Narzędzia:
Jak pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy i pracowników zgodnie z RODO? Urząd Ochrony Danych Osobowych wydał poradnik dla pracodawców, w którym wskazuje, jak przetwarzać dane osobowe zarówno podczas rekrutacji, jak i w ciągu całego okresu zatrudnienia. Sprawdź, o czym można dowiedzieć się z poradnika.
Z artykułu dowiesz się m.in.:
RODO przewiduje m.in. zasadę minimalizacji przetwarzania danych – czyli przetwarzania tylko tych danych, które są konieczne i tylko w koniecznym zakresie. W związku z tym wiele danych przetwarzanych dotychczas np. w związku z rekrutacją, badaniami profilaktycznymi czy szkoleniami nadal można przetwarzać – ale już z większą ostrożnością. Wiele takich wątpliwości pojawiło się odnośnie szkoleń bhp.
Z tekstu poznasz odpowiedzi na pytania:
RODO ukształtowało nowe stanowisko – inspektora ochrony danych (IOD). Wzbudza ono wątpliwości i pytania dotyczące tego, kto może ubiegać się o pełnienie tej funkcji, a także kiedy należy go powołać. Dowiedz się, jak zrobić to prawidłowo.
Z tekstu dowiesz się:
Kto ma obowiązek ustanowienia IOD
Czym zajmuje się Inspektor Ochrony Danych
Jakie są jego kompetencje
Stosowanie przepisów o ochronie danych osobowych wciąż budzi różnego rodzaju wątpliwości – zauważa UODO. Dlatego rozpoczął konsultacje, które posłużyć mają opracowaniu praktycznych wskazówek dotyczących przetwarzania danych w związku z zatrudnieniem, przydatnych pracodawcom, jak i osobom, które starają się o zatrudnienie lub są pracownikami.
Dotychczasowy Administrator Bezpieczeństwa Informacji (ABI) został zastąpiony 25 maja tego roku przez Inspektora Ochrony Danych (IOD). RODO zmieniło nie tylko nazwę tej funkcji, ale także wymagania wobec osoby, która miałaby ją pełnić w organizacji oraz rozszerzyła zakres jej obowiązków. Wyznaczenie IOD jest obowiązkowe w wybranych sytuacjach jasno określonych w europejskim rozporządzeniu. Co warto wiedzieć o tej ewolucji oraz jak ją przeprowadzić w firmie we właściwy sposób?
Mojej pytanie dotyczy zasad prowadzenia listy obecności w związku z obowiązującymi przepisami o ochronie danych osobowych. Jeden z pracowników zarzucił mam, że na liście zamieszczamy dane wrażliwe, np. związane z nieobecnością chorobową. Czy pracownik ma rację? Jeśli tak, to w jaki sposób powinno się oznaczać nieobecność pracownika w czasie choroby? Czy trzeba np. prowadzić dwie osobne listy obecności? W mojej ocenie oznaczanie na liście symbolu („ch”) nie wskazuje w żaden sposób na symbol choroby, a jedynie określa powód nieobecności. Poza tym do listy mają wgląd wyłącznie pracownicy, a siłą rzeczy wiedzą o nieobecności, gdyż muszą przejąć obowiązki nieobecnej osoby.
RODO, ze względu na zasady rzetelnego i przejrzystego przetwarzania danych, wymaga żeby osoba której dane dotyczą była informowana o prowadzeniu operacji przetwarzania i o jej celach. Informacje o przetwarzaniu danych osobowych dotyczących osoby, której dane dotyczą, należy przekazać tej osobie w momencie zbierania danych.
RODO wymaga zapewnienia ograniczenia okresu przechowywania danych do ścisłego minimum. Pracodawca po zakończeniu procesu rekrutacyjnego na dane stanowisko powinien zaprzestać przetwarzania danych osobowych niewybranych kandydatów do pracy.
RODO zobowiązuje administratorów i podmioty przetwarzające do zgłaszania naruszeń ochrony danych do organu nadzorczego w ciągu 72 godzin od wystąpienia takiego naruszenia. Prezes UODO udostępnił formularz do zgłaszania takich naruszeń.
Przepisy RODO przewidują obowiązek ograniczenia czasowego przetwarzania danych osobowych. Zgodnie z art. 5 RODO dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Jak biorąc pod uwagę te przepisy ustalić okres, w którym przechowywane powinny być dane z zawartych umów zlecenia?
Z dniem 25 maja 2018 r. zaczyna obowiązywać rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Z dniem 25 maja 2018 r. zaczyna obowiązywać ustawa z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000).
Proszę o informację, czy w związku z wejściem w życie RODO, po 25 maja 2018 r. należy przeprowadzić szkolenie wstępne zatrudnionych pracowników z zakresu ochrony danych?
Z dniem 25 maja 2018 r. wprowadzono nową ustawę o ochronie danych osobowych, której celem jest zapewnienie stosowania ogólnego rozporządzenia unijnego w sprawie ochrony danych (RODO). Sprawdź, czego dotyczą jej postanowienia.
Copyright © 2024 Wszelkie prawa zastrzeżone
2024 © Wiedza i Praktyka sp. z o.o.
Obserwuj nas