Ochrona danych osobowych w Anglii: O czym muszą pamiętać przedsiębiorcy? Część I.

Zwykły wpis

it_photo_120535

Będąc przedsiębiorcą należy przestrzegać reguł postępowania, jeśli działalność, którą prowadzisz obejmuje przechowywanie lub przetwarzanie danych osobowych.

Dotyczy to danych gromadzonych o pracownikach, klientach czy posiadaczach rachunków bankowych, np. przy:

  • rekrutacji pracowników,
  • przetwarzaniu danych pracowników,
  • zbywaniu produktów lub usług
  • używaniu kamer przemysłowych.

Obejmować może również:

  • przechowywania adresów kontrahentów,
  • gromadzenia danych o czasie pracy pracowników,
  • udzielaniu informacji przedsiębiorcom- dostawcom.

Zasady ochrony danych osobowych

Należy upewnić się, że przechowywane dane są bezpieczne, poprawne i aktualne.

Przykładowo, jeśli gromadzisz dane osobowe to musisz udzielić takiej osobie, której one dotyczą o tym:

  • kim jesteś,
  • w jaki sposób będziesz wykorzystywał dane,
  • iż posiada prawo wglądu do przechowywanych o sobie danych i ich modyfikacji;

Należy również poinformować o tym, czy dane będą przekazywane innym podmiotom.

Już wcześniej pisałam o głównych zasadach ochrony danych osobowych.

Do czego jesteś zobowiązany?

Posiadasz obowiązek:

  • poinformowania Urząd Komisarza ds. Ochrony Informacji (the Information Commissioner’s Office, ICO) w jaki sposób Twoje przedsiębiorstwo używa danych osobowych,
  • odpowiadać na zapytania dotyczące ochrony danych osobowych w razie pojawienia się takich.

W razie naruszenia tych zasad, musisz liczyć się z wysokimi grzywnami oraz innymi karami pieniężnymi.

Procesy rekrutacyjne i przetwarzanie danych o pracownikach

Należy przetrzymywać dane gromadzone przez Twoje przedsiębiorstwo w bezpiecznych szafach lub w folderach komputerowych z udostępnieniem tylko wybranym pracownikom.

Jeśli gromadzone dane są już nieprzydatne, należy je usunąć np. poprzez trwałe zniszczenie.

Rekrutacja

Posiadasz obowiązek podania nazwy Twojego przedsiębiorstwa i danych kontaktowych (albo danych agencji) w każdym ogłoszeniu o pracę.

Możesz gromadzić jedynie te dane osobowe, które są niezbędne dla procesu rekrutacji. Nie powinieneś pytać o dane zbędne.

Przetrzymywanie danych o pracownikach

Należy się upewnić, że tylko uprawnieni pracownicy z odpowiednim przeszkoleniem, mają dostęp do tych rejestrów i gromadzenia danych osobowych wrażliwych np. dotyczących zdrowia albo karalności.

Przykładowo należy unikać sytuacji, kiedy manadżerowie posiadają dostęp do danych o przyczynach zwolnień lekarskich pracowników skoro potrzebują tylko proste informacje o ich nieobecności.

Pozwolenie na dostęp do danych

Twoi pracownicy posiadają prawo do uzyskania informacji o tym, jakie dane ich dotyczące są przez Ciebie gromadzone. Taki wniosek obejmuje również skargi i kwestie dotyczące postępowania dyscyplinarnego. Masz obowiązek odpowiedzieć na każdy taki wniosek w terminie 40 dni.

Możesz odmówić udzielenia niektórych informacji, jeśli uczynisz to w celu ochrony praw innej osoby, której te dane dotyczą.

 

Już niedługo dalszy ciąg tematu ochrony danych osobowych w Wielkiej Brytanii.

Stan prawny na dzień: 7 kwietnia 2017 roku

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s