REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » HR online a ochrona danych osobowych

HR online a ochrona danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
22 marca 2022, 09:59
Kancelaria Brzezińska Narolski Adwokaci sp.p
Kancelaria Brzezińska Narolski Adwokaci sp.p
Kancelaria prawna
Karolina Kołakowska
Karolina Kołakowska
adwokat w Kancelarii Brzezińska Narolski Adwokaci (http://bnadwokaci.pl/), ekspert z zakresu indywidualnego i zbiorowego prawa pracy oraz ochrony danych osobowych, trener i szkoleniowiec
Ochrona danych osobowych
Ochrona danych osobowych
shutterstock

REKLAMA

REKLAMA

Czas pandemii na wielu organizacjach wymusił poszukiwanie takich rozwiązań, które umożliwiały zachowanie wszystkich funkcji w trybie zdalnym. Niemalże z dnia na dzień działy HR zaczęły prowadzić zdalnie rekrutację, tzw. onboardingi. Wiele firm zdecydowało się na udostępnienie pracownikom odpowiednich modułów systemów kadrowych, co zmniejszyło potrzebę bezpośredniego kontaktu z działem kadr, umożliwiając m.in.: składanie wniosków pracowniczych czy pobranie tzw. pasków płacowych on-line. Dążeniu do maksymalizacji korzyści z nowych technologii musi jednak towarzyszyć zapewnienie ich zgodności z obowiązującym prawem, w szczególności w zakresie ochrony danych osobowych.

Ochrona danych osobowych - checklista 

Przed podjęciem ostatecznej decyzji o wdrożeniu nowego rozwiązania potrzebna jest analiza, która odpowie na pytania:

REKLAMA

REKLAMA

w jakiej roli podmiot przetwarza dane osobowe?

jakie operacje przetwarzania danych będą wykonywane i w jakim zakresie?

jakie ryzyka niesie dla praw osób, których dane dotyczą to rozwiązanie?

REKLAMA

jakie obowiązki spoczywają na podmiocie i kto zapewni ich wypełnienie?

Dalszy ciąg materiału pod wideo

7 kroków do sprawdzenia bezpieczeństwa danych - checklista

Po pierwsze - ustal, w jakiej roli podmiot przetwarza dane osobowe w tym rozwiązaniu – czy jako administrator danych osobowych, czy jako podmiot przetwarzający. Administrator danych osobowych decyduje o celach i sposobach przetwarzania, a podmiot przetwarzający wykonuje czynności przetwarzania nie dla siebie, a w imieniu administratora. I tak, w przypadku wypełniania obowiązków pracodawcy z wykorzystaniem systemów IT (np. w systemie kadrowo – płacowych), pracodawca będzie występował w roli administratora danych, ale przy oferowaniu pracownikom dostępu do platformy, w której mogą wykupić dostęp do abonamentów sportowych będzie podmiotem przetwarzającym.

Po drugie - sprawdź, na jakiej podstawie prawnej będą przetwarzane dane osobowe pracowników. W systemie kadrowo – płacowym, udostępniając informację o składniach wynagrodzenia konkretnemu pracownikowi, będzie to wypełnianie obowiązków wynikających z powszechnie obowiązujących przepisów prawa. W systemie obsługującym monitoring wizyjny, podstawą przetwarzania danych będzie uzasadniony interes prawny.

Po trzecie - przeprowadź ocenę ryzyka, jakie projektowane rozwiązanie niesie dla danych osobowych, za które odpowiedzialny jest administrator. Pozwoli ona ocenić, czy stopień zastosowanych zabezpieczeń jest adekwatny do skali niebezpieczeństwa.

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenia
Autopromocja

Webinarium: Rozliczanie czasu pracy w praktyce: podróż służbowa, bankiet, szkolenie

Sprawdź

Po czwarte - w większości przypadków korzystanie z rozwiązań IT będzie angażowało nie tylko administratora danych osobowych, ale również podmiot przetwarzający. Przed podjęciem decyzji o powierzeniu przetwarzania danych osobowych konieczna jest weryfikacja, czy podmiot przetwarzający daje gwarancje odpowiedniego poziomu ochrony danych osobowych. Ustalenia w tym zakresie powinny znaleźć odzwierciedlenie w zawartej umowie powierzenia przetwarzania danych osobowych.

Po piąte - sprawdź, czy w związku z wdrożeniem nowego rozwiązania nie musisz o nim poinformować osób, których dane dotyczą. Może tak się stać, gdy w nowe rozwiązanie zaangażowany jest nowy odbiorca danych osobowych (podmiot, któremu przekazywane są dane osobowe).

Po szóste - nie zapominaj, że ochrona danych osobowych, to ciągły proces. Nawet, jeśli zweryfikowałeś podmiot przetwarzający przy zawarciu umowy powierzenia przetwarzania danych osobowych, okresowo musisz sprawdzać, czy poziom ochrony jest zachowany, na przykład przeprowadzając audyty.

Po siódme - dokumentuj wszelkie naruszenia ochrony danych osobowych, nawet jeśli nie rodzą one ryzyka naruszenia praw i wolności, osób których dane dotyczą. To wymaga prowadzenia dokumentacji, np. w postaci ewidencji naruszeń danych osobowych oraz zapewnienia, aby wszystkie osoby, korzystające z danego rozwiązania wiedziały, jakie sytuacje kwalifikują się jako zagrożenie dla bezpieczeństwa danych osobowych.

Zobacz również:

Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Dzień Ojca 2026: uprawnienia ojców w pracy i pomysły na prezent
23 cze 2026

Dzień Ojca 2026: jakie uprawnienia przysługują ojcom w pracy? Część z nich należy się po narodzinach dziecka. Czy pracownicy z nich korzystają? Oto pomysły na prezent z okazji Dnia Ojca.
Dodatkowa wpłata do PPK. Taką możliwość ma uczestnik programu, a także pracodawca
22 cze 2026

Dodatkowa wpłata do PPK? Uczestnik programu ma możliwość oprócz wpłaty podstawowej finansować dodatkową wpłatę do PPK. Składa wówczas deklarację w tej sprawie swojemu pracodawcy. Ile może wynosić wysokość zadeklarowanej przez uczestnika wpłaty dodatkowej? Co więcej, również pracodawca może sfinansować dodatkową wpłatę swoim pracownikom.
Pracownicy nie chcą rezygnować z AI nawet, gdy firma tego zakazuje. Korzystają z narzędzi po cichu
22 cze 2026

Pracownicy nie chcą rezygnować z AI nawet, gdy firma tego zakazuje. Czasami pracodawca wybiera bezpieczeństwo zamiast zwiększonej efektywności, a zatrudnieni korzystają z ulubionych narzędzi po cichu. Czym jest Shadow AI?
Bezpłatne badanie krwi w pracy. Polscy pracownicy chcą większej profilaktyki zdrowotnej od pracodawcy
22 cze 2026

Bezpłatne badanie krwi w pracy - aż 85% Polaków zadeklarowało gotowość skorzystania z bezpłatnych badań krwi organizowanych przez pracodawcę. Polscy pracownicy chcą większej profilaktyki zdrowotnej w miejscu pracy.

REKLAMA

MRPiPS opublikowało oficjalny poradnik dla pracodawcy w związku z reformą PIP od 8 lipca 2026: już wiadomo, co trzeba zrobić
22 cze 2026

Już 8 lipca wchodzi duża reforma PIP - zyska prawo do przekształcania umów zlecenia, B2B i innych w umowy o pracę, jeśli stwierdzi, że faktycznie zachodzi stosunek pracy. Kara za naruszenie to do 60 000 zł. Ale jest 12-miesięczny okres abolicyjny dla dobrowolnych przekształceń. A MRPiPS opublikowało 22 czerwca 2026 r. oficjalny poradnik dla pracodawców. Sprawdź, co musisz zrobić teraz - konkrety.
Wniosek urlopowy nie zawsze jest wymagany. Pracodawca może samodzielnie skierować pracownika na urlop
22 cze 2026

Prawo do urlopu wypoczynkowego przysługuje każdemu zatrudnionemu na podstawie umowy o pracę. Zwykle urlop jest udzielany na wniosek pracownika w terminie uzgodnionym z pracodawcą. Przepisy przewidują jednak sytuacje, gdy pracodawca może samodzielnie skierować pracownika na urlop bez jego zgody.
Zmiana umowy cywilnoprawnej w umowę o pracę od 8 lipca 2026 r. W tym dniu wchodzi w życie ustawa o PIP
22 cze 2026

Zmiana umowy cywilnoprawnej w umowę o pracę przez inspektora pracy będzie możliwa już od 8 lipca 2026 r. W tym dniu wchodzi w życie nowelizacja ustawy o PIP. Jak będzie się to odbywało? Co już teraz powinien zrobić pracodawca?
Dzień HR-owca: podejmujcie decyzje na podstawie danych, ale nie gubcie człowieka [WYWIAD]
21 cze 2026

20 czerwca co roku wypada Dzień HR-owca. Z tej okazji zadaliśmy kilka pytań dyrektorce HR w ADP Polska Annie Barbachowskiej. Z wywiadu można dowiedzieć o pracy w HR - jakie wykształcenie i umiejętności są wymagane, jak praca mieniła się na przestrzeni ostatnich 20 lat. Jak działy kadry i płac przygotowują się do wdrożenia regulacji o jawności wynagrodzeń? Czy 4-dnowy tydzień pracy ma sens? Jak przeciwdziałać wypaleniu zawodowemu pracowników? Czy zatrudnieni korzystają z pracy zdalnej na wakacjach?

REKLAMA

Płatna przerwa na umowie zlecenie w 2026 roku. Jak bezpiecznie skonstruować zapisy w umowie? [WZÓR KLAUZULI]
20 cze 2026

Wraz z rozpoczęciem sezonu urlopowego do działów kadr masowo trafiają pytania od zleceniobiorców o możliwość płatnego wypoczynku. Sytuację dodatkowo komplikuje zmiana dotycząca wliczania umów cywilnoprawnych do stażu pracowniczego. Jak legalnie przyznać zleceniobiorcy płatne wolne, nie narażając firmy na zarzut ustalenia stosunku pracy? Jakie pułapki kryje stawka godzinowa w 2026 roku? Wyjaśniamy.
PFRON, PCPR, PUP i brak środków. Niełatwo o utworzenie miejsca pracy dla OzN
19 cze 2026

Pracodawca, który przez okres co najmniej 36 miesięcy zatrudni osoby niepełnosprawne, może otrzymać ze środków PFRON zwrot kosztów przystosowania stanowiska pracy do potrzeb osób niepełnosprawnych. Problem w tym, że w praktyce finansową pomoc trudno jest otrzymać. Z czego to wynika?
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA