Aby przetwarzać dane osobowe, trzeba mieć podstawę. Kłopot w tym, że nie wiadomo do końca, czy w tym zakresie trzeba będzie stosować tylko przepisy kodeksu pracy, czy również rozporządzenie UE.

Jeśli zostanie przyjęty w obecnej wersji, firmy mogą stracić niektóre możliwości przetwarzania danych pracowników i kandydatów do pracy. Zagrożone będą m.in. oceny okresowe.

Jak wiadomo, danych osobowych nie można przetwarzać tak po prostu, a w każdym przypadku potrzebna jest do tego podstawa prawna. Dziś sprawa jest jasna – nie dość, że kodeks pracy mówi, iż w zatrudnieniu można zbierać i przetwarzać dane wskazane w tym kodeksie oraz te, których obowiązek podania wynika z przepisów odrębnych, to jeszcze wyraźnie wskazuje, że w pozostałym zakresie można sięgać do ogólnych przepisów o ochronie danych osobowych. Takiego odesłania brakuje natomiast w projekcie ustawy zmieniającej m.in. kodeks pracy, która ma dostosować polskie przepisy do RODO, czyli ogólnego rozporządzenia unijnego o ochronie danych.