REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

HR online a ochrona danych osobowych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Karolina Kołakowska
adwokat w Kancelarii Brzezińska Narolski Adwokaci (http://bnadwokaci.pl/), ekspert z zakresu indywidualnego i zbiorowego prawa pracy oraz ochrony danych osobowych, trener i szkoleniowiec
Ochrona danych osobowych
Ochrona danych osobowych
shutterstock

REKLAMA

REKLAMA

Czas pandemii na wielu organizacjach wymusił poszukiwanie takich rozwiązań, które umożliwiały zachowanie wszystkich funkcji w trybie zdalnym. Niemalże z dnia na dzień działy HR zaczęły prowadzić zdalnie rekrutację, tzw. onboardingi. Wiele firm zdecydowało się na udostępnienie pracownikom odpowiednich modułów systemów kadrowych, co zmniejszyło potrzebę bezpośredniego kontaktu z działem kadr, umożliwiając m.in.: składanie wniosków pracowniczych czy pobranie tzw. pasków płacowych on-line. Dążeniu do maksymalizacji korzyści z nowych technologii musi jednak towarzyszyć zapewnienie ich zgodności z obowiązującym prawem, w szczególności w zakresie ochrony danych osobowych.

Ochrona danych osobowych - checklista 

Przed podjęciem ostatecznej decyzji o wdrożeniu nowego rozwiązania potrzebna jest analiza, która odpowie na pytania:

REKLAMA

w jakiej roli podmiot przetwarza dane osobowe?

jakie operacje przetwarzania danych będą wykonywane i w jakim zakresie?

jakie ryzyka niesie dla praw osób, których dane dotyczą to rozwiązanie?

jakie obowiązki spoczywają na podmiocie i kto zapewni ich wypełnienie?

Dalszy ciąg materiału pod wideo

7 kroków do sprawdzenia bezpieczeństwa danych - checklista

REKLAMA

Po pierwsze - ustal, w jakiej roli podmiot przetwarza dane osobowe w tym rozwiązaniu – czy jako administrator danych osobowych, czy jako podmiot przetwarzający. Administrator danych osobowych decyduje o celach i sposobach przetwarzania, a podmiot przetwarzający wykonuje czynności przetwarzania nie dla siebie, a w imieniu administratora. I tak, w przypadku wypełniania obowiązków pracodawcy z wykorzystaniem systemów IT (np. w systemie kadrowo – płacowych), pracodawca będzie występował w roli administratora danych, ale przy oferowaniu pracownikom dostępu do platformy, w której mogą wykupić dostęp do abonamentów sportowych będzie podmiotem przetwarzającym.

Po drugie - sprawdź, na jakiej podstawie prawnej będą przetwarzane dane osobowe pracowników. W systemie kadrowo – płacowym, udostępniając informację o składniach wynagrodzenia konkretnemu pracownikowi, będzie to wypełnianie obowiązków wynikających z powszechnie obowiązujących przepisów prawa. W systemie obsługującym monitoring wizyjny, podstawą przetwarzania danych będzie uzasadniony interes prawny.

Po trzecie - przeprowadź ocenę ryzyka, jakie projektowane rozwiązanie niesie dla danych osobowych, za które odpowiedzialny jest administrator. Pozwoli ona ocenić, czy stopień zastosowanych zabezpieczeń jest adekwatny do skali niebezpieczeństwa.

REKLAMA

Po czwarte - w większości przypadków korzystanie z rozwiązań IT będzie angażowało nie tylko administratora danych osobowych, ale również podmiot przetwarzający. Przed podjęciem decyzji o powierzeniu przetwarzania danych osobowych konieczna jest weryfikacja, czy podmiot przetwarzający daje gwarancje odpowiedniego poziomu ochrony danych osobowych. Ustalenia w tym zakresie powinny znaleźć odzwierciedlenie w zawartej umowie powierzenia przetwarzania danych osobowych.

Po piąte - sprawdź, czy w związku z wdrożeniem nowego rozwiązania nie musisz o nim poinformować osób, których dane dotyczą. Może tak się stać, gdy w nowe rozwiązanie zaangażowany jest nowy odbiorca danych osobowych (podmiot, któremu przekazywane są dane osobowe).

Po szóste - nie zapominaj, że ochrona danych osobowych, to ciągły proces. Nawet, jeśli zweryfikowałeś podmiot przetwarzający przy zawarciu umowy powierzenia przetwarzania danych osobowych, okresowo musisz sprawdzać, czy poziom ochrony jest zachowany, na przykład przeprowadzając audyty.

Po siódme - dokumentuj wszelkie naruszenia ochrony danych osobowych, nawet jeśli nie rodzą one ryzyka naruszenia praw i wolności, osób których dane dotyczą. To wymaga prowadzenia dokumentacji, np. w postaci ewidencji naruszeń danych osobowych oraz zapewnienia, aby wszystkie osoby, korzystające z danego rozwiązania wiedziały, jakie sytuacje kwalifikują się jako zagrożenie dla bezpieczeństwa danych osobowych.

Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Menadżerowie wysokiego szczebla chcą się dogadywać mimo barier budowanych przez przywódców świata

Menadżerowie i światowy biznes stoi w obliczu rosnącej niestabilności – od napięć geopolitycznych i przesunięcia wpływów globalnych, po coraz bardziej spolaryzowaną scenę międzynarodową. Mimo to, wielu menedżerów najwyższego szczebla wciąż wykazuje wiarę w trwałość dotychczasowych struktur i scenariuszy współpracy.

Pracodawco! Nie zawsze możesz zlecić dodatkowe zadania pracownikowi

Podpisując umowę o pracę, strony zawierają dwustronne zobowiązanie - pracownik obliguje się do świadczenia określonej w umowie pracy, a pracodawca do wypłacania pracownikowi uzgodnionego wynagrodzenia. W praktyce jednak wielu pracodawców wychodzi z założenia, że skoro to oni płacą, to mogą zlecać swoim podopiecznym różnorodne zadania, również te wykraczające poza ustalony zakres obowiązków.

Jawność wynagrodzeń w Polsce: Sejm uchwalił nowelizację Kodeksu pracy. Co się zmieni dla pracodawców i kandydatów do pracy?

Nowelizacja Kodeksu pracy uchwalona przez Sejm wprowadza obowiązek informowania kandydatów do pracy o wynagrodzeniu w procesie rekrutacji. Eksperci podkreślają jednak, że to dopiero początek drogi do pełnej jawności płac w Polsce.

Aplikacja mZUS zyskuje popularność – już ponad 700 tys. użytkowników w całej Polsce

Aplikacja mobilna mZUS, dostępna na smartfony z systemem Android i iOS, przekroczyła próg 700 tysięcy użytkowników. Umożliwia szybki i wygodny dostęp do usług Zakładu Ubezpieczeń Społecznych, takich jak składanie wniosków o 800+, „Dobry Start” czy rezerwacja e-wizyt.

REKLAMA

Coraz więcej seniorów wybiera przelew zamiast gotówki. Już 80% świadczeń ZUS trafia na konta bankowe

W marcu 2025 roku aż 80 proc. emerytów i rencistów otrzymywało świadczenia ZUS przelewem na konto bankowe. Choć coraz więcej osób rezygnuje z gotówki, część seniorów nadal wybiera wizytę listonosza – z powodów praktycznych i społecznych.

ZUS zachęca do e-wizyt: porady online bez wychodzenia z domu

Zakład Ubezpieczeń Społecznych rozwija usługę e-wizyt, czyli wideorozmów z konsultantami ZUS. Dzięki temu każdy może uzyskać pomoc bez konieczności wizyty w placówce – wystarczy smartfon lub komputer z dostępem do internetu.

Masz świadczenie przedemerytalne i dorabiasz? Do 31 maja musisz rozliczyć się z ZUS

Osoby pobierające świadczenie przedemerytalne lub zasiłek przedemerytalny i jednocześnie dorabiające, muszą do 31 maja złożyć w ZUS-ie zaświadczenie o swoich przychodach. Brak rozliczenia może skutkować zmniejszeniem lub zawieszeniem świadczenia.

Polski rynek pracy przyciąga wykwalifikowanych pracowników z innych krajów

Polska na podium krajów UE przyciągających wykwalifikowanych pracowników. Choć do liderujących Niemiec wciąż nam daleko, Polska wyrasta na kluczowego gracza w regionie, jeśli chodzi o przyciąganie zagranicznych specjalistów.

REKLAMA

Fachowiec na samozatrudnieniu: kontrakt menadżerski z polisami asekurującymi ryzyka, które musi podejmować menadżer

Okazuje się, że odpowiednio dobrane pakiety ochronne nie tylko zwiększają bezpieczeństwo freelancerów i osób zatrudnionych w oparciu o umowę B2B, ale również stanowią atrakcyjny benefit. Może on przyciągać najlepszych specjalistów i budować lojalność wobec firmy.

Wyższe wynagrodzenia młodocianych i nowe stawki wpłat na PFRON od czerwca 2025 r. – sprawdź, ile wyniosą

Od 1 czerwca 2025 roku wzrosną minimalne wynagrodzenia pracowników młodocianych odbywających przygotowanie zawodowe oraz kwoty wpłat na PFRON. To efekt ogłoszenia przez GUS wysokości przeciętnego miesięcznego wynagrodzenia w pierwszym kwartale bieżącego roku. Sprawdź aktualne stawki obowiązujące w okresie wakacyjnym.

REKLAMA