Ochrona danych osobowych w branży transportowej - zalety procesu wdrażania RODO

Podobne dokumenty
Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

POLITYKA OCHRONY DANYCH OSOBOWYCH

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

2.3. Ukończone kursy / szkolenia, zdobyte uprawnienia, w kolejności od ostatnio ukończonego. Temat kursu / szkolenia Czas trwania Uzyskane uprawnienia

Radom, 13 kwietnia 2018r.

Akta pracownicze w Polsce gotowe do RODO? Od dnia 25 maja 2018r. w Polsce, jak i w całej Unii Europejskiej, podmioty przetwarzające

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Administrator Bezpieczeństwa Informacji. Wytyczne dotyczące ochrony danych osobowych w regulaminach konkursowych

1. 5 Użytkownik każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

Kto jest administratorem Państwa danych osobowych?

Projekt Kodeks Pracy z dnia dr Mirosław Gumularz radca prawny

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

I. Postanowienia ogólne

W czasie przetwarzania danych osobowych stosujemy następujące zasady:

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń

OCHRONA DANYCH OSOBOWYCH NAJWAŻNIEJSZE INFORMACJE

WSTĘP Vademecum ochrony danych osobowych w sektorze publicznym. Najnowsze zmiany w prawie i wzory dokumentów

ZGODA NA PRZETWARZANIE DANYCH OSOBOWYCH (wizerunek, osiągnięcia, praca twórcza)

KLAUZULA INFORMACYJNA RODO

OBOWIĄZEK INFORMACYJNY DLA OSOBY KTÓREJ DANE DOTYCZĄ (KLAUZULA INFORMACYJNA KANDYDAT DO PRACY)

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Umowa powierzenia przetwarzania danych osobowych zawarta w dniu 2018 r. pomiędzy:

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

POLITYKA PRYWATNOŚCI

OBOWIĄZEK INFORMACYJNY RODO

- REWOLUCJA W PRZEPISACH

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ IGORIA TRADE S.A.

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

KWESTIONARIUSZ OSOBOWY DLA OSOBY UBIEGAJĄCEJ SIĘ O ZATRUDNIENIE. 1. Imię (imiona) i nazwisko Data urodzenia Dane kontaktowe...

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

DANE ADMINISTRATORA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI I COOKIES

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ FIRMY GRUPY AUTO-BLAK

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH ORAZ PRYWATNOŚCI STRONY

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

POLITYKA PRYWATNOŚCI wersja z dnia

I Informacje ogólne. II Definicje

Polityka prywatności portalu poradnia-online.com obowiązuje od r.

Polityka prywatności w zakresie Rekrutacji Volvo on-line

Nowe przepisy i zasady ochrony danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

OBOWIĄZEK INFORMACYJNY RODO

Polityka prywatności

3. Cel przetwarzania danych przez Administratora, podstawa prawna przetwarzania oraz okres, przez który dane osobowe będą przechowywane:

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI. DELTA - TECHNIKA Lublin ul. Stanisława Lema 26 NIP Obowiązuje od r.

Zachodniopomorski Uniwersytet Technologiczny w Szczecinie poszukuje kandydatów na stanowisko. kierownika Wydawnictwa Uczelnianego

POLITYKA PRYWATNOŚCI REKRUTACJA ZEWNĘTRZNA

REGULAMIN. przeprowadzenia konkursu na stanowisko Prezesa Zarządu Przedsiębiorstwa Gospodarki Komunalnej i Mieszkaniowej Spółka z o.o.

Załącznik nr 2a Uproszczony Kwestionariusz osobowy dla osób ubiegających się o wpis do Wykazu kandydatów na ekspertów RPO WZ

POLITYKA PRYWATNOŚCI

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

Załącznik numer 1 do OWS POLITYKA PRYWATNOŚCI SPIS TREŚCI. 1. Postanowienia ogólne. 2. Podstawy przetwarzania danych.

Polityka Prywatności i Bezpieczeństwa Wersja 1

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

Informacje o przetwarzaniu danych osobowych

Polityka prywatności portalu poradnia-online.com obowiązuje od r.

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Jak przetwarzać dane sensytywne zgodnie z RODO w gabinecie lekarskim 1

Informacja o administratorze danych osobowych dla świadczeniobiorców

Klauzula zgody do umieszczenia w CV skierowana do osób, które ubiegają się o zatrudnienie na podstawie umowy pracę

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

INFORMACJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH (RODO):

POLITYKA PRYWATNOŚCI ADMINISTRATOREM DANYCH JEST:

KLAUZULA INFORMACYJNA OGÓLNA

POLITYKA PRYWATNOŚCI. Paul Schockemöhle Logistics Polska Sp. z o. o.

Polityka prywatności i plików cookies

REGULAMIN KONKURSU Przylesie Marcelin rozdaje rowery

DYREKTOR ogłasza nabór na wolne stanowisko urzędnicze: INSPEKTOR w POWIATOWYM CENTRUM POMOCY RODZINIE w NOWYM DWORZE MAZOWIECKIM ul.

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

REGULAMIN KONKURSU Kawa na Łąkowej

POLITYKA OCHRONY DANYCH OSOBOWYCH

Szkoła Podstawowa nr 2

Polityka Bezpieczeństwa Informacji w PKP Polskie Linie Kolejowe S.A. dla Partnerów Biznesowych Spółki. SZBI-Ibi-1a

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

POLITYKA BEZPIECZEŃSTWA INFORMACJI W MELACO SP. Z O.O.

Zasady przetwarzania danych osobowych w Spółkach należących do Grupy Kapitałowej Polimex Mostostal

KARTA ZGŁOSZENIA DZIECKA DO ŻŁOBKA W NAMYSŁOWIE. na rok 2019/2020. I Dane identyfikacyjne dziecka i rodziców/opiekunów prawnych

... nazwa studiów podyplomowych

OGÓLNE WARUNKI ŚWIADCZENIA USŁUG ORAZ POWIERZANIA DANYCH OSOBOWYCH Novo Logistics Sp. z o.o.

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

Polityka Bezpieczeństwa w zakresie przetwarzania danych osobowych

Transkrypt:

Ochrona danych osobowych w branży transportowej - zalety procesu wdrażania RODO W ostatnim czasie poruszyliśmy kwestię ochrony danych osobowych w kontekście Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Wielu przedsiębiorców dopiero teraz podejmuje czynności niezbędne do wdrożenia postanowień wyżej wymienionego rozporządzenia w codzienne życie firmy. Przygotowanie się do RODO Czynności składające się na proces związany z przygotowaniem firmy do zmian i określonych niniejszym rozporządzeniem wymogów właściciele firm chcą wprowadzić w ciągu kilku dni. Tymczasem jest to proces czasochłonny, co wzięto pod uwagę określając datę zastosowania przepisów niniejszego rozporządzenia na dzień 25 maja 2018 roku. Z tego powodu podejście do tematu, iż wszystko sprowadza się do przygotowania wymaganych dokumentów może okazać się błędne. Trzeba mieć na uwadze, że w rzeczywistości przygotowanie dokumentów takich jak: klauzula informacyjna, polityka ochrony danych osobowych, rejestr czynności przetwarzania danych i innych, wiąże się z dokonaniem wcześniejszych ustaleń, które są niezbędne do sporządzenia prawidłowej, odpowiadającej rzeczywistości dokumentacji. Dotyczy to także branży transportowej. Zasady implementacji RODO

Nie ma jednego wzoru, który można by było stosować niczym kalkę. Przede wszystkim dotyczy to takich dokumentów jak polityka ochrony danych czy rejestr czynności przetwarzania danych osobowych. W obszarze danej branży mogą występować zbieżne punkty, ale nie oznacza to, że dokument opracowany w przedsiębiorstwie X będzie adekwatny do przedsiębiorstwa Y. Polityka ochrony danych oraz RCPD jest pewnego rodzaju odzwierciedleniem procesów zachodzących w firmie, obowiązujących regulaminów itp. W związku z tym przedsiębiorca chcąc sporządzić wyżej wymienione dokumenty musi przeprowadzić nieraz żmudną pracę, mającą na celu ustalenie: wszystkich procesów przetwarzania danych w firmie (czyli odpowiedzieć na pytanie, jakiego rodzaju czynności przetwarzania danych mają miejsce w firmie), jaka kategoria danych w każdym z tych procesów jest przetwarzana, jaka jest ich podstawa prawna, czy zakres przetwarzanych danych nie wykracza poza zakres danych określonych konkretnym przepisem, czy przetwarzamy dane wrażliwe (na jakiej podstawie), kategorii odbiorców danych, czy następuje transfer do państw trzecich, jak długo dane są przechowywane (wskazać konkretny przepis lub określone zdarzenie), w jaki sposób chronimy dane przed nieuprawnionym dostępem, jakie podmioty zewnętrzne przetwarzają dane osobowe (np. księgowość, podmiot rozliczający czas pracy kierowców, hosting), w jaki sposób niszczone są dane osobowe (procedury, podstawy prawne, podmioty zewnętrzne uprawnione do zniszczenia, jeżeli wynika to z przepisów prawa) itd. W przypadku branży transportowej także zakres danych przekazywanych do państw UE w związku z transportem towarów (np. Austria szerszy zakres danych niż np. Niemcy).

Przykładowo, sama czynność przetwarzania danych w ramach zarządzania pracownikami wiąże się z procesem rekrutacyjnym oraz przetwarzania danych osób już zatrudnionych. Przetwarzanie związane jest w tych przypadkach ze zbieraniem oraz przechowywaniem danych osobowych (akt osobowych pracownika). W tym przypadku konkretny przepis kodeksu pracy określa zakres danych osobowych, jakich pracodawca uprawniony żądać od osoby ubiegającej się o zatrudnienie, są to: imię i nazwisko, imiona rodziców, data urodzenia, adres zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia. Pracodawca ma też prawo żądać podania innych danych osobowych pracownika, a także imion i nazwisk oraz dat urodzenia dzieci pracownika, ale tylko wtedy jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy. Może także żądać podania numeru PESEL. Jednak zarówno w pierwszym, jak i w drugim przypadku udostępnienie tych danych następuje w formie oświadczenia złożonego przez pracownika, którego te dane dotyczą (Ustawa z dnia 26.06.1974, Dz.U.2018,917, tj. z dnia 16.05.2018 r). Uzyskanie szerszego zakresu danych wymaga już wyraźnej zgody pracownika (dobrowolność), jak również wskazania przez pracodawcę celu ich uzyskania oraz okresu przechowywania, z możliwością cofnięcia zgody w każdym czasie. Wydaje się zasadne opracowanie w tym zakresie stosownych procedur (regulaminów) chroniących interesy obu stron. Sprawdź także nasz artykuł pt. RODO nowe obowiązki także dla branży TSL od 25 maja 2018 r. Branża transportowa a RODO Branża transportowa charakteryzuje się procesami przetwarzania danych osobowych, jakich nie obserwujemy w innych dziedzinach. Choćby nawet spedycja, gdzie ze względów bezpieczeństwa i wyeliminowanie zagrożenia kradzieży towaru podczas załadunku zasadna jest identyfikacja kierowcy. W takich sytuacjach także

mamy do czynienia z przetwarzaniem danych. W praktyce powyższe może wiązać się z przekazaniem przez pracodawcę podmiotowi pośredniczącemu w wykonaniu zlecenia lub samemu zleceniodawcy (odbiorcy) niezbędnych do identyfikacji danych kierowcy (wraz z numerem telefonu). W takich przypadkach dane kierowcy nie zostają przekazane bezpośrednio przez niego, tzn. bezpośrednio przez osobę, której dane dotyczą. Branża transportowa wykorzystuje także tzw. dane telematyczne, pozwalające na ustalenie miejsca znajdowania się pojazdu. Jeszcze inną kwestią są tachografy, z których pobierane są dane w celu rozliczenia czasu kierowcy. Mamy więc do czynienia z przetwarzaniem danych z tachografów, z GPS, nie można zapomnieć też o kalibracji tachografów. Stąd konieczność ustalenia podmiotów zewnętrznych (w tym podmiotem rozliczającym czas pracy), z którymi należy sporządzić umowy powierzenia przetwarzania danych. W trakcie przeprowadzania tego rodzaju inwentaryzacji, sprawdzenia posiadanych zasobów w celu przygotowania firmy do RODO możemy uświadomić sobie potrzebę uregulowania niektórych kwestii organizacyjnych, które do tej pory nie były uznawane za potrzebne bądź nie były nawet dostrzegane. Konieczność wskazania konkretnej podstawy prawnej przetwarzania danych w odniesieniu do określonego procesu przetwarzania motywuje do śledzenia aktualnych przepisów z różnych dziedzin prawa. Jednym słowem, jest to okazja do uporządkowania, usprawnienia lub poprawienia pewnych rzeczy związanych z funkcjonowaniem przedsiębiorstwa. Może się też pojawić konieczność opracowania procedur lub algorytmów postępowania, np. na wypadek kradzieży, uszkodzenia tachografu, utraty lub zniszczenia karty kierowcy (istotny dokument jeśli chodzi o przetwarzanie danych). Podsumowanie Praktyka przyniesie z pewnością wiele pytań odnośnie wdrożenia i stosowania wskazanego na wstępie rozporządzenia. Wynika to ze specyfiki działalności jaką jest branża TSL. Niewykluczone, że powyższe wymusi opracowanie pewnych procedur, składających

się na kodeks branżowy z zakresu ochrony danych osobowych. Wszystko w celu zapewnienia właściwej, skutecznej ochrony danych osobowych i związanych z tym praw jednostki, przy jednoczesnym braku zakłóceń w codziennej realizacji zleceń. Stan prawny na 17.06.2018 PODSTAWA PRAWNA: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres