Powrót do wszystkich artykułówPocząwszy od 2013 r., jeżeli w czasie prowadzonej przez siebie kontroli zakładu pracy Państwowa Inspekcja Pracy stwierdzi nieprawidłowości w zakresie zgodności przetwarzania danych z przepisami o ochronie danych osobowych będzie zawiadamiać o tym fakcie Generalnego Inspektora Ochrony Danych Osobowych. Z kolei GIODO informować będzie Państwową Inspekcję Pracy o wynikach postępowania w sprawie zgłoszonych nieprawidłowości.
Powyższe jest wynikiem porozumienia zawartego w dniu 14 grudnia 2012 r. pomiędzy Generalnym Inspektorem Ochrony Danych Osobowych oraz Państwową Inspekcją Pracy.
W związku ze zwiększonym prawdopodobieństwem kontroli pracodawcy powinni przeprowadzić wewnętrzny audyt istniejącego w należących do nich zakładach pracy stanu przestrzegania przepisów o ochronie danych osobowych w stosunkach pracy. Obowiązujące przepisy nakładają w tym zakresie na pracodawców szereg obowiązków, które nie wynikają wyłącznie z samej ustawy o ochronie danych osobowych, lecz także z innych aktów prawnych, w tym w szczególności z Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024). Rozporządzenie to m.in. rodzaje i zawartość obowiązkowych dokumentów dotyczących przetwarzania danych osobowych, a także wymagania w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzania danych osobowych.
Dodatkowo, w ramach realizacji podpisanego porozumienia, GIODO zawiadamiać będzie Państwową Inspekcję Pracy o naruszeniach przepisów prawa pracy stwierdzonych w czasie prowadzonych przez siebie kontroli. Oznacza to, że obecnie Państwowa Inspekcja Pracy nie będzie jedynym podmiotem kontrolującym, uprawnionym do weryfikacji przestrzegania przez pracodawców przepisów z zakresu prawa pracy.
