REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

HR online a ochrona danych osobowych

Karolina Kołakowska
adwokat w Kancelarii Brzezińska Narolski Adwokaci (http://bnadwokaci.pl/), ekspert z zakresu indywidualnego i zbiorowego prawa pracy oraz ochrony danych osobowych, trener i szkoleniowiec
Ochrona danych osobowych
Ochrona danych osobowych
shutterstock

REKLAMA

REKLAMA

Czas pandemii na wielu organizacjach wymusił poszukiwanie takich rozwiązań, które umożliwiały zachowanie wszystkich funkcji w trybie zdalnym. Niemalże z dnia na dzień działy HR zaczęły prowadzić zdalnie rekrutację, tzw. onboardingi. Wiele firm zdecydowało się na udostępnienie pracownikom odpowiednich modułów systemów kadrowych, co zmniejszyło potrzebę bezpośredniego kontaktu z działem kadr, umożliwiając m.in.: składanie wniosków pracowniczych czy pobranie tzw. pasków płacowych on-line. Dążeniu do maksymalizacji korzyści z nowych technologii musi jednak towarzyszyć zapewnienie ich zgodności z obowiązującym prawem, w szczególności w zakresie ochrony danych osobowych.

Ochrona danych osobowych - checklista 

Przed podjęciem ostatecznej decyzji o wdrożeniu nowego rozwiązania potrzebna jest analiza, która odpowie na pytania:

Autopromocja

w jakiej roli podmiot przetwarza dane osobowe?

jakie operacje przetwarzania danych będą wykonywane i w jakim zakresie?

jakie ryzyka niesie dla praw osób, których dane dotyczą to rozwiązanie?

jakie obowiązki spoczywają na podmiocie i kto zapewni ich wypełnienie?

Dalszy ciąg materiału pod wideo

7 kroków do sprawdzenia bezpieczeństwa danych - checklista

Po pierwsze - ustal, w jakiej roli podmiot przetwarza dane osobowe w tym rozwiązaniu – czy jako administrator danych osobowych, czy jako podmiot przetwarzający. Administrator danych osobowych decyduje o celach i sposobach przetwarzania, a podmiot przetwarzający wykonuje czynności przetwarzania nie dla siebie, a w imieniu administratora. I tak, w przypadku wypełniania obowiązków pracodawcy z wykorzystaniem systemów IT (np. w systemie kadrowo – płacowych), pracodawca będzie występował w roli administratora danych, ale przy oferowaniu pracownikom dostępu do platformy, w której mogą wykupić dostęp do abonamentów sportowych będzie podmiotem przetwarzającym.

Po drugie - sprawdź, na jakiej podstawie prawnej będą przetwarzane dane osobowe pracowników. W systemie kadrowo – płacowym, udostępniając informację o składniach wynagrodzenia konkretnemu pracownikowi, będzie to wypełnianie obowiązków wynikających z powszechnie obowiązujących przepisów prawa. W systemie obsługującym monitoring wizyjny, podstawą przetwarzania danych będzie uzasadniony interes prawny.

Po trzecie - przeprowadź ocenę ryzyka, jakie projektowane rozwiązanie niesie dla danych osobowych, za które odpowiedzialny jest administrator. Pozwoli ona ocenić, czy stopień zastosowanych zabezpieczeń jest adekwatny do skali niebezpieczeństwa.

Po czwarte - w większości przypadków korzystanie z rozwiązań IT będzie angażowało nie tylko administratora danych osobowych, ale również podmiot przetwarzający. Przed podjęciem decyzji o powierzeniu przetwarzania danych osobowych konieczna jest weryfikacja, czy podmiot przetwarzający daje gwarancje odpowiedniego poziomu ochrony danych osobowych. Ustalenia w tym zakresie powinny znaleźć odzwierciedlenie w zawartej umowie powierzenia przetwarzania danych osobowych.

Po piąte - sprawdź, czy w związku z wdrożeniem nowego rozwiązania nie musisz o nim poinformować osób, których dane dotyczą. Może tak się stać, gdy w nowe rozwiązanie zaangażowany jest nowy odbiorca danych osobowych (podmiot, któremu przekazywane są dane osobowe).

Po szóste - nie zapominaj, że ochrona danych osobowych, to ciągły proces. Nawet, jeśli zweryfikowałeś podmiot przetwarzający przy zawarciu umowy powierzenia przetwarzania danych osobowych, okresowo musisz sprawdzać, czy poziom ochrony jest zachowany, na przykład przeprowadzając audyty.

Po siódme - dokumentuj wszelkie naruszenia ochrony danych osobowych, nawet jeśli nie rodzą one ryzyka naruszenia praw i wolności, osób których dane dotyczą. To wymaga prowadzenia dokumentacji, np. w postaci ewidencji naruszeń danych osobowych oraz zapewnienia, aby wszystkie osoby, korzystające z danego rozwiązania wiedziały, jakie sytuacje kwalifikują się jako zagrożenie dla bezpieczeństwa danych osobowych.

Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Uprawnienia rodzicielskie
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/10
    Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
    nie ma takiej możliwości
    3
    6
    9 - tylko jeśli pracodawca wyrazi na to zgodę
    Następne
    Kadry
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Do kodeksu pracy wchodzą: toluen, styren, etoksyetanol, nitrobenzen, tlenek węgla, bisfenol A, ołów, kadm, rtęć [nowelizacja]

    Pracodawcy muszą eliminować z miejsca pracy i procesów pracowniczych toluen, styren, etoksyetanol, nitrobenzen, tlenek węgla, bisfenol A, estry kwasu ftalowego czy metale – ołów, kadm, rtęć i ich związki. Będą prowadzili odpowiednie zapisy w rejestrach dotyczących tych substancji.

    Duże zmiany w składce zdrowotnej. Ten komentarz eksperta nie spodoba się rządzącym

    Fundacja Ośrodek Rozwoju opublikowała niedawno komentarz na temat zmian w składce zdrowotnej. Eksperci FOR podkreślają, że te zmiany mogą mieć znaczący wpływ na zdrowie finansów publicznych.

    Zmiana umowy o zarządzanie PPK a uzgodnienie ze stroną społeczną

    Nie zawsze zmiana umowy o zarządzanie PPK powinna być uzgodniona ze stroną społeczną. Kiedy można od tego odstąpić? Poznaj wyjątki.

    Umowy pracowników będą rejestrowane. A co z prawem do prywatności i ochroną danych?

    Umowy pracowników będą rejestrowane w CRU, a co z prawem do prywatności, co z prawem do ochrony danych osobowych, co z prawem do godności pracowników? W opozycji do tego stoją przepisy dot. prawa dostępu do informacji publicznej w zakresie sektora finansów publicznych. Ważniejsze jest dobro ogółu czy jednostki?

    REKLAMA

    Co z rentą socjalną w 2024? Czy będzie 4242 zł a od 1 lipca 4300 zł?

    Projekt ustawy o zmianie renty socjalnej ma tylko dwa artykuły a wciąż nie został uchwalony. Premier zapowiadał pilne prace, a nawet nie było jeszcze drugiego czytania. Osoby z niepełnosprawnościami i ich opiekunowie czekają na podwyżkę świadczenia. Renta socjalna - czy będzie podniesiona do kwoty minimalnego wynagrodzenia? Co to jest renta socjalna? Komu przysługuje prawo do renty socjalnej? 

    Przetwarzanie danych osobowych dotyczących zdrowia [45 tys. kary dla Kancelarii]

    45 tys. zł kary dla spółki, która docierała do osób poszkodowanych głównie w wypadkach komunikacyjnych, by nawiązać z nimi współpracę w zakresie reprezentowania ich m.in. przed towarzystwami ubezpieczeniowymi, w sprawach sądowych  w celu uzyskania na ich rzecz odszkodowań, zadośćuczynienia i rent, a także zwrotu kosztów leczenia i rehabilitacji. Informacje o potencjalnych klientach uzyskiwała na podstawie m.in. wiadomości prasowych, publikacji internetowych, w tym treści dostępnych w mediach społecznościowych, a także informacji przekazywanych lub rozpowszechnianych przez organizacje zajmujące się działalnością dobroczynną. Podczas spotkania przedstawiciel Kancelarii PIONIER odbierał ustną zgodę na przetwarzanie danych osobowych do czasu ewentualnego zawarcia umowy z tymi osobami o świadczenie usług. Sprawa trafiła do WSA, ale ten oddalił skargę Kancelarii na deczję PUODO.

    Rozwiązanie umowy o pracę: Obowiązek pracodawcy konsultacji zamiaru wypowiedzenia umowy o pracę. Wzór zawiadomienia organizacji związkowej

    Pracodawca musi zawiadomić reprezentującą pracownika organizację związkową o zamiarze wypowiedzenia mu umowy o pracę. Zawiadomienie składa się na piśmie, podając w nim przyczynę uzasadniającą rozwiązanie umowy.

    Nowelizacja kodeksu pracy: W 2025 r. pracodawcy będą prowadzili nowy rejestr prac i pracowników je wykonujących [Dyrektywa z 2022 r.]

    Nowelizacja Kodeksu pracy: zmiana artykułu 222 k.p o ochronie pracowników przed szkodliwymi czynnikami. 

    REKLAMA

    Uprawnienia rodzicielskie: Przerwy na karmienie dziecka piersią - jak długo pracownica może korzystać z przerw na karmienie, wzór wniosku o przerwę

    Przerwy na karmienie piersią są zwolnieniem od pracy. Przerwy wliczane są do czasu pracy - pracownica zachowuje prawo do wynagrodzenia. 

    Komunikaty ZUS: Ograniczenia w dostępie do aplikacji mobilnych mZUS. Niedostępne wnioski w PUE ZUS

    ZUS informuje o ograniczeniach w dostępie do aplikacji mobilnych mZUS. W PUE ZUS będą niedostępne niektóre wnioski.

    REKLAMA