REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

HR online a ochrona danych osobowych

Karolina Kołakowska
adwokat w Kancelarii Brzezińska Narolski Adwokaci (http://bnadwokaci.pl/), ekspert z zakresu indywidualnego i zbiorowego prawa pracy oraz ochrony danych osobowych, trener i szkoleniowiec
Ochrona danych osobowych
Ochrona danych osobowych
shutterstock

REKLAMA

REKLAMA

Czas pandemii na wielu organizacjach wymusił poszukiwanie takich rozwiązań, które umożliwiały zachowanie wszystkich funkcji w trybie zdalnym. Niemalże z dnia na dzień działy HR zaczęły prowadzić zdalnie rekrutację, tzw. onboardingi. Wiele firm zdecydowało się na udostępnienie pracownikom odpowiednich modułów systemów kadrowych, co zmniejszyło potrzebę bezpośredniego kontaktu z działem kadr, umożliwiając m.in.: składanie wniosków pracowniczych czy pobranie tzw. pasków płacowych on-line. Dążeniu do maksymalizacji korzyści z nowych technologii musi jednak towarzyszyć zapewnienie ich zgodności z obowiązującym prawem, w szczególności w zakresie ochrony danych osobowych.

Ochrona danych osobowych - checklista 

Przed podjęciem ostatecznej decyzji o wdrożeniu nowego rozwiązania potrzebna jest analiza, która odpowie na pytania:

REKLAMA

Autopromocja

w jakiej roli podmiot przetwarza dane osobowe?

jakie operacje przetwarzania danych będą wykonywane i w jakim zakresie?

jakie ryzyka niesie dla praw osób, których dane dotyczą to rozwiązanie?

jakie obowiązki spoczywają na podmiocie i kto zapewni ich wypełnienie?

Dalszy ciąg materiału pod wideo

7 kroków do sprawdzenia bezpieczeństwa danych - checklista

Po pierwsze - ustal, w jakiej roli podmiot przetwarza dane osobowe w tym rozwiązaniu – czy jako administrator danych osobowych, czy jako podmiot przetwarzający. Administrator danych osobowych decyduje o celach i sposobach przetwarzania, a podmiot przetwarzający wykonuje czynności przetwarzania nie dla siebie, a w imieniu administratora. I tak, w przypadku wypełniania obowiązków pracodawcy z wykorzystaniem systemów IT (np. w systemie kadrowo – płacowych), pracodawca będzie występował w roli administratora danych, ale przy oferowaniu pracownikom dostępu do platformy, w której mogą wykupić dostęp do abonamentów sportowych będzie podmiotem przetwarzającym.

Po drugie - sprawdź, na jakiej podstawie prawnej będą przetwarzane dane osobowe pracowników. W systemie kadrowo – płacowym, udostępniając informację o składniach wynagrodzenia konkretnemu pracownikowi, będzie to wypełnianie obowiązków wynikających z powszechnie obowiązujących przepisów prawa. W systemie obsługującym monitoring wizyjny, podstawą przetwarzania danych będzie uzasadniony interes prawny.

Po trzecie - przeprowadź ocenę ryzyka, jakie projektowane rozwiązanie niesie dla danych osobowych, za które odpowiedzialny jest administrator. Pozwoli ona ocenić, czy stopień zastosowanych zabezpieczeń jest adekwatny do skali niebezpieczeństwa.

Po czwarte - w większości przypadków korzystanie z rozwiązań IT będzie angażowało nie tylko administratora danych osobowych, ale również podmiot przetwarzający. Przed podjęciem decyzji o powierzeniu przetwarzania danych osobowych konieczna jest weryfikacja, czy podmiot przetwarzający daje gwarancje odpowiedniego poziomu ochrony danych osobowych. Ustalenia w tym zakresie powinny znaleźć odzwierciedlenie w zawartej umowie powierzenia przetwarzania danych osobowych.

REKLAMA

Po piąte - sprawdź, czy w związku z wdrożeniem nowego rozwiązania nie musisz o nim poinformować osób, których dane dotyczą. Może tak się stać, gdy w nowe rozwiązanie zaangażowany jest nowy odbiorca danych osobowych (podmiot, któremu przekazywane są dane osobowe).

Po szóste - nie zapominaj, że ochrona danych osobowych, to ciągły proces. Nawet, jeśli zweryfikowałeś podmiot przetwarzający przy zawarciu umowy powierzenia przetwarzania danych osobowych, okresowo musisz sprawdzać, czy poziom ochrony jest zachowany, na przykład przeprowadzając audyty.

Po siódme - dokumentuj wszelkie naruszenia ochrony danych osobowych, nawet jeśli nie rodzą one ryzyka naruszenia praw i wolności, osób których dane dotyczą. To wymaga prowadzenia dokumentacji, np. w postaci ewidencji naruszeń danych osobowych oraz zapewnienia, aby wszystkie osoby, korzystające z danego rozwiązania wiedziały, jakie sytuacje kwalifikują się jako zagrożenie dla bezpieczeństwa danych osobowych.

Autopromocja

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne
Kadry
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
MRPiPS: Rząd poprze projekt ustawy dotyczącej renty wdowiej. W czwartek będzie drugie czytanie w Sejmie

Rząd poprze obywatelski projekt ustawy w sprawie renty wdowiej - poinformowała Agnieszka Dziemianowicz-Bąk, minister rodziny, pracy i polityki społecznej. W czwartek, 25 lipca, Sejm przeprowadzi drugie czytanie projektu.

Czy można zwolnić pracownika w wieku przedemerytalnym? Oczywiście, że można!

Pracodawca nie może wypowiedzieć umowy o pracę pracownikowi w wieku przedemerytalnym. Prawo pracy przewiduje jednak przypadki, gdy taka ochrona nie przysługuje pracownikowi i możliwe jest zwolnienie go z pracy. Co to za przypadki?

Świadczenie rehabilitacyjne 2024 i 2025 r. Dla kogo, jak wystąpić, wysokość

Przy przedłużającej się chorobie warto pamiętać, że po wyczerpaniu limitu zasiłku chorobowego, można wystąpić o dodatkowe świadczenie, dzięki któremu będzie można dalej dochodzić do siebie. Sprawdź, czym jest świadczenie rehabilitacyjne, komu przysługuje, jak o nie wystąpić, a także jaka jest wysokość tego świadczenia.

Pracodawcy chcą wiedzieć o dorabianiu i dodatkowych umowach pracownika. Dlaczego?

Dlaczego pracodawcy chcą wiedzieć o dodatkowych umowach pracownika? Okazuje się, że widzą w nich zagrożenie. Czy pracownik musi informować głównego pracodawcę o podejmowanych dodatkowych zleceniach i dorabianiu do podstawowego wynagrodzenia?

REKLAMA

Projekt ustawy o minimalnym wynagrodzeniu za pracę. Jakie są założenia tej ustawy? Co z minimalnym wynagrodzeniem w 2025 r.?

Rząd pracuje nad projektem nowej ustawy o minimalnym wynagrodzeniu za pracę. Nowa ustawa wdraża dyrektywę dotyczącą minimalnych wynagrodzeń w Unii Europejskiej. Kiedy minimalne wynagrodzenie zostanie ustalone według nowych przepisów?

Zaległy urlop do 30 września 2024

Zbliża się ważny termin, którego pracownicy i pracodawcy nie powinni przegapić. Z dniem 30 września 2024 r. przedawnią się niewykorzystane urlopy, które przysługiwały za rok 2020 r. a które powinny być udzielone najpóźniej do 30 września 2021 r. 

Mężczyźni do 55 roku życia i kobiety do 50 roku życia muszą zdecydować do końca lipca 2024 r. - ZUS czy OFE?

Mężczyźni do 55 roku życia i kobiety do 50 roku muszą zdecydować do końca lipca 2024 r. - gdzie będzie trafiać składka emerytalna? Na subkonto w ZUS czy do OFE? Kolejne okno transferowe będzie otwarte dopiero w 2028 roku.

Skrócone lekcje w roku szkolnym 2024/25. We wrześniu zmienić się mają kolejne przepisy

Kiedy słupek rtęci rośnie, a temperatury w Polsce są z roku na rok coraz wyższe, wydajność pracowników może spadać ale i wydajność uczniów podczas lekcji również może być niższa. Planowane są więc zmiany w edukacji. Mają być skrócone lekcje w roku szkolnym 2024/25, ponieważ we wrześniu mają zmienić się kolejne przepisy w zakresie pracy i nauki w upały.

REKLAMA

Zmiany w aplikacji mZUS. Ułatwienia dla lekarzy

Nowa wersja aplikacji mZUS dla Lekarza pozwala lekarzom zaktualizować miejsca pracy i specjalizacji. Aplikacja jest przeznaczona dla lekarzy, którzy mają upoważnienie do wystawiania zwolnień lekarskich, oraz dla asystentów medycznych upoważnionych przez lekarzy do wystawiania zwolnień w ich imieniu.

Wyższe świadczenia z pomocy społecznej. Zwiększą się kryteria dochodowe uprawniające do świadczeń [nowe rozporządzenie, kiedy wejdzie w życie, jakie kwoty]

Zwiększą się kryteria dochodowe uprawniające do świadczeń z pomocy społecznej. Dzięki tym zmianom będzie można uzyskać wyższe świadczenia pieniężne, w szczególności w ramach zasiłku stałego, okresowego i celowego. Takie będą skutki wejścia w życie rozporządzenia w sprawie zweryfikowanych kryteriów dochodowych oraz kwot świadczeń pieniężnych z pomocy społecznej.

REKLAMA