Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Podobne dokumenty
Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nowe przepisy i zasady ochrony danych osobowych

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Ochrona danych osobowych w biurach rachunkowych

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

Ochrona danych osobowych w biurach rachunkowych

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

Projekt Kodeks Pracy z dnia dr Mirosław Gumularz radca prawny

MONITORING POCZTY ELEKTRONICZNEJ I INNE FORMY MONITORINGU

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

I. Postanowienia ogólne

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Akta pracownicze w Polsce gotowe do RODO? Od dnia 25 maja 2018r. w Polsce, jak i w całej Unii Europejskiej, podmioty przetwarzające

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

Opracował Zatwierdził Opis nowelizacji

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas najwyższym priorytetem.

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Polityka Bezpieczeństwa Danych Osobowych

Ochrona danych osobowych kandydatów do pracy i pracowników. Maria Sobieska

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Polityka prywatności. Informacje o Administratorze. Obowiązki informacyjne Administratora. Dane kontaktowe w sprawach przetwarzania danych osobowych

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Polityka Prywatności. 3. Pana/Pani dane osobowe przetwarzane będą w celu:

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

Przetwarzanie danych osobowych pracowników w grupie przedsiębiorstw w świetle zasady rozliczalności

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

POLITYKA PRYWATNOŚCI

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Al. J. Ch. Szucha 8, Warszawa

POLITYKA PRYWATNOŚCI. DELTA - TECHNIKA Lublin ul. Stanisława Lema 26 NIP Obowiązuje od r.

1. Szanując prawa osób odwiedzających nasz serwis (stronę internetową) oraz

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

OCHRONA DANYCH OD A DO Z

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

1 Postanowienia ogólne. 2 Podstawowe definicje

POLITYKA PRYWATNOŚCI

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

Polityka prywatności

POLITYKA PRYWATNOŚCI GALACTIC SP. Z O.O.

Polityka prywatności

RODO-zmiany w ochronie danych osobowych w praktyce HR

INFORMACJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH (RODO):

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

Softlab HR Puls 10/2017

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas

I. Kto jest administratorem Państwa Danych Osobowych? II. Jak przetwarzamy Dane Osobowe?

POLITYKA PRYWATNOŚCI

Spis treści. Wykaz skrótów... Wprowadzenie...

POLITYKA PRYWATNOŚCI. 1 Administrator Danych

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

KONFERENCJA SIODO PRZYPADKI"

II Lubelski Konwent Informatyków i Administracji r.

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

Przetwarzanie danych osobowych pracowników oraz kandydatów do pracy w 2018 r.

Zatrudnianie i zwalnianie pracowników. Praktyczny komentarz. Wzory dokumentów 1

- REWOLUCJA W PRZEPISACH

Polityka prywatności i cookies. 1 Postawienia ogólne

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

POLITYKA PRYWATNOŚCI

REGULAMIN OCHRONY DANYCH OSOBOWYCH W Nice Polska Sp. z o.o.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

ADWOKAT URSZULA DANILCZUK-KARNAS TEL.:

Uwagi, oświadczenia prawne, polityka cookies oraz polityka ochrony danych osobowych:

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

Zmiany w kodeksie pracy i przepisach o ochronie danych osobowych oraz związanych z tym zmianami w prowadzeniu spraw i dokumentacji pracowniczej

KLAUZULA INFORMACYJNA RODO

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Polityka prywatności w czasie rekrutacji Castorama Polska Sp. z o.o. Oddział I w Warszawie

Ustawa wdrażająca RODO- uwaga na zmiany obowiązujących przepisów

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

OCHRONA DANYCH OSOBOWYCH

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRACOWNIKÓW ZATRUDNIONYCH W MŁODZIEŻOWYM OŚRODKU SOCJOTERAPII NR 6 W WARSZAWIE

POLITYKA PRYWATNOŚCI REKRUTACJA ZEWNĘTRZNA

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

Klauzula zgody na przetwarzanie danych osobowych w postępowaniu rekrutacyjnym wraz z klauzulą informacyjną na potrzeby postępowania rekrutacyjnego

Podmiot przetwarzający to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

Transkrypt:

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO Zmiany w Kodeksie Pracy dotyczące przetwarzania i ochrony danych osobowych Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa informacji

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej RODO) Gotowość na 25 maja 2018 roku

Artykuł 88 RODO Przetwarzanie w kontekście zatrudnienia 1. Państwa członkowskie mogą zawrzeć w swoich przepisach lub w porozumieniach zbiorowych bardziej szczegółowe przepisy mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem, w szczególności do celów rekrutacji, wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi, zarządzania, planowania i organizacji pracy, równości i różnorodności w miejscu pracy, bezpieczeństwa i higieny pracy, ochrony własności pracodawcy lub klienta oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, a także do celów zakończenia stosunku pracy. 2. Przepisy te muszą obejmować odpowiednie i szczegółowe środki zapewniające osobie, której dane dotyczą, poszanowanie jej godności, prawnie uzasadnionych interesów i praw podstawowych, w szczególności pod względem przejrzystości przetwarzania, przekazywania danych osobowych w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą oraz systemów monitorujących w miejscu pracy.

Nowy projekt ustawy o ochronie danych osobowych, przyjęty w dniu 16 marca 2018 r. przez Komitet Stały Rady Ministrów i rekomendowany do rozpatrzenia przez Radę Ministrów.

133 ustawy do zmiany i nowa ustawa o ochronie danych osobowych jest projekt przepisów Ministerstwo Cyfryzacji opublikowało oficjalny projekt nowej ustawy o ochronie danych osobowych i projekt przepisów wprowadzających ustawę, który zmienia 133 akty prawne, w tym m.in. Kodeks pracy, Prawo bankowe czy ustawę o świadczeniu usług drogą elektroniczną. Nowy projekt ustawy o ochronie danych osobowych reguluje takie kwestie jak certyfikacja i akredytacja, postępowania w sprawie naruszenia przepisów o ochronie danych, europejska współpraca administracyjna, postępowanie kontrolne, odpowiedzialność cywilna, administracyjne kary pieniężne, inspektorzy ochrony danych, przepisy karne i Prezes Urzędu Ochrony Danych Osobowych.

Ustawa z dnia Przepisy wprowadzające ustawę o ochronie danych osobowych Projektowane zmiany w Kodeksie Pracy Art. 5. W ustawie z dnia 26 czerwca 1974 r. Kodeks pracy wprowadza się następujące zmiany: - Zakres danych - Podstawy prawne przetwarzania danych - Monitoring wizyjny

1) art. 22(1) otrzymuje brzmienie: Art. 22(1) 1. Pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych obejmujących: 1) imię (imiona) i nazwisko; 2) datę urodzenia; 3) adres do korespondencji; 4) adres poczty elektronicznej albo numer telefonu; 5) wykształcenie; 6) przebieg dotychczasowego zatrudnienia.

2. Pracodawca żąda od pracownika podania danych osobowych obejmujących: 1) adres zamieszkania; 2) numer PESEL, a w przypadku jego braku rodzaj i numer dokumentu potwierdzającego tożsamość; 3) inne dane osobowe pracownika, a także dane osobowe dzieci pracownika i innych członków jego najbliższej rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy. 3. Udostępnienie pracodawcy danych osobowych następuje w formie oświadczenia osoby, której one dotyczą. Pracodawca żąda udokumentowania danych osobowych osób, o których mowa w 1 i 2, jeżeli uzna za konieczne ich potwierdzenie. 4. Przetwarzanie danych osobowych, o których mowa w 1-3, jest możliwe tylko w zakresie niezbędnym do realizacji stosunku pracy.

. 5. Przetwarzanie danych osobowych, uzyskanych na podstawie 1 pkt 3 i 4 (adres, e-mail, telefon) po nawiązaniu stosunku pracy jest możliwe tylko w przypadku, gdy pracownik wyrazi na to zgodę, o której mowa w art. 22(2) 1. Art. 22(2) 1. Przetwarzanie przez pracodawcę innych danych osobowych niż wymienione w art. 22(1) 1 i 2 jest dopuszczalne tylko wtedy, gdy dotyczą one stosunku pracy i osoba ubiegająca się o zatrudnienie lub pracownik wyrazi na to zgodę w oświadczeniu złożonym w postaci papierowej lub elektronicznej.

2. Przetwarzanie przez pracodawcę danych biometrycznych obejmuje tylko dane osobowe pracownika, jeśli dotyczą one stosunku pracy i pracownik wyrazi na to zgodę w oświadczeniu złożonym w postaci papierowej lub elektronicznej. 3. Brak zgody, o której mowa w 1 i 2, nie może być podstawą niekorzystnego traktowania osoby ubiegającej się o zatrudnienie lub pracownika, a także nie może powodować wobec nich jakichkolwiek negatywnych konsekwencji, zwłaszcza nie może stanowić przyczyny uzasadniającej odmowę zatrudnienia, wypowiedzenia stosunku pracy lub jego rozwiązania bez wypowiedzenia przez pracodawcę.

5. Przetwarzanie danych osobowych obejmujących dane: 1) o nałogach; 2) o stanie zdrowia; 3) o życiu seksualnym lub orientacji seksualnej nie jest możliwe nawet za zgodą, o której mowa w 1. Art. 22(3) 1 Pracodawca żąda podania danych osobowych: 1) innych niż określone w art. 22(1) 1 i 2, 2) wskazanych w art. 22(2) 2 i 5 jeżeli obowiązek ich podania wynika z odrębnych przepisów lub gdy jest to niezbędne do wypełniania obowiązku pracodawcy nałożonego przepisem prawa. 2. Przetwarzanie danych osobowych, o których mowa w 1, jest możliwe tylko w zakresie niezbędnym do realizacji tego obowiązku.

Art. 22(4). 1. Dla zapewnienia bezpieczeństwa pracowników lub ochrony mienia lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę, pracodawca podejmuje decyzję o wprowadzeniu szczególnego nadzoru nad miejscem pracy lub terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring), jeżeli uzna to za koniczne. Monitoring nie może stanowić środka kontroli wykonywania pracy przez pracownika. 2. Monitoring nie obejmuje pomieszczeń, które nie są przeznaczone do wykonywania pracy, w szczególności pomieszczeń sanitarnych, szatni, stołówek lub palarni. 3. Dane osobowe uzyskane w wyniku zastosowania monitoringu pracodawca przetwarza wyłącznie do celów, dla których zostały zebrane i przechowuje przez okres niezbędny dla realizacji tych celów. 4. Pracodawca informuje pracowników o wprowadzeniu monitoringu, w sposób przyjęty u danego pracodawcy nie później niż 14 dni przed uruchomieniem monitoringu. Pracodawca przed dopuszczeniem pracownika do pracy informuje go o stosowaniu monitoringu.

Dokumentacja pracownicza będzie przechowywana przez 10 lat Stały Komitet Rady Ministrów zaakceptował projekt ustawy, która ma skrócić czas przechowywania dokumentacji kadrowo-płacowej z 50 do 10 lat. Zgodnie z nowym prawem pracodawca będzie mógł także prowadzić dokumentację pracowniczą w formie elektronicznej. Zmiany w przepisach umożliwią pracodawcom elektroniczną komunikację z pracownikami poprzez tworzenie dokumentacji pracowniczej w formie elektronicznej oraz przechowywanie tej dokumentacji w formie elektronicznej, nawet jeżeli została wytworzona w postaci papierowej. Co ważne, dokumentacja przechowywana w formie elektronicznej będzie równoważna z dokumentacją w formie papierowej.

Opinie, wytyczne, wskazówki Poradnik dla przyszłych Inspektorów Ochrony Danych Test gotowości do RODO Wytyczne GR Ar. 29 http://www.giodo.gov.pl/ Reforma przepisów

Zasady dotyczące przetwarzania danych osobowych 1. Zasada legalności przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą ( zgodność z prawem, rzetelność i przejrzystość ); 2. Zasada celowości zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (wyjątek stanowi dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych ( ograniczenie celu ); 3. Zasada adekwatności- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane ( minimalizacja danych ); 4. Zasada merytorycznej poprawności - prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane ( prawidłowość ); 5. Zasady ograniczenia czasowego - przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane ( ograniczenie przechowywania ); 6. Zasada integralności i poufności - przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych

PRAWNE Konieczne działania przygotowujące do RODO Umowy (przegląd umów, zwłaszcza powierzenia danych), Polityki bezpieczeństwa / Procedury, Zgody / Klauzule informacyjne/ Regulaminy / Polityki prywatności (transparentność)/ Śledzenie zmian w prawie/ kodeksy postępowania ORGANIZACYJNE Szkolenia/ Ocena skutków dla ochrony danych - wszystkie zmiany/ Podejście oparte na ryzyku/ Zarządzanie incydentami TECHNICZNE Dostosowanie do wypełniania praw podmiotów danych/ Zgody na profilowanie/ Stosowanie adekwatnych zabezpieczeń (Privacy by Design)/ Rejestrowanie czynności przetwarzania - dane klientów i pracowników

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres