Polityka ochrony danych Ogólne rozporządzenie o ochronie danych (RODO) to nowy akt prawa Unii Europejskiej, który wszedł w życie we wszystkich państwach członkowskich UE, również w Irlandii, 25 maja 2018 r. RODO zmienia unijne zasady ochrony danych. RODO stoi na straży prawa do prywatności osób fizycznych i nakłada dodatkowe wymogi na przedsiębiorstwa i instytucje w celu ochrony danych osobowych osób fizycznych, które te przedsiębiorstwa i instytucje gromadzą, wykorzystują i przechowują. Dawn Meats (zwana dalej Spółką ) przygotowała niniejszą Politykę ochrony danych jako administrator danych osobowych pracowników, aby pokazać nasze silne zaangażowanie w ochronę prywatności oraz poinformować pracowników, jakie informacje gromadzimy i przetwarzamy w związku ze stosunkiem pracy. W przypadku jakichkolwiek pytań dotyczących niniejszej polityki prosimy o kontakt z naszym kierownikiem projektu ochrony danych: gdpr@dawnmeats.com. Niniejsza polityka wyjaśnia, jakie informacje na temat pracownika przetwarzamy, dlaczego to robimy, komu udostępniamy dane pracownika oraz jakie prawa przysługują pracownikowi w związku z jego danymi. Zasady ochrony danych na podstawie RODO Zasady ochrony danych stanowią, że dane powinny być: Przetwarzane w sposób uczciwy, zgodny z prawem i przejrzysty; Wykorzystywane wyłącznie w sposób zgodny z celem, w jakim zostały przekazane; Poprawne i aktualne; Adekwatne, stosowne i ograniczone do tego, co jest niezbędne do osiągnięcia celów, dla których zostały przekazane; Przechowywane wyłącznie w określonych, wyraźnych i uzasadnionych celach; Zatrzymywane nie dłużej, niż to konieczne; Bezpiecznie przechowywane. Dane osobowe Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osoby fizycznej (zwanej podmiotem, którego dane dotyczą ). Dla spółki oznacza to wszelkie informacje dotyczące jej pracowników. Definicja ta obejmuje nie tylko imiona, nazwiska, adresy i inne czynniki określające tożsamość pracownika, ale także identyfikatory internetowe, takie jak adres IP i dane lokalizacji. Dane identyfikujące pracowników stanowią przykłady danych osobowych. Wszystkie dane osobowe pracownika przechowywane przez Spółkę są chronione na podstawie przepisów ochrony danych. Spółka poważnie podchodzi do swoich obowiązków wynikających z tych przepisów i przechowuje niektóre lub wszystkie z następujących danych osobowych pracownika: imię i nazwisko, adres, data urodzenia, prywatny adres e-mail, prywatny numer telefonu, stan cywilny, najbliżsi krewni, wykształcenie lub historia zatrudnienia, historia i szczegóły zatrudnienia na obecnym stanowisku, życiorysy, podania o pracę i dokumentacja z rozmów o pracę, referencje, wyniki lub oceny pracownicze, dane bankowe, dokumentacja medyczna, numer PPS, pozwolenie na pracę, karalność, wynagrodzenie, premie, dokumentacja korzystania z Internetu lub poczty elektronicznej, nagrania z Wersja 1 WYDRUKOWANE EGZEMPLARZE NINIEJSZEGO DOKUMENTU NIE PODLEGAJĄ KONTROLI 1
monitoringu, dokumentacja z postępowań/spotkań dyscyplinarnych lub skarg, dokumentacja emerytury i innych zabezpieczeń, szczegóły listy płac i inne powiązane dane. Dane osobowe szczególnej kategorii (dane wrażliwe) Szczególne kategorie danych osobowych to specyficzne kategorie danych osobowych związane z profilem osoby: rasa lub pochodzenie etniczne, przekonania polityczne, religijne lub światopoglądowe, seksualność lub orientacja seksualna, stan zdrowia, dane genetyczne lub biometryczne, członkostwo w związku zawodowym. Ochronę danych wrażliwych przez przedsiębiorstwa regulują dodatkowe wymogi. Dane osobowe szczególnych kategorii, które przetwarzamy w Dawn Meats, to wizerunek i stan zdrowia pracownika. Przetwarzamy dane dotyczące członkostwa w związku zawodowym na życzenie pracownika, który jednak może zażądać zaprzestania takiego przetwarzania na dowolnym etapie. Nie prosimy konkretnie o podanie informacji o przekonaniach religijnych lub pochodzeniu etnicznym, ale przekazywanie nam przez pracownika informacji takich, jak wymagania żywieniowe, może okazjonalnie skutkować przetwarzaniem takich informacji. Przetwarzanie danych Przetwarzanie danych osobowych może obejmować wiele różnych sposobów wykorzystania tych danych (w formie elektronicznej lub fizycznej), w tym gromadzenie, utrwalanie, przechowywanie, adaptowanie, wykorzystywanie, ujawnianie i usuwanie danych. RODO dotyczy danych osobowych przechowywanych w formie elektronicznej lub fizycznej w tym, między innymi, w aktach papierowych, e-mailach, obrazach lub nagraniach osób fizycznych. Podstawa prawna przetwarzania Jako pracodawca musimy przechowywać i przetwarzać określone dane na temat pracownika wymienione powyżej, dla zwykłych celów zatrudnienia i zarządzania zasobami ludzkimi, w ramach naszej umowy z pracownikiem, w celu wypełnienia zobowiązań prawnych, ochrony żywotnych interesów podmiotu, którego dane dotyczą, oraz ochrony naszych prawnie uzasadnionych interesów biznesowych. Gromadzimy i przetwarzamy informacje od pracownika w trakcie procesu rekrutacyjnego, w okresie zatrudnienia i po rozwiązaniu stosunku zatrudnienia. Dane osobowe uzyskujemy zwykle bezpośrednio od pracownika. W określonych okolicznościach może zachodzić jednak konieczność uzyskania danych od wewnętrznych osób trzecich, na przykład bezpośredniego przełożonego, lub od zewnętrznych osób trzecich, na przykład referencji od poprzednich pracodawców czy informacji z urzędu skarbowego itp. Możemy także uzyskiwać dane ze źródeł dostępnych publicznie, na przykład mediów społecznościowych. Przetwarzanie Przechowywane i przetwarzane przez nas dane będą wykorzystywane dla celów zarządzania i administracji. Przechowujemy i wykorzystujemy dane w celu umożliwienia nam prowadzenia działalności, skutecznego, zgodnego z prawem i odpowiedniego zarządzania stosunkiem zatrudnienia z pracownikiem oraz ochrony praw i interesów pracowników. Obejmuje to wykorzystywanie danych pracownika w celu umożliwienia nam zarządzania umową o pracę, wypełniania zobowiązań prawnych, Wersja 1 WYDRUKOWANE EGZEMPLARZE NINIEJSZEGO DOKUMENTU NIE PODLEGAJĄ KONTROLI 2
dochodzenia prawnie uzasadnionych interesów i ochrony naszej sytuacji prawnej w przypadku postępowania sądowego przeciwko Spółce. W tych celach okresowo może zachodzić konieczność ujawnienia danych osobowych pracownika osobom trzecim w przypadkach wymaganych prawem lub jeżeli umowa o pracę zobowiązuje lub upoważnia nas do tego, na przykład przekazujemy określone informacje brokerom/funduszom emerytalnym lub ubezpieczycielom, audytorom/audytorom etycznym, urzędom skarbowym, komisji ds. relacji w miejscu pracy [Workplace Relations Commission], Ministerstwu Opieki Społecznej i pracownikom służby zdrowia. Może również zachodzić konieczność ujawnienia danych w celu wypełnienia zobowiązań prawnych lub regulacyjnych. Spółka podejmuje wszelkie uzasadnione działania wymagane prawem w celu zapewnienia bezpieczeństwa, prywatności i integralności danych osobowych pracownika. Spółka może przekazywać dane osobowe pracownika innym spółkom z grupy w EOG w celach związanych z zatrudnieniem pracownika lub zarządzaniem działalnością spółki. Spółka może musieć udostępnić dane osobowe, w tym dane wrażliwe, innym podmiotom powiązanym mieszczącym się za granicą. Może to obejmować przekazanie danych, w tym danych wrażliwych pracownika, do kraju, w którym obowiązują inne przepisy ochrony danych niż w Irlandii. Zatrzymywanie danych osobowych Wszelkie przetwarzane dane osobowe pracownika są zatrzymywane wyłącznie tak długo, jak jest to konieczne, lub przez właściwy ustawowy okres zatrzymywania danych, lub przez inny wymagany prawem okres zatrzymywania danych. Spółka wdrożyła odpowiednie środki w celu zapewnienia bezpiecznego zniszczenia niepotrzebnych już danych osobowych pracownika w sposób terminowy i spójny. Co się stanie, jeżeli pracownik nie przekaże nam swoich danych? W pewnych przypadkach pracownik może odmówić przekazania nam swoich danych osobowych. Jednakże, jeżeli będziemy potrzebować właściwych danych do skutecznego i prawidłowego zarządzania stosunkiem pracy, możemy nie być w stanie kontynuować stosunku pracy z pracownikiem, jeżeli ten odmówi przekazania nam tych danych osobowych. Profilowanie lub zautomatyzowane podejmowanie decyzji Pracownik nie będzie poddany procesowi zautomatyzowanego podejmowania decyzji lub profilowania. Prawa pracownika na podstawie przepisów ochrony danych Pracownikowi przysługują następujące prawa na podstawie przepisów ochrony danych, chociaż możliwość skorzystania z nich może być objęta określonymi warunkami: prawo do otrzymania kopii i/lub dostępu do przechowywanych przez nas danych osobowych pracownika wraz z innymi informacjami dotyczącymi przetwarzania przez nas tych danych osobowych; prawo do żądania poprawienia jakichkolwiek niepoprawnych danych pracownika lub, w przypadku niepełnych informacji, prawo do żądania aktualizacji danych w celu ich uzupełnienia; w określonych okolicznościach, prawo do żądania usunięcia danych osobowych pracownika; Wersja 1 WYDRUKOWANE EGZEMPLARZE NINIEJSZEGO DOKUMENTU NIE PODLEGAJĄ KONTROLI 3
w określonych okolicznościach, prawo do żądania zaprzestania przetwarzania danych osobowych pracownika w poszczególnych celach lub do sprzeciwienia się wykorzystywaniu przez nas danych osobowych pracownika lub sposobowi ich przetwarzania; w określonych okolicznościach, prawo do przekazania danych osobowych pracownika innemu przedsiębiorstwu; prawo do sprzeciwienia się zautomatyzowanemu podejmowaniu decyzji i/lub profilowaniu; oraz prawo do złożenia skargi urzędnikowi ds. ochrony danych. Dodatkowe informacje Niniejsza Polityka ochrony danych nie ma charakteru umownego. W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki ochrony danych lub jakichkolwiek wątpliwości dotyczących sposobu przetwarzania danych pracownika prosimy o kontakt z kierownikiem projektu ochrony danych: gdpr@dawnmeats.com lub z właściwym Działem Kadr. Aktualizacja Niniejsza Polityka ochrony danych będzie okresowo aktualizowana, by uwzględniać zmiany w prawie oraz działanie polityki w praktyce. Pierwsza aktualizacja polityki nastąpi po dwóch latach jej obowiązywania. Potwierdzam, że otrzymałem(-am) oraz przeczytałem(-am) i zrozumiałem(-am) niniejszą Politykę ochrony danych. Imię i nazwisko pracownika (drukowanymi literami): Podpis pracownika: Data: Wersja 1 WYDRUKOWANE EGZEMPLARZE NINIEJSZEGO DOKUMENTU NIE PODLEGAJĄ KONTROLI 4
Historia zmian Numer wersji Przyczyna zmiany Data wejścia w życie Dział 1 Pierwsza publikacja 25.05.2018 Dział Kadr Wersja 1 WYDRUKOWANE EGZEMPLARZE NINIEJSZEGO DOKUMENTU NIE PODLEGAJĄ KONTROLI 5