REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

HR online a ochrona danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Karolina Kołakowska
adwokat w Kancelarii Brzezińska Narolski Adwokaci (http://bnadwokaci.pl/), ekspert z zakresu indywidualnego i zbiorowego prawa pracy oraz ochrony danych osobowych, trener i szkoleniowiec
Ochrona danych osobowych
Ochrona danych osobowych
shutterstock

REKLAMA

REKLAMA

Czas pandemii na wielu organizacjach wymusił poszukiwanie takich rozwiązań, które umożliwiały zachowanie wszystkich funkcji w trybie zdalnym. Niemalże z dnia na dzień działy HR zaczęły prowadzić zdalnie rekrutację, tzw. onboardingi. Wiele firm zdecydowało się na udostępnienie pracownikom odpowiednich modułów systemów kadrowych, co zmniejszyło potrzebę bezpośredniego kontaktu z działem kadr, umożliwiając m.in.: składanie wniosków pracowniczych czy pobranie tzw. pasków płacowych on-line. Dążeniu do maksymalizacji korzyści z nowych technologii musi jednak towarzyszyć zapewnienie ich zgodności z obowiązującym prawem, w szczególności w zakresie ochrony danych osobowych.

Ochrona danych osobowych - checklista 

Przed podjęciem ostatecznej decyzji o wdrożeniu nowego rozwiązania potrzebna jest analiza, która odpowie na pytania:

REKLAMA

w jakiej roli podmiot przetwarza dane osobowe?

jakie operacje przetwarzania danych będą wykonywane i w jakim zakresie?

jakie ryzyka niesie dla praw osób, których dane dotyczą to rozwiązanie?

jakie obowiązki spoczywają na podmiocie i kto zapewni ich wypełnienie?

Dalszy ciąg materiału pod wideo

7 kroków do sprawdzenia bezpieczeństwa danych - checklista

REKLAMA

Po pierwsze - ustal, w jakiej roli podmiot przetwarza dane osobowe w tym rozwiązaniu – czy jako administrator danych osobowych, czy jako podmiot przetwarzający. Administrator danych osobowych decyduje o celach i sposobach przetwarzania, a podmiot przetwarzający wykonuje czynności przetwarzania nie dla siebie, a w imieniu administratora. I tak, w przypadku wypełniania obowiązków pracodawcy z wykorzystaniem systemów IT (np. w systemie kadrowo – płacowych), pracodawca będzie występował w roli administratora danych, ale przy oferowaniu pracownikom dostępu do platformy, w której mogą wykupić dostęp do abonamentów sportowych będzie podmiotem przetwarzającym.

Po drugie - sprawdź, na jakiej podstawie prawnej będą przetwarzane dane osobowe pracowników. W systemie kadrowo – płacowym, udostępniając informację o składniach wynagrodzenia konkretnemu pracownikowi, będzie to wypełnianie obowiązków wynikających z powszechnie obowiązujących przepisów prawa. W systemie obsługującym monitoring wizyjny, podstawą przetwarzania danych będzie uzasadniony interes prawny.

Po trzecie - przeprowadź ocenę ryzyka, jakie projektowane rozwiązanie niesie dla danych osobowych, za które odpowiedzialny jest administrator. Pozwoli ona ocenić, czy stopień zastosowanych zabezpieczeń jest adekwatny do skali niebezpieczeństwa.

REKLAMA

Po czwarte - w większości przypadków korzystanie z rozwiązań IT będzie angażowało nie tylko administratora danych osobowych, ale również podmiot przetwarzający. Przed podjęciem decyzji o powierzeniu przetwarzania danych osobowych konieczna jest weryfikacja, czy podmiot przetwarzający daje gwarancje odpowiedniego poziomu ochrony danych osobowych. Ustalenia w tym zakresie powinny znaleźć odzwierciedlenie w zawartej umowie powierzenia przetwarzania danych osobowych.

Po piąte - sprawdź, czy w związku z wdrożeniem nowego rozwiązania nie musisz o nim poinformować osób, których dane dotyczą. Może tak się stać, gdy w nowe rozwiązanie zaangażowany jest nowy odbiorca danych osobowych (podmiot, któremu przekazywane są dane osobowe).

Po szóste - nie zapominaj, że ochrona danych osobowych, to ciągły proces. Nawet, jeśli zweryfikowałeś podmiot przetwarzający przy zawarciu umowy powierzenia przetwarzania danych osobowych, okresowo musisz sprawdzać, czy poziom ochrony jest zachowany, na przykład przeprowadzając audyty.

Po siódme - dokumentuj wszelkie naruszenia ochrony danych osobowych, nawet jeśli nie rodzą one ryzyka naruszenia praw i wolności, osób których dane dotyczą. To wymaga prowadzenia dokumentacji, np. w postaci ewidencji naruszeń danych osobowych oraz zapewnienia, aby wszystkie osoby, korzystające z danego rozwiązania wiedziały, jakie sytuacje kwalifikują się jako zagrożenie dla bezpieczeństwa danych osobowych.

Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kto z pracowników jest chroniony przed natychmiastowym zwolnieniem z pracy, na jakich zasadach

Zgodnie z art. 39 Kodeksu pracy ochrona przedemerytalna oznacza, że pracodawca nie może wypowiedzieć umowy o pracę, jeśli pracownikowi (w okresie trwania zatrudnienia) brakuje nie więcej niż 4 lata do osiągnięcia wieku emerytalnego. Sprawdź, komu przysługuje okres ochronny.

Długo wyczekiwane zmiany dla wielu grup pracowników: policjantów, strażaków, ratowników medycznych, lekarzy, pielęgniarek, ratowników górskich i innych obywateli. Będą surowe kary

„Bezpieczeństwo jest dla nas priorytetem. Nie ma przyzwolenia na przemoc wobec osób, które pomagają innym. Bez względu na to czy jest to ratownik medyczny, policjant, strażak czy każdy obywatel, który ratuje innych. Wszyscy musimy też czuć się bezpiecznie idąc np. do przychodni, szpitala czy urzędu. Bezkarność tych, którzy odważą się zaatakować musi się skończyć" – powiedział Minister Sprawiedliwości Waldemar Żurek.

Większe uprawnienia PIP - lepsza ochrona pracowników. Duża reforma w prawie pracy: koniec z zastępowaniem umowy o pracę umową cywilnoprawną

Reforma Państwowej Inspekcji Pracy (PIP) trafiła właśnie na listę prac legislacyjnych Rady Ministrów. Jej celem jest przyznanie PIP nowych kompetencji, które pozwolą skuteczniej chronić prawa osób zatrudnionych w Polsce. Dzięki temu projektowi, a docelowo ustawie, możliwe stanie się m.in. ograniczenie nadużyć pracodawców polegających na stosowaniu umów cywilnoprawnych zamiast umów o pracę.

Kontrole L4 i obniżenie świadczeń 2025. ZUS sprawdza, czy naprawdę jesteś chory

W Polsce rośnie skala nadużyć związanych ze zwolnieniami lekarskimi. Dla większości pracowników L4 to czas leczenia i regeneracji, ale część traktuje je jak okazję do dorobienia albo wyjazdu na wakacje. Liczby mówią same za siebie. Tylko w pierwszym półroczu 2025 roku ZUS odzyskał 150,5 mln zł, wstrzymując tysiące niesłusznie wypłacanych świadczeń.

REKLAMA

14. emerytura w 2025 r. nie dla każdego emeryta i rencisty. ZUS pokazał w tabeli ile wynosi brutto i netto. Kiedy wypłata? Kto nie dostanie wcale?

Zakład Ubezpieczeń Społecznych informuje, że tzw. czternasta emerytura zostanie w 2025 r. wypłacona - jak co roku - we wrześniu razem z comiesięcznymi świadczeniami. Pierwsi seniorzy otrzymają czternastą emeryturę 1 września a ostatni 1 października. Do dodatkowego świadczenia uprawnione będą osoby, które na 31 sierpnia 2025 roku będą miały prawo do emerytury, renty lub innego świadczenia emerytalno-rentowego i będą je pobierały. ZUS informuje, że "czternastki" nie dostaną osoby z miesięczną emeryturą lub rentą wyższą niż 4728,91 zł brutto.

Zatrudnianie seniorów: co daje pracodawcy i pracownikowi?

W obliczu niepokojących zmian demograficznych, starzenia się społeczeństwa i rosnących wyzwań kadrowych coraz większe znaczenie zyskuje aktywizacja zawodowa osób pozostających poza rynkiem pracy, w tym w wieku emerytalnym oraz pobierających renty. Odpowiedzialne zarządzanie zespołami wielopokoleniowymi, przy uwzględnieniu potrzeb pracowników 60+, może być realnym wsparciem dla rynku pracy i firm.

Niepełnosprawni w pracy 2025 – jakie prawa Ci przysługują i ile możesz zyskać

Jesteś osobą niepełnosprawną i pracujesz? A może dopiero zastanawiasz się nad podjęciem zatrudnienia? W 2025 roku pracownicy z orzeczeniem mają nie tylko obowiązki wobec pracodawcy, ale także szereg praw i przywilejów. Od dodatkowych urlopów, przez skrócony czas pracy, aż po ochronę przed zwolnieniem i wsparcie finansowe z PFRON. Sprawdź, co dokładnie Ci przysługuje i jak możesz skorzystać z dostępnych rozwiązań.

Wziął L4 i pojechał na koncert – odkrył to detektyw wynajęty przez pracodawcę

- Skala problemu rośnie z kwartału na kwartał. Pracodawcy coraz częściej proszą o pomoc detektywów, by pomóc w ustaleniu realnej sytuacji pracownika, który np. nadużywa L4 czy udał się na długotrwały urlop. Takie sytuacje mają miejsce np. gdy w firmie jest konflikt, planowane są zwolnienia lub gdy po prostu niektórym nie chce się wykonywać służbowych obowiązków – mówi detektyw Małgorzata Marczulewska. – Niektóre sytuacje są dowodem wielkiej arogancji pracowników – mówi ekspertka i podaje kilka przykładów.

REKLAMA

Luki prawne, zaniedbania, nierówności: kobiety i dzieci z niepełnosprawnościami mogą liczyć na zmianę przepisów na lepsze. Polska ma czas do września 2026

W swoim najnowszym raporcie Komitet ONZ ds. Praw Osób z Niepełnosprawnościami zwraca uwagę, że w Polsce brakuje spójnej, całościowej polityki uwzględniającej wszystkie wymiary praw osób z niepełnosprawnościami. Komisja w swoich zaleceniach dla Polski szczególnie porusza konieczność zmiany standardów w stosunku do kobiet i dzieci z niepełnosprawnościami. Co konkretnie powinno się zmienić do września 2026 r.? Poniżej szczegóły.

Duże zmiany w zawodzie psychologa. Co się zmieni? Nowe regulacje prawne to m.in. rejestr psychologów, samorząd, kary

Co się zmieni w zawodzie psychologa? Jest projekt ustawy. Najważniejsze zmiany to powstanie rejestru psychologów, samorządu zawodowego psychologów i uregulowanie kar m.in. za podszywanie się pod psychologa.

REKLAMA