inne, Przygotowanie do RODO - Portal Kadrowy

Na jakiej podstawie mogą być przetwarzane dane pracowników w ramach zewnętrznego audytu?

a286761c2027f9fbaea9a353f308076afb3e5756-small

Pytanie: Czy w trakcie audytu zewnętrznego (nie jest to audyt ochrony danych osobowych), który przeprowadzany jest w firmie, audytorom można udostępniać dokumentację pracowników (np. badania, szkolenia bhp itp.) bez upoważnienia administratora danych do wglądu w dane osobowe? Żadne przepisy prawa powszechnie obowiązującego nie przewidują obowiązku przeprowadzania takiego audytu. Jest to audyt certyfikujący, po którym firma otrzymuje określony certyfikat, który chce posiadać, ale nie ma takiego obowiązku, by go mieć. Jak zachować się w stosunku do audytorów, przeprowadzających audyt w kadrach, a nie mających upoważnienia do przetwarzania danych osobowych?

Czy procesor można zawierać kolejne umowy o powierzenie przetwarzania danych?

f151d16219669cb1ee592991e94f8dc7b0599a0a-medium

Pytanie: Czy tzw. procesor może zawierać dalsze umowy powierzenia danych osobowych? Chodzi mi o sytuację, gdy np. lekarz medycyny pracy wysyła pracownika do laboratorium, okulisty, psychologa itp.

Klauzula informacyjna dla pracownika – gdzie ją przechowujemy?

Depositphotos_40522743_s-2015

Realizując obowiązek informacyjny, o którym mowa w art. 13 RODO, pracodawca powinien przekazać pracownikowi informacje dotyczące przetwarzania jego danych osobowych. Czy przekazaną pracownikowi klauzulę informacyjną powinniśmy przechowywać w aktach osobowych? Jeśli tak, to w której części akt?

Czy możemy zachowywać CV kandydatów „na przyszłość”?

Depositphotos_5047137_s-2015

Zasadniczo przepisy wymagają od pracodawcy, aby po zakończonej rekrutacji zaprzestał przetwarzania danych tych kandydatów, którzy nie zostali wybranina dane stanowisko pracy. Może być jednak tak, że pracodawca jest np. zainteresowany zachowaniem CV kandydata na potrzeby przyszłych rekrutacji lub otrzymywaniem ofert od zainteresowanych osób poza procesami rekrutacyjnymi, na które daje ogłoszenia i stworzeniem sobie bazy danych kandydatów do pracy.

Medycyna pracy i BHP – czy potrzebna jest umowa o przetwarzanie danych

3f20b693c43ece1820c229099336b7ed1219a42b-medium

Pytanie: Czy w związku z RODO wymagane jest zawarcie umowy powierzenia przetwarzania danych osobowych z lekarzem medycyny pracy oraz podmiotami, do których kieruje on pracowników na badania? Czy istnieje taki wymóg w przypadku zlecania szkoleń w firmach szkoleniowych, w tym z zakresu BHP?

Zdjęcie w CV, Intranecie lub na identyfikatorze. Jaka jest właściwa podstawa przetwarzania danych?

Identyfikator firmowy

Po 25 maja 2018 r. można przetwarzać zdjęcia pracowników i kandydatów do pracy na dotychczasowych zasadach, tj. za ich zgodą. Nie w każdym przypadku jest ona jednak wymagana.

Monitoring wizyjny: 3 miesiące na dostosowanie do nowych zasad

Depositphotos_54480761_s-2015

Prezes Urzędu Ochrony Danych Osobowych przygotował wskazówki dla administratorów danych w kwestii stosowania monitoringu wizyjnego. Dał również czas administratorom (w tym pracodawcom) do końca września 2018 roku na dostosowanie się do nowych regulacji.

O czym pracodawca musi informować kandydata?

Depositphotos_53493611_original

RODO, ze względu na zasady rzetelnego i przejrzystego przetwarzania danych, wymaga żeby osoba której dane dotyczą była informowana o prowadzeniu operacji przetwarzania i o jej celach. Informacje o przetwarzaniu danych osobowych dotyczących osoby, której dane dotyczą, należy przekazać tej osobie w momencie zbierania danych.

Dane kandydatów – które z nich pracodawca może przetwarzać bez zgody?

Depositphotos_21187181_s-2015

RODO stanowi, że aby przetwarzanie danych było zgodne z prawem, powinno się odbywać na podstawie zgody osoby, której dane dotyczą lub na innej uzasadnionej podstawie przewidzianej prawem (wskazanej w art. 6 ust. 1 albo art. 9 ust. 2 RODO) albo w innym akcie prawnym (np. w Kodeksie pracy) i z poszanowaniem obowiązku prawnego, któremu podlega administrator danych.

IOD zamiast ABI – jak wprowadzić tę zmianę

bfede2a8b79c3bc1a97f01de040daf7f9f3c2648-medium

Dotychczasowy Administrator Bezpieczeństwa Informacji (ABI) został zastąpiony 25 maja tego roku przez Inspektora Ochrony Danych (IOD). RODO zmieniło nie tylko nazwę tej funkcji, ale także wymagania wobec osoby, która miałaby ją pełnić w organizacji oraz rozszerzyła zakres jej obowiązków. Wyznaczenie IOD jest obowiązkowe w wybranych sytuacjach jasno określonych w europejskim rozporządzeniu. Co warto wiedzieć o tej ewolucji oraz jak ją przeprowadzić w firmie we właściwy sposób?

Kategorie

Copyright © Wszelkie prawa zastrzeżone

Strona używa plików cookies.
Kliknij tutaj, żeby dowiedzieć się jaki jest cel używania cookies oraz jak zmienić ustawienia cookies w przeglądarce.
Korzystając ze strony użytkownik wyraża zgodę na używanie plików cookies, zgodnie z bieżącymi ustawieniami przeglądarki.

/WiedzaiPraktyka