GRUPA 3 ustalenia r.pr. Patrycja Kozik. Warszawa

Podobne dokumenty
GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

Umowa powierzenia przetwarzania danych osobowych. zawarta dnia.. pomiędzy: (zwana dalej Umową )

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

zwany w dalszej części umowy Podmiotem przetwarzającym lub Procesorem

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

POLITYKA PRYWATNOŚCI

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

POLITYKA PRYWATNOŚCI DLA KANDYDATÓW DO PRACY

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

Opracował Zatwierdził Opis nowelizacji

Wszelkie zapytania do jakiejkolwiek spółki można również kierować na witrynie:

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH KANDYDATÓW DO PRACY W GRUPIE PRACUJ

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

poleca e-book Instrukcja RODO

OCHRONA DANYCH OD A DO Z

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy:

Polityka Prywatności. 3. Pana/Pani dane osobowe przetwarzane będą w celu:

INFORMACJA DLA KANDYDATÓW DO PRACY W GRUPIE PRACUJ DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

Powierzenie przetwarzania danych osobowych w stosunkach pracy. Wybrane zagadnienia.

UMOWA powierzenia przetwarzania danych osobowych (zwana dalej Umową )

UMOWY POWIERZENIA W RODO. Kancelaria Maruta Wachta Sp. j.

INFORMACJA DLA KANDYDATÓW DO PRACY W GRUPIE PRACUJ DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

Polityka prywatności w czasie rekrutacji Castorama Polska Sp. z o.o. Oddział I w Warszawie

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

OCHRONA DANYCH OSOBOWYCH NAJWAŻNIEJSZE INFORMACJE

R O D O - N o w e z a s a d y p r z e t w a r z a n i a d a n y c h o s o b o w y c h

- REWOLUCJA W PRZEPISACH

Klauzula Informacyjna dla Podróżnych

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Klauzula zgody na przetwarzanie danych osobowych w postępowaniu rekrutacyjnym wraz z klauzulą informacyjną na potrzeby postępowania rekrutacyjnego

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI REKRUTACJA ZEWNĘTRZNA

Zachodniopomorski Uniwersytet Technologiczny w Szczecinie poszukuje kandydatów na stanowisko. kierownika Wydawnictwa Uczelnianego

Załącznik nr 5 do Polityki bezpieczeństwa

I. Czy przekazujesz nam swoje dane osobowe?

Nowe przepisy i zasady ochrony danych osobowych

W czasie przetwarzania danych osobowych stosujemy następujące zasady:

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Polityka Prywatności. Rochstar S.A. z siedzibą w Warszawie

Informacja o ochronie danych osobowych

PRZETWARZANIE DANYCH OSOBOWYCH PRACOWNIKÓW I KANDYDATÓW NOWELIZACJA KODEKSU PRACY

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy:

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Związki zawodowe a ochrona danych osobowych. D r M a r c i n W u j c z y k

Umowa powierzenia przetwarzania danych osobowych. zawarta dnia. pomiędzy: (zwana dalej Umową )

rodo. ochrona danych osobowych.

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

POLITYKA PRYWATNOŚCI

II. Prawa i obowiązki Biura Karier Wyższej Szkoły Bankowej we Wrocławiu w zakresie pośrednictwa pracy, staży i praktyk dla pracodawców:

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

System bezpłatnego wsparcia dla NGO

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: (*dane podmiotu który umowę zawiera) (*dane podmiotu który umowę zawiera)

Ujednolicenie zasad przetwarzania danych osób fizycznych w państwa członkowskich UE.

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Umowy powierzenia w sektorze usług zdrowotnych. Katarzyna Korulczyk Adwokat, Inspektor ochrony Danych, LUX MED Pracodawcy RP

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Miejskim Szpitalem Zespolonym w Olsztynie, Olsztyn, ul. Niepodległości 44

RODO. 1. Obowiązki administratora danych osobowych

POLITYKA PRYWATNOŚCI. OCHRONA DANYCH OSOBOWYCH

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

zawarta dnia.. pomiędzy: (*dane podmiotu który umowę zawiera)

3. Jakie dane osobowe przetwarzamy

Jak dostosować formularze zgód pacjenta do RODO wraz z gotową checklistą 1

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

Umowa powierzenia przetwarzania danych osobowych do Umowy... zawarta w dniu... w..., pomiędzy:

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI W SPÓŁDZIELNI MIESZKANIOWEJ W NOWYM TOMYŚLU

Polityka prywatności LSW Leśnodorski, Ślusarek i Wspólnicy sp. k.

Załącznik Nr 4 do Umowy nr.

POLITYKA PRYWATNOŚCI GALACTIC SP. Z O.O.

Polityka prywatności. Informacje o Administratorze. Obowiązki informacyjne Administratora. Dane kontaktowe w sprawach przetwarzania danych osobowych

Zasada przejrzystości przetwarzania danych osobowych w zatrudnieniu. dr Magdalena Kuba Zakład Prawa Pracy ALK

Umowa powierzenia przetwarzania danych osobowych. zawarta dnia.. roku pomiędzy: (zwana dalej Umową )

Umowa powierzenia przetwarzania danych osobowych

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

Umowa powierzenia przetwarzania danych osobowych

PL Warszawa. Szczegółowe informacje dotyczące przetwarzania danych kandydatów do pracy

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

Umowa powierzenia przetwarzania danych osobowych do umowy nr (wzór)

TYPOWE KLAUZULE INFORMACYJNE (art. 13, 14 RODO) I KLAUZULE ZGODY (art. 6 i 9 RODO)

Katowice, dnia INFORMACJA W PRZEDMIOCIE PRZETWARZANIA DANYCH OSOBOWYCH DLA KANDYDATÓW DO PRACY SZANOWNI PAŃSTWO,

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: (zwana dalej Umową )

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Załącznik nr 6. Wzór oświadczenia wymaganego od wykonawcy w zakresie wypełnienia obowiązków informacyjnych wynikających z RODO

Transkrypt:

GRUPA 3 ustalenia r.pr. Patrycja Kozik Warszawa 2.03.2018

Grupa nr 3

WSPÓŁPRACA Z PODMIOTAMI REKRUTUJĄCYMI NA ZLECENIE

Rodo a współpraca z podwykonawcami Określenie roli w ramach współpracy z danym podmiotem ma znaczenie z punktu widzenia: odpowiedzialności realizacji obowiązku informacyjnego zapewnienia podstaw prawnych współpracy Procesor oznacza podmiot, który przetwarza dane osobowe na zlecenie administratora np. agencja rekrutacyjna Administrator oznacza podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych np. danych osobowych swoich pracowników

Rodo a współpraca z podwykonawcami Wybór procesora - komu można dane powierzyć na gruncie RODO? Podmiotom, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą. Należy zweryfikować czy procesor zapewnia wystarczające gwarancje i być w stanie to wykazać

Rodo a współpraca z podwykonawcami Należy zawrzeć z procesorem umowę powierzenia zgodną z RODO Umowa powierzenia na gruncie uodo: cel i zakres zgodnie z art. 28 rodo, umowa powierzenia powinna określać: przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych, kategorie osób, których dane dotyczą, obowiązki i prawa administratora, a także obowiązki procesora, których przykładowe wyliczenie zawiera ustęp 3 wskazanego artykułu. Można powierzyć zbieranie zgód

Współpraca z podmiotami rekrutującymi na zlecenie Art. 28 ust. 3 ( ) e) biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III; f) uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga administratorowi wywiązać się z obowiązków określonych w art. 32 36 RODO;

RODO OBOWIAZKI PROCESORA Powyższe dotyczy pomocy w wywiązania się obowiązku zapewnienia: - bezpieczeństwa przetwarzania - zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu - zawiadamiania osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych - oceny skutków dla ochrony danych - uprzednich konsultacji z organem ochrony danych osobowych - poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw.

Współpraca z podmiotem rekrutującym na zlecenie Ankiety: 1. Procesor powinien realizować obowiązek informacyjny/zbierać zgodę 2. W umowie należy ustalić sposób komunikacji z procesorem w zakresie realizacji praw kandydata 3. Zgłaszanie naruszeń 4. Prawo kontroli 5. Bezpieczeństwo przetwarzania, szkolenie personelu, odpowiedzialność

PROBLEM ŹRÓDEŁ POZYSKANIA DANYCH O KANDYDACIE

Sposoby zbierania danych osobowych Dwa zasadnicze sposoby zbierania danych osobowych: - Bezpośrednio od osoby, której dane dotyczą (np. kandydat przesyła nam CV) - Pośrednio tj. w sposób inny niż od osoby, której dane dotyczą (np. z internetu) Pośrednie pozyskiwanie danych problem z: Podstawą prawną samo umieszczenie danych na portalu nie oznacza wyrażenia zgody na ich przetwarzanie Dyskryminacją Realizacją obowiązku informacyjnego

Sposoby zbierania danych osobowych Dotychczasowe stanowisko GIODO: aby przetwarzanie danych osobowych ze źródeł powszechnie dostępnych (a więc wykonywanie na nich jakichkolwiek operacji, takich jak np. pozyskiwanie, upublicznianie czy przechowywanie) było zgodne z prawem, każdy administrator musi wskazać podstawę prawną takiego działania. Ustawa o ochronie danych osobowych wskazuje te podstawy w art. 23 ust. 1 pkt 1-5. Wśród nich wymieniona jest zgoda osoby, której dane dotyczą (pkt 1) lub prawnie usprawiedliwiony cel administratora danych (pkt 5). w odniesieniu do pracowników kodeks pracy zgoda Uwaga na informacje o: nałogach stanie zdrowia życiu seksualnym lub orientacji seksualnej

Sposoby zbierania danych osobowych Ankiety: 1. CV, list motywacyjny 2. Formularze aplikacyjne, ogłoszenia 3. Treść maila kandydata, informacje przekazywane przez kandydata rekruterowi w rozmowie telefonicznej, rozmowie rekrutacyjnej 4. Linkedin, Goldenline, Facebook, Instagram, google 5. Portale z ogłoszeniami - np. korepetycje; fora i grupy internetowe 6. Biura karier, konferencje, meet upy, 7. Poszukiwanie danych w ramach wewnętrznych baz

Sposoby zbierania danych osobowych - ankiety Jakie dane są poszukiwane w ramach tych źródeł? dane kontaktowe, doświadczenie, wykształcenie (CV, Linkedin, Goldenline) sposób prezentacji w mediach społecznościowych (Facebook, Instagram) komentarze na forach, przynależność do grup Kandydaci są informowani o źródle Bywa, że zakres nie jest ustalany

CZARNE LISTY

Czarne listy GIODO: Praktyka tworzenia tzw. czarnych list rekrutacyjnych, zawierających dane osobowe kandydatów, których z różnych powodów nie powinno się zatrudniać, nie znajduje oparcia w obowiązujących przepisach, jest zatem niezgodna z prawem. Tworzenie zbiorów danych o charakterze negatywnym może prowadzić do dyskryminacji i podejmowania niekorzystnych dla danej osoby decyzji w oparciu o często nierzetelne, bezpodstawnie pozyskane informacje.

Czarne listy Ankiety: W praktyce takie listy są tworzone: - Kandydaci, którzy wypadli źle i nikomu innemu byśmy ich nie polecili - Kandydaci, którzy nie przychodzą na spotkania - Osoby, które były już zatrudnione, zostały zwolnione np. dyscyplinarnie i chcą wrócić do firmy w przypadku kandydatów, którzy mieliby pracować z małoletnimi, konieczność weryfikacji w Rejestrze Sprawców Przestępstw na Tle Seksualnym

MINIMALIZACJA I INNE ZASADY

Minimalizacja Dane muszą być: adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane ( minimalizacja danych ); Katalog wskazany w przepisach KP. A co jeśli chcemy więcej? Minimalizacja a zgoda Jaki zakres danych jest niezbędny dla celów rekrutacji?

Minimalizacja - ankiety Potrzebne dane: - Adres e-mail i numer telefonu - Oczekiwania finansowe - Okres wypowiedzenia u obecnego pracodawcy Zbędne: - stan cywilny, adres zamieszkania

Przejrzystość Informacje zawarte w klauzuli informacyjnej powinny być przekazane w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. Informacje można opatrzyć standardowymi znakami graficznymi, które w widoczny, zrozumiały i czytelny sposób przedstawią sens zamierzonego przetwarzania. Obowiązek zapewnienia przejrzystości przetwarzania w pewnych sytuacjach może prowadzić do konieczności podania podmiotowi danych pewnych dodatkowych informacji, mających na celu np. wyjaśnienie kandydatowi, że wyrażenie przez niego zgody jest zawsze dobrowolne albo wskazanie, jakie dane kandydata nie mogą być przetwarzane nawet w oparciu o jego zgodę (na gruncie projektowanych zmian w kodeksie pracy byłyby to dane osobowe biometryczne oraz pewne kategorie danych wrażliwych).

Przejrzystość Ankiety: - Obowiązek realizowany w formie tekstowej (pod ogłoszeniem), mailowej, telefonicznej - zdania złożone, mała czcionka na końcu ogłoszenia, brak znaków graficznych - w ten sam sposób, niezależnie on kadydata Klauzula powinna być: napisana prostym językiem, czytelna, krótka, zawierająca tylko niezbędne informacje

Prawidłowość Dane muszą być: ( ) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane ( prawidłowość )

Prawidłowość Ankiety: potrzebna jest weryfikacja danych z kandydatem przy każdej okazji wewnętrzne polityki/ procedury ustalenie zasad usuwania danych

Rozliczalność Administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 i musi być w stanie wykazać ich przestrzeganie ( rozliczalność ). Dwa elementy: - Przestrzeganie przepisów - Wykazanie przestrzegania Samo przestrzeganie nie wystarczy!

Rozliczalność Ankiety: Rozliczalność w zakresie zgód poprzez zgody na CV checkboxy double opt in Automatycznie wychodzący obowiązek informacyjny

Dziękujemy za uwagę!

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres