Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Podobne dokumenty
RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Nowe przepisy i zasady ochrony danych osobowych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Ochrona danych osobowych w biurach rachunkowych

Ochrona danych osobowych w biurach rachunkowych

Ustawa wdrażająca RODO- uwaga na zmiany obowiązujących przepisów

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

I. Postanowienia ogólne

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

ECDL RODO Sylabus - wersja 1.0

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

Opracował Zatwierdził Opis nowelizacji

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

1 Postanowienia ogólne. 2 Podstawowe definicje

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Polityka Bezpieczeństwa Danych Osobowych

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Szanowni Państwo, Z poważaniem. Dyrektor

POLITYKA PRYWATNOŚCI

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas najwyższym priorytetem.

POLITYKA PRYWATNOŚCI

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Spis treści. Wykaz skrótów... Wprowadzenie...

Monitorowanie systemów IT

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

OCHRONA DANYCH OD A DO Z

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

REGULAMIN OCHRONY DANYCH OSOBOWYCH W Nice Polska Sp. z o.o.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Prawne aspekty Big data w sektorze bankowym 22 maja 2017

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

poleca e-book Instrukcja RODO

I. Podstawowe Definicje

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

Podmiot przetwarzający to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

B. Wybrane zasady dotyczące przetwarzania danych (art. 5)

PRAWA PODMIOTÓW DANYCH - PROCEDURA

Ochrona Danych Osobowych wg RODO

Spis treści. Wykaz skrótów... Wprowadzenie...

POLITYKA OCHRONY PRYWATNOŚCI

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

POLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O.

REJESTR CZYNNOŚCI PRZETWARZANIA

MONITORING POCZTY ELEKTRONICZNEJ I INNE FORMY MONITORINGU

II Lubelski Konwent Informatyków i Administracji r.

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

Niepełnosprawność: szczególna kategoria danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

RODO w praktyce JST czas: 353 dni. Michał Jaworski Członek Zarządu Microsoft sp. z o.o.

ZAŁĄCZNIK SPROSTOWANIE

Przetwarzanie danych osobowych pracowników w grupie przedsiębiorstw w świetle zasady rozliczalności

POLITYKA BEZPIECZEŃSTWA INFORMACJI

PINTA WROCŁAW POLITYKA PRYWATNOŚCI. Niniejsza Polityka prywatności zawiera informacje związane z przetwarzaniem danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

POLITYKA PRYWATNOŚCI. OCHRONA DANYCH OSOBOWYCH

Polityka Prywatności. 3. Pana/Pani dane osobowe przetwarzane będą w celu:

POLITYKA BEZPIECZEŃSTWA

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

POLITYKA PRYWATNOŚCI W SPÓŁCE MIASTO DZIECI SP. Z O.O. DLA KONTROLOWANYCH PRZEZ NIĄ: NIEPUBLICZNEJ SZKOŁY PODSTAWOWEJ SZKOŁY PRZYSZŁOŚCI ORAZ

EBIS POLITYKA OCHRONY DANYCH

Transkrypt:

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO Jak przygotować i wdrożyć zmiany w procedurach i zasadach dotyczących przetwarzania i ochrony danych osobowych Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Inspektor ochrony danych

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej RODO) Stosowanie od 25 maja 2018 roku

Administrator danych - administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Artykuł 88 RODO Przetwarzanie w kontekście zatrudnienia 1.Państwa członkowskie mogą zawrzeć w swoich przepisach lub w porozumieniach zbiorowych bardziej szczegółowe przepisy mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem, w szczególności do celów rekrutacji, wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi, zarządzania, planowania i organizacji pracy, równości i różnorodności w miejscu pracy, bezpieczeństwa i higieny pracy, ochrony własności pracodawcy lub klienta oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, a także do celów zakończenia stosunku pracy. 2.Przepisy te muszą obejmować odpowiednie i szczegółowe środki zapewniające osobie, której dane dotyczą, poszanowanie jej godności, prawnie uzasadnionych interesów i praw podstawowych, w szczególności pod względem przejrzystości przetwarzania, przekazywania danych osobowych w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą oraz systemów monitorujących w miejscu pracy.

Dokumentacja pracownicza będzie przechowywana przez 10 lat Ustawa z dnia 10 stycznia 2018 r. o zmianie niektórych ustaw w związku ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją (Dz.U. 2018 poz. 357) Ustawa ma skrócić czas przechowywania dokumentacji kadrowo-płacowej z 50 do 10 lat. Zgodnie z nowym prawem pracodawca będzie mógł także prowadzić dokumentację pracowniczą w formie elektronicznej. Zmiany w przepisach umożliwią pracodawcom elektroniczną komunikację z pracownikami poprzez tworzenie dokumentacji pracowniczej w formie elektronicznej oraz przechowywanie tej dokumentacji w formie elektronicznej, nawet jeżeli została wytworzona w postaci papierowej. Co ważne, dokumentacja przechowywana w formie elektronicznej będzie równoważna z dokumentacją w formie papierowej.

Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000) Nowa ustawa o ochronie danych osobowych ma wejść w życie 25 maja 2018 r., wraz z chwilą rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO). Ustawa określa m.in. zasady funkcjonowania nowego organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych który zastąpi Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Prezes będzie powoływany przez Sejm za zgodą Senatu na 4-letnią kadencję. Organem doradczym Prezesa Urzędu będzie 8-osobowa Rada do spraw Ochrony Danych Osobowych powoływana na 2- letnią kadencję. Nowa ustawa wskazuje także podmioty i organy publiczne, które muszą wyznaczyć inspektora ochrony danych i kwestie dotyczące zgłaszania jego wyznaczenia. Określa również zasady udzielania certyfikacji i akredytacji. Nowe przepisy mają przyspieszyć postępowania w sprawach ochrony danych osobowych. Zniesiona zostanie obecna dwuinstancyjność postępowań, dzięki czemu obywatel ma szybciej uzyskać sądową ochronę swoich praw. Ustawa zmniejsza także wysokość kar finansowych dla organów i podmiotów publicznych za naruszenia przepisów o ochronie danych do 100 tys. zł i dla instytucji kultury do 10 tys. zł. Ustawa będzie regulować również kwestie monitoringu w szkołach, stosowanego przez pracodawców i samorządy (gminne, powiatowe i wojewódzkie).

USTAWA z dnia. 2018 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 Art. 4. W ustawie z dnia 26 czerwca 1974 r. Kodeks pracy (Dz. U. z 2018 r. poz. 917, 1000, 1076, 1608 i 1629) wprowadza się następujące zmiany: ( ) - Zakres danych - Podstawy prawne przetwarzania danych - Monitoring wizyjny - Do przetwarzania danych osobowych szczególnej kategorii mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie do przetwarzania takich danych wydane przez pracodawcę. Osoby dopuszczone do przetwarzania takich danych są obowiązane do zachowania ich w tajemnicy;

DANE SZCZEGÓLNIE CHRONIONE szczególne kategorie danych osobowych Zabrania się przetwarzania danych osobowych ujawniających: - pochodzenie rasowe lub etniczne, - poglądy polityczne, - przekonania religijne lub światopoglądowe, - przynależność do związków zawodowych, - danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej, - danych osobowych dotyczących wyroków skazujących i naruszeń prawa, - danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. dane dotyczące zdrowia oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej w tym o korzystaniu z usług opieki zdrowotnej ujawniające informacje o stanie jej zdrowia;

Dane osobowe dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której dane dotyczą ); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Do danych tzw. zwykłych zaliczamy np. - adres zamieszkania, - imię, nazwisko, - datę urodzenia, - nr PESEL Adres e-mail! Adres IP komputera!

Informacje o pracowniku, takie jak jego imię i nazwisko czy służbowy adres e- mail, są ściśle związane z wykonywaną przez niego pracą i jej wykonywaniem. Informacje takie mogą zatem zostać podane do publicznej wiadomości przez pracodawcę, również bez zgody pracownika. Zasada ta została potwierdzona przez Sąd Najwyższy w wyroku z dnia 19 listopada 2003 r., sygnatura akt I PK 590/02, stwierdzającym, że Nazwisko (i imię) jest skierowanym na zewnątrz znakiem rozpoznawczym osoby fizycznej i ujawnienie go w celu jej identyfikacji nie może być zasadniczo uznane za bezprawne, o ile nie łączy się z naruszeniem innego dobra osobistego, np. czci, prywatności lub godności osobistej. Ujawnienie przez pracodawcę nazwiska (imienia) pracownika bez jego zgody nie stanowi bezprawnego naruszenia dobra osobistego, jeżeli jest usprawiedliwione zadaniami i obowiązkami pracodawcy związanymi z prowadzeniem zakładu, jest niezbędne i nie narusza praw oraz wolności pracownika.

Do przetwarzania danych może być dopuszczona osoba przeszkolona, posiadająca upoważnienie do przetwarzania danych, zobowiązana do zachowania tajemnicy danych osobowych. - Upoważnienie do przetwarzania danych - Potwierdzenie przeszkolenia - Oświadczenie o znajomości i przestrzeganiu przepisów i zasad ochrony danych oraz zachowaniu tajemnicy danych osobowych

OBOWIĄZKI ADMINISTRATORA DANYCH Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane (RODO art. 24. 1. art. 32.) Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: a) pseudonimizację i szyfrowanie danych osobowych; b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; c)zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Inne, dodatkowe, nowe obowiązki administratorów oraz prawa osób, których dane dotyczą: - Rozszerzone obowiązki informacyjne, - Nowe zasady uzyskiwania zgód na przetwarzanie danych - Ograniczenie profilowania, - Prawo do przenoszenia danych, - Prawo do ograniczenia przetwarzania danych, do usuwania danych, prawo do bycia zapomnianym - Informowanie o naruszeniach ochrony danych, - Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych, - Odpowiedzialność finansowa i odszkodowawcza

Klauzula informacyjna dla pracowników i kandydatów do pracy (do umieszczenia w wygodnym miejscu, dostępnym dla pracowników i kandydatów): Administratorem danych osobowych pracowników, współpracowników i kandydatów do pracy jest.., z siedzibą w... Dane przetwarzane są w celu rekrutacji i zatrudnienia i ich podanie jest obowiązkowe w zakresie określonym przepisami prawa pracy, w szczególności przez Kodeks Pracy. Dane nie są przekazywane żadnym nieuprawnionym odbiorcom, ani też do państw trzecich. Odbiorcami danych mogą być jedynie osoby i podmioty upoważnione do przetwarzania danych oraz uprawnione na podstawie przepisów prawa organy publiczne. Dane są przechowywane przez czas określony w szczególnych przepisach prawa. Osobie której dane dotyczą, przysługuje prawo do wglądu w swoje dane, prawo ich uzupełniania i obowiązek zgłaszania administratorowi zmiany danych osobowych. (Osoby, których dane dotyczą, mogą kontaktować się z Inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz mają obowiązek zgłaszać do Inspektora wszelkie incydenty i naruszenia dotyczące bezpieczeństwa danych osobowych do których przetwarzania są upoważnione. Dane kontaktowe IOD:. w przypadku wyznaczenia IOD).

Zasady dotyczące przetwarzania danych osobowych 1. Zasada legalności przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą ( zgodność z prawem, rzetelność i przejrzystość ); 2. Zasada celowości zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (wyjątek stanowi dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych ( ograniczenie celu ); 3. Zasada adekwatności- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane ( minimalizacja danych ); 4. Zasada merytorycznej poprawności - prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane ( prawidłowość ); 5. Zasady ograniczenia czasowego - przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane ( ograniczenie przechowywania ); 6. Zasada integralności i poufności - przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych

Za nieprzestrzeganie przepisów ochrony danych osobowych grozi: ODPOWIEDZIALNOŚĆ ADMINISTRACYJNA ODPOWIEDZIALNOŚĆ DYSCYPLINARNA ODPOWIEDZIALNOŚĆ KARNA ODPOWIEDZIALNOŚĆ ODSZKODOWAWCZA ODPOWIEDZIALNOŚĆ FINANSOWA

DZIĘKUJĘ ZA UWAGĘ Piotr Glen Ekspert ds. ochrony danych osobowych

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres