Czy PIP, NIK i PARP kontrolują wdrożenie RODO?

Zmiany we wstępnych badaniach lekarskich pracowników są korzystne dla obu stron – pracodawca oszczędza pieniądze, a pracownik zyskuje czas oraz możliwość natychmiastowego zatrudnienia. Czy PIP, NIK i PARP kontrolują wdrożenie RODO?

RODO ma na celu ujednolicenie i zwiększenie ochrony danych osobowych obywateli w Unii Europejskiej. Wprowadza między innymi możliwość wystąpienia do administratora naszych danych o ich usunięcie (prawo do bycia zapomnianym). Administrator będzie miał obowiązek zrobić to niezwłocznie. Czy kontrole, które zostały przeprowadzone przez Państwową Inspekcję Pracy, Najwyższą Izbę Kontroli, oraz Polską Agencję Rozwoju Przedsiębiorczości zakładały sprawdzenie poziom wdrożenia i stosowania przepisów dotyczących RODO?

Państwowa Inspekcja Pracy, a RODO w zatrudnieniu

PIP jest organem powołanym do sprawowania nadzoru i kontroli przestrzegania prawa pracy, w szczególności przepisów i zasad bezpieczeństwa i higieny pracy, a także przepisów dotyczących legalności zatrudnienia i innej pracy zarobkowej w zakresie określonym w ustawie.

Zakres kontroli inspektorów pracy obejmuje kwestie wynikające z przepisów prawa pracy, również wiążące się z ochroną danych osobowych, określone w art. 22[1] – 22[3] Kodeksu pracy.

W trakcie 632 kontroli ujawniono nieprawidłowości związane z naruszeniem przepisów art. 22 [1] par.1-5 Kodeksu pracy określających zasady uzyskiwania przez pracodawcę danych osobowych od osób ubiegających się o zatrudnienie i pracowników. Środki prawne (wystąpienia i polecenia) wydane przez inspektorów pracy dotyczące stwierdzonych naruszeń dotyczyły 805 osób.1

PIP niestety nie ujawnia liczby kontroli, w toku których zagadnienia te zostały zbadane czy branż, w których ich dokonywano, bądź ich zakresu przedmiotowego – tego typu dane statystyczne nie są zbierane.

Najwyższa Izba Kontroli w obszarze ochrony danych osobowych

„Wdrożenie przez podmioty lecznicze regulacji dotyczących ochrony danych osobowych, publikacja wyników nastąpi na przełomie III i IV kwartału bieżącego roku.” to kontrola prowadzona przez NIK. Jeszcze w tym roku nastąpi rozpoczęcie audytu pt.: „Wdrożenie przez administrację publiczną regulacji dotyczących ochrony danych osobowych po wejściu w życie RODO”. Żadna z procedur kontrolnych nie została jeszcze zakończona – w związku z tym, nie są jeszcze znane ustalenia poczynione przez inspektorów.

Polską Agencja Rozwoju Przedsiębiorczości – ochrona danych u beneficjentów

PRPR informuje, że nie przeprowadzono od 25 maja 2019 do 31 lipca 2019 kontroli, której przedmiotem byłaby typowo weryfikacja przestrzegania przepisów z zakresu ochrony danych osobowych. Podczas przeprowadzanych kontroli PARP bada przede wszystkim, czy projekty współfinansowane ze środków unijnych są realizowane zgodnie z postanowieniami umowy o dofinansowanie oraz, czy osiągnięto zakładane cele i rezultaty. Zostaje sprawdzony również sposób realizacji projektów oraz ich zgodność z przepisami prawa krajowego i wspólnotowego.

W ramach kontroli projektów z Programu Operacyjnego Inteligentny Rozwój oraz Programu Operacyjnego Polska Wschodnia w okresie wyżej wspomnianym przeprowadzono 547 kontroli, a
w ich wyniku stwierdzono jeden przypadek niewłaściwego przechowywania dokumentacji zawierającej dane osobowe. Przypadek dotyczył jednostki samorządu terytorialnego.

Kontrola bez zaskoczeń

Podsumowując – kontrole przeprowadzone przez NIK są kontrolami stricte sprawdzającymi wdrożenie regulacji dot. ochrony danych osobowych, a Państwowa Inspekcja Pracy, czy PARP weryfikują pewne elementy, które są związane odpowiednio:

  • z przetwarzaniem danych przez beneficjentów w ramach projektów,
  • przez pracodawców w ramach rekrutacji i stosunku pracy.

Warto przygotować się do kontroli przeprowadzonych przez NIK, PIP, czy PARP, bo tak jak Urząd Ochrony Danych Osobowych, instytucje te mogą sprawdzić przetwarzanie danych w ramach prowadzonej działalności.

1Dane z Departamentu Planowania, Analiz i Statystyki GIP na okres od 1 lipca 2018 r do 30 1 czerwca 2019 r