RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Podobne dokumenty
Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nowe przepisy i zasady ochrony danych osobowych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Ochrona danych osobowych w biurach rachunkowych

Ochrona danych osobowych w biurach rachunkowych

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

I. Postanowienia ogólne

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas najwyższym priorytetem.

Polityka Bezpieczeństwa Danych Osobowych

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Opracował Zatwierdził Opis nowelizacji

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA PRYWATNOŚCI

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

POLITYKA PRYWATNOŚCI

Polityka Prywatności. 3. Pana/Pani dane osobowe przetwarzane będą w celu:

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

POLITYKA PRYWATNOŚCI

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas

Radom, 13 kwietnia 2018r.

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

POLITYKA PRYWATNOŚCI

Przetwarzanie danych osobowych pracowników w grupie przedsiębiorstw w świetle zasady rozliczalności

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

Polityka prywatności. Informacje o Administratorze. Obowiązki informacyjne Administratora. Dane kontaktowe w sprawach przetwarzania danych osobowych

MONITORING POCZTY ELEKTRONICZNEJ I INNE FORMY MONITORINGU

INFORMACJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH (RODO):

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

KONFERENCJA SIODO PRZYPADKI"

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

POLITYKA PRYWATNOŚCI

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA PRYWATNOŚCI. DELTA - TECHNIKA Lublin ul. Stanisława Lema 26 NIP Obowiązuje od r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

Al. J. Ch. Szucha 8, Warszawa

POLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O.

Spis treści. Wykaz skrótów... Wprowadzenie...

POLITYKA BEZPIECZEŃSTWA

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

ECDL RODO Sylabus - wersja 1.0

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

RODO - KLAUZULA INFORMACYJNA

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

1 Postanowienia ogólne. 2 Podstawowe definicje

POLITYKA PRYWATNOŚCI. 1 Administrator Danych

POLITYKA PRYWATNOŚCI

Polityka bezpieczeństwa informacji

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI GALACTIC SP. Z O.O.

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

Co znajduje się na stronie? Informacje, w jaki sposób chronimy i przetwarzamy Państwa dane osobowe: dane kontaktowe Administratora:

ZMIANY W PRZEPISACH O OCHRONIE DANYCH OSOBOWYCH

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Klauzula Informacyjna o Przetwarzaniu Danych Osobowych

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

Informacja o zasadach przetwarzania danych osobowych przez Puwalscy & Partners sp. p. Kancelaria Radców Prawnych

RODO. 1. Obowiązki administratora danych osobowych

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

10 PRZYKAZAŃ RODO DLA PRACODAWCÓW. r.pr. Edyta Jagiełło

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Umowa powierzenia przetwarzania danych osobowych

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

Od kiedy obowiązują zmiany? RODO stosujemy od r.

OCHRONA DANYCH OSOBOWYCH

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

Klauzula Informacyjna dla Podróżnych

KLAUZULA INFORMACYJNA

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

- REWOLUCJA W PRZEPISACH

KLAUZULA INFORMACYJNA Konkurs Nagroda Człowiek wiedzy i doświadczenia. Informacje dotyczące ochrony danych osobowych

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego

OBOWIĄZEK INFORMACYJNY DLA OSOBY KTÓREJ DANE DOTYCZĄ (KLAUZULA INFORMACYJNA KANDYDAT DO PRACY)

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Transkrypt:

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa informacji

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej RODO) Gotowość na 25 maja 2018 roku

Administrator danych - administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;

Zasady dotyczące przetwarzania danych osobowych 1. Zasada legalności przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą ( zgodność z prawem, rzetelność i przejrzystość ); 2. Zasada celowości zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (wyjątek stanowi dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych ( ograniczenie celu ); 3. Zasada adekwatności- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane ( minimalizacja danych );

Zasady dotyczące przetwarzania danych osobowych 4. Zasada merytorycznej poprawności - prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane ( prawidłowość ); 5. Zasady ograniczenia czasowego - przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane ( ograniczenie przechowywania ); 6. Zasada integralności i poufności - przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych

Dodatkowe, nowe obowiązki administratorów oraz prawa osób, których dane dotyczą: - Rozszerzone obowiązki informacyjne, - Nowe zasady uzyskiwania zgód na przetwarzanie danych - Ograniczenie profilowania, - Prawo do przenoszenia danych, - Prawo do ograniczenia przetwarzania danych, do usuwania danych, prawo do bycia zapomnianym - Informowanie o naruszeniach ochrony danych, - Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych, - Odpowiedzialność finansowa i odszkodowawcza

Klauzula informacyjna dla pracowników i kandydatów do pracy Administratorem danych osobowych pracowników, współpracowników i kandydatów do pracy jest.. z siedzibą Dane przetwarzane są w celu rekrutacji i zatrudnienia i ich podanie jest obowiązkowe w zakresie określonym przepisami prawa pracy, w szczególności przez Kodeks Pracy. Dane nie są przekazywane żadnym nieuprawnionym odbiorcom, ani też do państw trzecich. Odbiorcami danych mogą być jedynie osoby i podmioty upoważnione do przetwarzania danych oraz uprawnione na podstawie przepisów prawa organy publiczne. Dane są przechowywane przez czas określony w szczególnych przepisach prawa. Osobie której dane dotyczą, przysługuje prawo do wglądu w swoje dane, prawo ich uzupełniania i obowiązek zgłaszania administratorowi zmiany danych osobowych. W przypadku gdy przetwarzanie danych narusza przepisy prawa osobie, której dane dotyczą przysługuje prawo wniesienia skargi do właściwego organu nadzorczego.

Klauzula informacyjna dla pracowników i kandydatów do pracy Osoby, których dane dotyczą, mogą kontaktować się z Inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz mają obowiązek zgłaszać do Inspektora wszelkie incydenty i naruszenia dotyczące bezpieczeństwa danych osobowych do których przetwarzania są upoważnione. Dane kontaktowe IOD:..

Artykuł 88 RODO Przetwarzanie w kontekście zatrudnienia 1.Państwa członkowskie mogą zawrzeć w swoich przepisach lub w porozumieniach zbiorowych bardziej szczegółowe przepisy mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem, w szczególności do celów rekrutacji, wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi, zarządzania, planowania i organizacji pracy, równości i różnorodności w miejscu pracy, bezpieczeństwa i higieny pracy, ochrony własności pracodawcy lub klienta oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, a także do celów zakończenia stosunku pracy.

Artykuł 88 RODO Przetwarzanie w kontekście zatrudnienia 2.Przepisy te muszą obejmować odpowiednie i szczegółowe środki zapewniające osobie, której dane dotyczą, poszanowanie jej godności, prawnie uzasadnionych interesów i praw podstawowych, w szczególności pod względem przejrzystości przetwarzania, przekazywania danych osobowych w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą oraz systemów monitorujących w miejscu pracy.

Ustawa z dnia Przepisy wprowadzające ustawę o ochronie danych osobowych Projektowane zmiany w Kodeksie Pracy Art. 5. W ustawie z dnia 26 czerwca 1974 r. Kodeks pracy wprowadza się następujące zmiany: - Zakres danych - Podstawy prawne przetwarzania danych - Monitoring wizyjny

Skrócenie z 50 do 10 lat czasu przechowywania dokumentacji kadrowo-płacowej oraz możliwość prowadzenia ich w formie elektronicznej - takie będą skutki znowelizowanej przez Sejm ustawy w tej sprawie. Rządowy projekt ustawy o zmianie niektórych ustaw w związku ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją, dotyczy przede wszystkim skrócenia okresu przechowywania dokumentacji pracowniczej i płacowej pracowników z 50 do 10 lat poprzez przekazanie do ZUS informacji w tej sprawie. Stanowić one będą podstawę do wyliczenia przez Zakład świadczeń emerytalnych i rentowych dla takich osób. Nowe przepisy pozwolą też pracodawcom przechowywać dokumentację pracowniczą w formie elektronicznej.

Do przetwarzania danych może być dopuszczona osoba przeszkolona, posiadająca upoważnienie do przetwarzania danych, zobowiązana do zachowania tajemnicy danych osobowych. - Upoważnienie do przetwarzania danych - Potwierdzenie przeszkolenia - Oświadczenie o znajomości i przestrzeganiu przepisów i zasad ochrony danych oraz zachowaniu tajemnicy danych osobowych

Bezpieczeństwo osobowe Etap naboru pracownika - Pracownicy instytucji oraz pracownicy firmy zewnętrznej muszą być świadomi swoich obowiązków. - W opisie stanowiska pracy oraz warunkach zatrudnienia należy zawrzeć wymagania z zakresu bezpieczeństwa. - Wskazane jest dokładne sprawdzanie kandydatów do pracy w instytucji, w szczególności na stanowiska wrażliwe. - Każdy nowo zatrudniony pracownik powinien podpisać umowę, która dokładnie określa odpowiedzialność w zakresie bezpieczeństwa.

Zatrudnienie - Pracownicy, wykonawcy i podwykonawcy powinni być świadomi swoich obowiązków i odpowiedzialności prawnej oraz zagrożeń związanych z bezpieczeństwem informacji. - W celu minimalizacji ryzyka należy zapewnić wszystkim zatrudnionym właściwy poziom świadomości poprzez kształcenie i szkolenie z zakresu bezpieczeństwa informacji, ze szczególnym uwzględnieniem procedur bezpieczeństwa. - W przypadku naruszenia zasad bezpieczeństwa zalecane jest uruchomienie odpowiedniej procedury postępowania dyscyplinarnego, które powinno być poprzedzone potwierdzeniem naruszenia zasad bezpieczeństwa i zgromadzeniem materiału dowodowego.

Zakończenie zatrudnienia - Odchodzenie z instytucji lub zmiana stanowiska pracy wewnątrz instytucji powinny odbywać się w sposób zorganizowany. - Odejście z instytucji musi skutkować zwrotem posiadanego przez pracownika sprzętu i natychmiastowym odebraniem praw dostępu. - W przypadku korzystania ze sprzętu będącego własnością pracownika lub podwykonawcy wszystkie informacje powinny zostać przekazane Administratorowi i skutecznie usunięte z tego sprzętu. - Odebranie praw dostępu dotyczy dostępu fizycznego i logicznego, kluczy, kart identyfikacyjnych, środków przetwarzania informacji oraz dokumentów identyfikujących osobę pracującą na rzecz instytucji.

Opinie, wytyczne, wskazówki Poradnik dla ABI - przyszłych Inspektorów Ochrony Danych Wytyczne GR Ar. 29 http://www.giodo.gov.pl/ Reforma przepisów

Za nieprzestrzeganie przepisów ochrony danych osobowych grozi: ODPOWIEDZIALNOŚĆ ADMINISTRACYJNA ODPOWIEDZIALNOŚĆ DYSCYPLINARNA ODPOWIEDZIALNOŚĆ KARNA ODPOWIEDZIALNOŚĆ ODSZKODOWAWCZA ODPOWIEDZIALNOŚĆ FINANSOWA

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres