10 PRZYKAZAŃ RODO DLA PRACODAWCÓW. r.pr. Edyta Jagiełło

Podobne dokumenty
Ochrona danych osobowych pracowników co się zmieni pod rządami RODO Paulina Szymczak-Kamińska

POLITYKA OCHRONY DANYCH OSOBOWYCH

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Zmiany w prawie o ochronie danych osobowych. informacje ważne dla kadrowych

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Opracował Zatwierdził Opis nowelizacji

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

POLITYKA PRYWATNOŚCI

Radom, 13 kwietnia 2018r.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Nowe przepisy i zasady ochrony danych osobowych

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

POLITYKA PRYWATNOŚCI

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

INFORMACJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH (RODO):

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

POLITYKA OCHRONY PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

DOM POMOCY SPOŁECZNEJ DLA KOMBATANTÓW UL. DICKENSA 25, WARSZAWA

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

POLITYKA OCHRONY DANYCH OSOBOWYCH

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

1 Postanowienia ogólne. 2 Podstawowe definicje

Polityka prywatności i COOKIE Zasady przetwarzania danych osobowych Użytkowników

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

To oznacza, że odpowiada za ich wykorzystywanie i bezpieczeństwo. Przepisy prawa nakładają na nas obowiązek przekazania poniższych informacji.

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

POLITYKA PRYWATNOŚCI ADMINISTRATOREM DANYCH JEST:

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

POLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O.

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

POLITYKA PRYWATNOŚCI. DELTA - TECHNIKA Lublin ul. Stanisława Lema 26 NIP Obowiązuje od r.

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ IGORIA TRADE S.A.

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

Klauzula informacyjna dotycząca przetwarzania danych osobowych osoby fizycznej

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

POLITYKA PRYWATNOŚCI PREAMBUŁA

POLITYKA PRYWATNOŚCI

I. Postanowienia ogólne

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

DEKLARACJA przystąpienia do Polskiej Izby Przemysłu Chemicznego... ADRES:

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH - ARTROMEDICAL PRZYCHODNIA

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

KLAUZULA ZGODY DLA KANDYDATA

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

OBOWIĄZEK INFORMACYJNY DLA OSOBY KTÓREJ DANE DOTYCZĄ (KLAUZULA INFORMACYJNA KANDYDAT DO PRACY)

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

Ryzyko nadmiernego przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA

ADWOKAT URSZULA DANILCZUK-KARNAS TEL.:

KLAUZULA INFORMACYJNA

POLITYKA BEZPIECZEŃSTWA INFORMACJI

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

KLAUZULA INFORMACYJNA Konkurs Nagroda Człowiek wiedzy i doświadczenia. Informacje dotyczące ochrony danych osobowych

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

WNIOSEK. Zwracam się z prośbą o przyjęcie mojego dziecka do klasy

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

Al. J. Ch. Szucha 8, Warszawa

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Załącznik numer 1 do OWS POLITYKA PRYWATNOŚCI SPIS TREŚCI. 1. Postanowienia ogólne. 2. Podstawy przetwarzania danych.

Polityka prywatności i COOKIE

POLITYKA BEZPIECZEŃSTWA

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

Szanowni Państwo, Prosimy o umieszczenie w składanej aplikacji (podaniu) o pracę klauzuli o następującej treści:

Polityka prywatności serwisu internetowego

Transkrypt:

10 PRZYKAZAŃ RODO DLA PRACODAWCÓW r.pr. Edyta Jagiełło

Ważne zmiany!!! Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ( RODO ) 4 maja 2016 r. publikacja w Dzienniku Urzędowym UE 24 maja 2016 r. wejście w życie (20 dni od daty publikacji) 25 maja 2018 r. stosowanie przepisów RODO w państwach Unii Europejskiej (tj. w terminie 2 lat licząc od 24 maja 2016 r.) Nowe przepisy będą stosowane także wobec przetwarzania danych osobowych zebranych przed wejściem w życie RODO 2

art. 88 RODO ust.1 Państwa członkowskie mogą zawrzeć w swoich przepisach lub w porozumieniach zbiorowych bardziej szczegółowe przepisy mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem, (.) ust. 2 Przepisy te muszą obejmować odpowiednie i szczegółowe środki zapewniające osobie, której dane dotyczą, poszanowanie jej godności, prawnie uzasadnionych interesów i praw podstawowych, w szczególności pod względem przejrzystości przetwarzania, przekazywania danych osobowych w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą oraz systemów monitorujących w miejscu pracy. 3

Sankcje finansowe W zależności od kategorii naruszenia przepisów, RODO przewiduje kary finansowe w wysokości: do 10.000.000 EUR lub 2% całkowitego rocznego obrotu przedsiębiorstwa za rok poprzedni, lub do 20.000.000 EUR lub 4% całkowitego rocznego obrotu przedsiębiorstwa za rok poprzedni, przy czym w obu przypadkach zastosowanie znajdzie kara wyższa. 4

Zaangażowanie działów HR na poszczególnych etapach: 1. Zbieranie danych osobowych. 2. Informowanie podmiotów danych o zbieraniu danych. 3. Wybór kandydata rekrutacja elektroniczna/profilowanie danych. 4. Zapewnienie dostępu do danych w trakcie zatrudnienia. 5. Zabezpieczenie danych. 6. Powierzenie przetwarzania danych podmiotom zewnętrznym. 7. Udostępnienie danych. 8. Powołanie ABI/IOD. 9. Zgłaszanie nieprawidłowości. 10. Budowanie świadomości wśród pracowników. 5

Zbieranie danych osobowych Jakie dane osobowe mogą być zbierane? Problematyczny w praktyce art. Art. 22 1 k.p. zbyt wąski katalog danych Czy to katalog zamknięty? W teorii tak Jak jest w praktyce? Dopuszcza się przetwarzanie na innych, ogólnych podstawach. 6

Zbieranie danych osobowych Musi być spełniony co najmniej jeden z poniższych warunków: a. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; b. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; c. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; d. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej; e. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; f. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. 7

Zbieranie danych osobowych Zgoda podmiotu danych - art. 4 pkt. 11 RODO zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych. Jeśli przetwarzanie odbywa się na podstawie zgody osoby, której dane dotyczą, administrator powinien być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na operację przetwarzania. 8

Zbieranie danych osobowych Sposób wyrażenia zgody: a. oświadczenie woli, b. zgoda konkludentna wyrażana poprzez działanie dostatecznie ujawniające zamiar udzielenia zgody (okoliczności udzielenia zgody, zwyczaje w danej branży) Zgoda musi być jednoznaczna oraz świadoma, co oznacza, m.in., że oświadczenie o wyrażeniu zgody przygotowane przez administratora powinno mieć zrozumiałą i łatwo dostępną formę, być sformułowane jasnym i prostym językiem i nie powinno zawierać nieuczciwych warunków (motyw nr 42). 9

Zbieranie danych osobowych Zgoda w stosunku pracy? Wyrażenia zgody nie należy uznawać za dobrowolne, jeżeli osoba, której dane dotyczą, nie ma rzeczywistego lub wolnego wyboru oraz nie może odmówić ani wycofać zgody bez niekorzystnych konsekwencji. Aby zapewnić dobrowolność, zgoda nie powinna stanowić ważnej podstawy prawnej przetwarzania danych osobowych w szczególnej sytuacji, w której istnieje wyraźny brak równowagi między osobą, której dane dotyczą, a administratorem (motyw 43). Czy brak równowagi odnosi się do stosunku pracy? 10

Zbieranie danych osobowych Przesłanka usprawiedliwionego celu Usprawiedliwiony cel występuje w przypadku: Przesyłania danych osobowych w ramach grupy przedsiębiorstw do wewnętrznych celów administracyjnych, co dotyczy też przetwarzania danych pracowników (!!!); Gdy dane są niezbędne do zapobiegania oszustwom; Własnego marketingu bezpośredniego; Gdy jest to niezbędne dla zapewnienia bezpieczeństwa sieci i informacji. 11

Zbieranie danych osobowych Podsumowanie - rola Działów HR na etapie zbierania danych: Kontrola jakie dane są zbierane i na jakiej podstawie (przepis prawa, usprawiedliwiony cel, zgoda). Czy kandydat/pracownik wyraził zgodę i czy mamy na to dowód. Czy klauzula zgody jest zrozumiała. W jakich warunkach zgoda jest wyrażona dobrowolność. Czy zgoda nie została cofnięta. Dostosowanie klauzul zgody i procesów pozyskiwania zgody 12

Informowanie podmiotów danych O czym należy informować? Zakres informacji, które mają być podane przy zbieraniu danych (art. 13 i 14 RODO) znacznie rozszerzony: Nie tylko oznaczenie administratora danych, ale także dane kontaktowe ABI/inspektora ochrony danych. Nie tylko cel przetwarzania, ale także podstawa prawna przetwarzania. Wskazanie uzasadnionych interesów jeżeli są one podstawą przetwarzania. Nie tylko pouczenie o prawie dostępu do danych, korekty i sprzeciwu, ale również o prawie do cofnięcia zgody, jeżeli jest ona podstawą przetwarzania oraz o prawie wniesienia skargi do organu nadzorczego. Informacja o zamiarze przekazania danych do państwa trzeciego oraz o gwarancjach odpowiedniego poziomu ochrony danych w tym państwie. O okresie przechowywania danych lub kryteriach jego ustalania (!). O profilowaniu. 13

Informowanie podmiotów danych Rola Działu HR weryfikacja czy: informujemy o wszystkim klauzule są jasne i zrozumiałe informacja jest przekazywana w terminie Konieczność dostosowania klauzul informacyjnych!!! 14

Wybór kandydata / profilowanie Co to jest profilowanie? (art. 4 pkt. 4 RODO) oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się Jak może być wykorzystane w procesie rekrutacji? Profilowanie może być wykorzystywane jako automatyczne przetwarzanie aplikacji kandydata w elektronicznej rekrutacji. Niekiedy może wymagać na ostatnim etapie weryfikacji przez człowieka rola Działu HR. 15

Dostęp do danych Pod rządami RODO poszerzenie prawa dostępu do danych: Przekazanie podmiotowi danych na jego żądanie określonych informacji, których zakres został rozszerzony analogicznie do katalogu informacji przekazywanych przy zbieraniu danych (art. 13 i 14 RODO) Sposób realizacji prawa dostępu do danych (art. 15 ust.3 RODO) Dostarczenie przez Administratora osobie, której dane dotyczą, jedną kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną. 16

Dostęp do danych Rola Działu HR: Będzie często adresatem takiego zapytania; Identyfikacja jakie dane są przetwarzane; Przekazanie danych. Stworzenie procedur odpowiedzi na zapytania. 17

Zabezpieczenie danych Pracodawca jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych. Przede wszystkim zobowiązany jest zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Dotyczy to zarówno pracodawców przechowujących dane w formie papierowej, jak i w formie zbioru danych w systemie informatycznym. 18

Zabezpieczenie danych Ustawodawca nie określił konkretnych technicznych środków zabezpieczenia. Pracodawca musi zastosować środki techniczne i organizacyjne adekwatne do zagrożeń ( analiza ryzyka ) Przy aktach papierowych np.: zamykane szafy na akta; szafy w osobnych odizolowanych pomieszczeniach; dostęp zarówno do pomieszczeń i szaf można zabezpieczyć odpowiednimi zamkami, również elektronicznymi, wymagającymi np. kodów dostępu, czy kart chipowych; polityka czystego biurka. 19

Zabezpieczenie danych Rola Działu HR Dział HR może pomóc administratorowi danych zidentyfikować najbardziej adekwatne do zagrożeń możliwości zabezpieczenia danych. Dopilnowanie działania zabezpieczeń w praktyce (hasła, polityka czystego biurka). Udział przy nadawaniu upoważnień - dostęp do danych tylko dla osób upoważnionych Dział HR na straży wykonania tego obowiązku!!! 20

Powierzenie przetwarzania danych Pod rządami RODO: Administrator ma obowiązek korzystania tylko z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Umowa o powierzeniu przetwarzania danych jej treść pod rządami RODO została istotnie zmodyfikowana. Rola Działu HR: wybór dostawców usług płacowych, weryfikacja umów z nimi zawartych (czy są zawarte i jaka jest ich treść). 21

Udostępnianie danych Udostępnianie danych osobowych można określić jako wszelkie działania umożliwiające innym, niż administrator, podmiotom zapoznanie się z nimi (z wyłączeniem np.: osoby upoważnionej do przetwarzania danych; podmiotu, który przetwarza dane na podstawie umowy powierzenia). Należące do tej samej grupy kapitałowej spółki, są odrębnymi administratorami. Nie należy bezrefleksyjnie przekazywać danych osobowych! Nawet do spółki matki! 22

Rolą Działu HR jest sprawdzenie: Udostępnianie danych Czy administrator, który prosi nas o udostępnienie danych ma ku temu podstawę/w jakim celu prosi te dane? Usprawiedliwiony cel/ zgoda/ inna podstawa prawna? Czy wszystkie te dane, o które prosi nas inny administrator, są rzeczywiście potrzebne dla realizacji wskazanego celu? Zakres pozyskiwanych danych musi być adekwatny i ograniczony do niezbędnego minimum dla realizacji wskazanego celu. Niekiedy wystarczy przekazania danych w formie spseudonimizowanej (pseudonimizacja polega na zakryciu lub zastąpieniu informacjami niezrozumiałymi dla odbiorcy, na przykład inicjały imion osób lub pierwsze litery nazw miast) Do jakiego kraju przekazujemy dane. Dodatkowe wymogi w przypadku przekazania do państw trzecich. 23

ABI / IOD Administrator Bezpieczeństwa Informacji Inspektor Ochrony Danych Osobowych Powołanie ABI jest uprawnieniem administratora danych. Powołanie IODO niekiedy będzie obowiązkowe. IOD może być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług. Rola Działu HR To dział HR zapewne będzie rekrutować, musi mieć zatem świadomość wymogów jakie wobec ABI/IODO stawiają przepisy. Dział HR będzie też współtworzył zakres obowiązków i budował strukturę organizacyjną. 24

Zgłaszanie nieprawidłowości Definicja naruszenia danych osobowych (art. 4 pkt. 12 RODO) oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych Obowiązek powiadomienia organu nadzoru w ciągu 72 godzin od ich stwierdzenia!!! Obowiązek powiadomienia administratora przez podmiot przetwarzający. Obowiązek powiadomienia podmiotu danych osobowych. 25

Zgłaszanie nieprawidłowości Rola Działu HR: informowanie administratora o dostrzeżonych naruszeniach, uświadamianie innym pracownikom konieczności zgłaszania naruszeń, pomoc Administratorowi w opracowaniu rozwiązań pozwalających uniknąć takich naruszeń w przyszłości. 26

Budowanie świadomości Jak wskazano powyżej Rola działów HR w zakresie ochrony danych osobowych i prawidłowym ich przetwarzaniu jest kluczowa. Działy HR powinny dbać także o budowanie świadomości w zakresie ochrony danych osobowych: bieżące zwracać uwagę pracownikom i współpracownikom na zauważone nieprawidłowości, np. pozostawianie dokumentów zawierających dane klientów/pracowników w miejscach do których mogą mieć dostęp osoby nieuprawnione; długoterminowe zapewniać odpowiednie szkolenia dla siebie oraz swoich pracowników i współpracowników. 27

Budowanie świadomości To, jak traktujemy dane osobowe pracowników, pokazuje jak traktujemy dane osobowe klientów. Budowanie świadomości o ochronie danych osobowych wewnątrz organizacji przekłada się na budowanie wizerunku danego podmiotu na zewnątrz wśród naszych klientów. Ochrona danych osobowych jest istotnym elementem budowania wizerunku firmy. 28

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres