację.

Spełniaj wymagania RODO, korzystając z pakietu rozwiązań ADP do zarządzania personelem i naliczaniem płac

Jak może w tym pomóc zewnętrzne rozwiązanie do zarządzania personelem

Biorąc pod uwagę złożoność zagadnienia zgodności z przepisami, nie jest zaskoczeniem, że ponad trzy czwarte liderów zespołów HR wykorzystuje ustawodawstwo w zakresie RODO i innych przepisów dotyczących prywatności danych jako czynnik skłaniający do poszukiwania zewnętrznego rozwiązania do zarządzania personelem.

Dlaczego warto korzystać z outsourcingu? Twoja firma może nie mieć technicznej wiedzy lub zasobów potrzebnych do spełnienia niezbędnych wymogów RODO, a outsourcing przetwarzania danych HR do usługodawcy, takiego jak ADP, może znacząco ograniczyć ciężar odpowiedzialności. Firma ADP przygotowała się do RODO na długo przed wdrożeniem tych przepisów i może pomóc klientom w zachowaniu zgodności z wymagającymi zasadami współczesnej ochrony prywatności w Europie.

W marcu 2018 firma ADP należała do elitarnej grupy firm z całego świata, które uzyskały akceptację organów regulacyjnych w zakresie wdrażania wiążących reguł korporacyjnych zarówno jako podmiot przetwarzający dane (obejmujący przetwarzanie danych klientów), jak również administrator danych (obejmujący dane naszych pracowników i innych partnerów biznesowych).

 

Z pasją podchodzimy do ochrony prywatności danych osobowych naszych klientów i pracowników na każdym etapie — podczas definiowania, opracowywania i udoskonalania naszych produktów oraz ustalania zasad, które regulują sposób gromadzenia danych i zarządzania nimi każdego dnia. Wdrożenie wiążących reguł korporacyjnych ilustruje nasze zaangażowanie w ochronę danych osobowych zgodnie ze standardami obowiązującymi w UE, bez względu na to, gdzie dane mieszkańców Europy są przetwarzane, udostępniane lub przechowywane.

Carlos Rodriguez, prezes i dyrektor generalny

Dodatkowe analizy poświęcone RODO

Uzyskaj więcej informacji

Znajdź idealne rozwiązanie dla Twojej firmy.

(048) 22 557 57 00

Przesyłając ten formularz, potwierdzasz, że ADP może kontaktować się z Tobą w sprawie swoich produktów, usług i ofert, zgodnie z naszą Polityką prywatności dla kontaktów biznesowych.