Ocena skutków przetwarzania

Podobne dokumenty
Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

Polityka Ochrony Danych Osobowych w Szkole Podstawowej nr 1 w Siemiatyczach

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Praktyczne aspekty wdrożenia RODO Data Protection Impact Assessment (DPIA)

Rozdział 4 Procedura DPIA (Data Protection Impact Assessment)

Ochrona danych osobowych, co zmienia RODO?

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

DROGI KANDYDACIE. Spełniając obowiązek informacyjny wynikający z RODO (art. 13 ust. 1 i ust. 2) pragniemy poinformować, iż: cd. >

Polityka Ochrony Danych Osobowych w Szkole Podstawowej im. Księdza Jana Siuzdaka w Wołkowyi

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Polityka Ochrony Danych Osobowych W

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

Zasady przetwarzania danych osobowych w procesie rekrutacji

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Katowice, dnia INFORMACJA W PRZEDMIOCIE PRZETWARZANIA DANYCH OSOBOWYCH DLA KANDYDATÓW DO PRACY SZANOWNI PAŃSTWO,

OCENA SKUTKÓW DLA OCHRONY DANYCH OSOBOWYCH BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Polityka Ochrony Danych Osobowych

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Polityka prywatności

ZAŁĄCZNIK NR 2. Polityka Ochrony Danych Osobowych w Przedsiębiorstwie Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Ełku.

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA OCHRONY DANYCH OSOBOWYCH

rodo. ochrona danych osobowych.

I. Postanowienia ogólne

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

Wdrożenie systemu ochrony danych osobowych

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

Konsultant-Wdrożeniowiec Systemu Eskulap

SZCZEGÓŁOWY HARMONOGRAM KURSU

PL Warszawa. Szczegółowe informacje dotyczące przetwarzania danych kandydatów do pracy

Załącznik nr 3 do SIWZ Umowa nr ADO/.../2018 powierzenia przetwarzania danych osobowych

Polityka prywatności. Przetwarzanie danych przez Administratora

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

POLITYKA OCHRONY DANYCH OSOBOWYCH W MIEJSKO-GMINNYM OŚRODKU POMOCY SPOŁECZNEJ W WIERUSZOWIE

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Informacje podstawowe dotyczące przetwarzania danych osobowych kandydatów do. pracy w GOYA ART - MAŁGORZATA ŚWIDERSKA na

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Przykład klauzul umownych dotyczących powierzenia przetwarzania

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W SPÓŁCE COBALTBLUE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ SPÓŁKA KOMANDYTOWA Z SIEDZIBĄ W WARSZAWIE

Wszelkie zapytania do jakiejkolwiek spółki można również kierować na witrynie:

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

RODO a obowiązki opracowania dokumentacji

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Wszelkie prawa zastrzeżone.

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

poleca e-book Instrukcja RODO

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Załącznik Nr 4 do Umowy nr.

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Nowe podejście do ochrony danych osobowych. Miłocin r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

INTERNATIONAL POLICE CORPORATION

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

I. Podstawowe Definicje

OCHRONA DANYCH OSOBOWYCH czy Ośrodki Pomocy Społecznej są gotowe na wejście w życie ogólnego rozporządzenia UE o ochronie danych osobowych (RODO)?

PRAWA PODMIOTÓW DANYCH - PROCEDURA

Przedszkole Nr 30 - Śródmieście

Uchwała wchodzi w życie z dniem uchwalenia.

POLITYKA PRYWATNOŚCI PREAMBUŁA

RODO DANE OSOBOWE KLAUZULA INFORMACYJNA

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

I. Czy przekazujesz nam swoje dane osobowe?

Polityka bezpieczeństwa informacji w Fundacji UPGRADE POLITYKA BEZPIECZEŃSTWA INFORMACJI. Fundacja UPGRADE. ulica Deszczowa Gdynia

Wykonanie obowiązków informacyjnych RODO

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

POLITYKA BEZPIECZEŃSTWA

Rozdział 3 Inwentaryzacja procesów i zasobów biorących udział w procesach

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

Przedsiębiorstwo Energetyki Cieplnej Sp. z o.o. prowadzi nabór na wolne stanowisko. Wykształcenie: średnie techniczne o profilu elektrycznym

RODO W HR - OCHRONA I PRZETWARZANIE DANYCH KADROWYCH

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

1.2. Rezerwacji on line podlegają jedynie lekcje muzealne i warsztaty tematyczne.

OCHRONA DANYCH OD A DO Z

PRELEGENT Przemek Frańczak Członek SIODO

Odbierz paszport do Sosnowca

Warszawa ul. Mokotowska 14, tel , ZRBS/24/2019 Warszawa, dnia 28 lutego 2019 r.

KLAUZULA. Szanowni Państwo

Transkrypt:

Ocena skutków przetwarzania Nazwa procesu: Rekrutacji Opis operacji przetwarzania danych osobowych Charakter, zakres, kontekst i cele przetwarzania. Dane osobowe kandydatów do pracy są przetwarzane w celu wybrania przyszłego pracownika. W procesie rekrutacji przeprowadza się badanie psychologiczne z wykorzystaniem systemu informatycznego w ramach badania pojawiają się pytania o dane osobowe wrażliwe. W procesie bierze udział podmiot zewnętrzny dostawca oprogramowania do badania psychologicznego kandydatów do pracy. Proces rekrutacji jest kluczowym procesem przetwarzania danych osobowych i biorą w nim udział wszystkie kluczowe jednostki organizacyjne wymagające specjalistów z poszczególnych specjalizacji. Dokumentowane dane osobowe, odbiorcy oraz okres przechowywania danych osobowych. W procesie przetwarzane są następujące dane osobowe: imiona i nazwiska, stanowisko, PESEL, pytania o stan zdrowia. Dane w systemie informatycznym są przechowywane przez okres roku od zakończenia procesu rekrutacji. W procesie nie pojawiają się odbiorcy danych, a jedynie jeden procesor danych, tj. dostawca oprogramowania do przeprowadzania badań. Funkcjonalny opis operacji przetwarzani danych osobowych. Kandydat po przesłaniu dokumentów aplikacyjnych jest zapraszany na rozmowę kwalifikacyjną, w ramach której jest proszony o odbycie testu/badania w systemie informatycznym; po zakończeniu badania jego wynik wraz z opisem profilu psychologicznego osoby jest wysyłany do Działu Rekrutacji. Ostatecznie trzy osoby, które uzyskały najlepszy wynik testu/badania, są proszone na kolejną rozmowę kwalifikacyjną z udziałem Zarządu, który ostatecznie podejmuje decyzję o wyborze kandydata do pracy. Zasoby biorące udział w procesie. W procesie wykorzystywana jest stacja robocza z dostępem do Internetu i aplikacji do przeprowadzania badania, pomieszczenie rozmów kwalifikacyjnych, personel Działu Kadr, przedstawiciel najwyższego kierownictwa oraz skrzynka

poczty elektronicznej służąca do odbioru wyniku badania testu/badania psychologicznego. Zgodność z zatwierdzonymi kodeskami postępowania w procesie. zidentyfikowano istnienia branżowego kodeksu postępowania z danymi osobowymi w procesie rekrutacji. Czy w procesie są przetwarzane dane wrażliwe? Tak Ocena niezbędności i proporcjonalności Czy istnieje konkretny, wyraźny i prawnie uzasadniony cel administratora danych? Czy przetwarzanie danych jest zgodne z prawem? Czy przetwarzanie danych jest adekwatne do celów jakie mają być osiągnięte? Czy ograniczono okres przechowywania danych? Czy udzielono informcji osobie, której dane dotycza o jej prawach wynikajacych z RODO? Czy zapewniono osobie prawo dostępu do danych? Czy zapewniono osobie prawo do sprostowania, usunięcia, ograniczenia przetwarzania i złożenia sprzeciwu?

Czy zidentyfikowano odbiorców danych? Czy zidentyfikowano procesorów danych? Czy zidentyfikowano zabezpieczenia danych w przypadku ich przekazywania? Czy postępowanie z ryzykiem spowodowało brak obowiązku konsultacji z organem nadzorczym? (konsultacja z organem nadzorczym jest obowiązkowa, jeżeli ryzyka nie udało się zminimalizować do poziomu akceptowalnego) Zarządzanie ryzykiem Wybierz zagrożenie naruszenia praw i wolnosci osoby w procesie. nieuprawniony dostęp do danych osoby nieuprawnione ujawnienie lub udostepnienie danych osoby nieuprawniona modyfikacja danych osoby szkoda finansowa dla osoby Określ prawdopodobieństwo wystapienia zagrożeń/nia. średnie Określ skutek wystąpienia zagrożeń/nia. średnie Wybierz metodę postępowania z ryzykiem. akceptacja ryzyka (tylko gdy poziom ryzyka jest średni lub mały)

Czy zasięgnięto opinii Inspektora Ochrony Danych (IOD)? Inspektor Ochrony Danych uznał proces za proces wysokiego ryzyka i zalecił zaprzestanie wykorzystywania systemu informatycznego do badania kandydatów do pracy lub co najmniej ograniczenie badania do danych tzw. zwykłych. Czy zasięgnięto opinii osób, których dane dotyczą lub ich przedstawicieli? zwracano się do kandydatów do pracy o ocenę zasadności przeprowadzania badania. WYNIK DPIA Proces stwarza WYSOKIE RYZYKO naruszenia praw i wolności osób, których dane dotyczą. Należy podjąć poniższe działania mające na celu obniżenie ryzyka do poziomu akceptowalnego: Rekomendacja: Należy jednoznacznie określić cel lub cele przetwarzania danych osobowych w procesie. Rekomendacja: Należy zapewnić ważną podstawę prawną przetwarzania danych osobowych w procesie. Rekomendacja: Należy zapewnić adekwatność zakresu danych przetwarzanych w procesie w stosunku do celu jaki ma być osiągnięty. Rekomendacja: Należy ograniczyć okres przechowywania danych zgodnie z okresem retencji danych w procesie. Rekomendacja: Należy spełnić obowiązek informacyjny wobec osób, których dane dotyczą w procesie pobierania danych

osobowych, a najpóźniej przy pierwszym kontakcie z osobą, której dane dotyczą. Rekomendacja: Należy zapewnić osobie, której dane dotyczą prawo dostępu do treści dotyczących jej danych osobowych. Rekomendacja: Należy zapewnić osobie, której dane dotyczą prawo do sprostowania, usunięcia, ograniczenia przetwarzania i złożenia sprzeciwu wobec przetwarzania jej danych osobowych. Rekomendacja: Należy jednoznacznie określić odbiorców danych osobowych, którzy otrzymują dane osobowe w procesie. Rekomendacja: Należy jednoznacznie określić procesorów danych osobowych, którzy otrzymują dane osobowe w ramach powierzenia przetwarzania danych osobowych. Rekomendacja: Należy jednoznacznie określić zabezpieczenia danych osobowych w przypadku ich przekazywania poza organizację. Rekomendacja: Należy zwrócić się do organu nadzorczego o konsultacje w zakresie zgodności prowadzonego procesu z RODO.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres