Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Jak przygotować procesy przetwarzania danych osobowych do kontroli Prezesa UODO?

Jak przygotować procesy przetwarzania danych osobowych do kontroli Prezesa UODO?

10 stycznia 2020, 16:31
Dołącz do grona ekspertów
ODO 24
ODO 24
Jak przygotować procesy przetwarzania danych osobowych do kontroli Prezesa UODO? /fot. Shutterstock
Jak przygotować procesy przetwarzania danych osobowych do kontroli Prezesa UODO? /fot. Shutterstock
W ferworze wszystkich działań związanych z przygotowaniem do kontroli nie można zapomnieć o tym, co jest głównym przedmiotem zainteresowania pracowników Urzędu Ochrony Danych Osobowych, czyli o procesach przetwarzania danych osobowych realizowanych przez administratorów. Kluczowymi zagadnieniami spośród najważniejszych procesów, które zazwyczaj występują w organizacjach są: rekrutacja, zatrudnienie, marketing, ofertowanie i przetwarzanie danych kontrahentów.

Rekrutacja

Podstawowym obowiązkiem administratora jest zapewnienie, aby do przetwarzania dochodziło w oparciu o prawidłową podstawę prawną przetwarzania. Dane kandydatów do pracy przetwarzamy w oparciu o: obowiązek prawny ciążący na administratorze (wynikający z art. 221 Kodeksu pracy, a także z ustaw szczególnych – przykładowo art. 10 ust. 8a Karty nauczyciela nakłada obowiązek przedstawienia dyrektorowi szkoły informacji z KRK) i zgodę kandydata (dot. danych innych niż niezbędne do przeprowadzenia rekrutacji, takich jak wizerunek kandydata czy referencje od byłych pracodawców). Należy pamiętać, że zgoda na przetwarzanie danych osobowych powinna:

1) wskazywać administratora danych i cel przetwarzania,

2) precyzować zakres danych, których dotyczy,

3) odnosić się do konkretnego celu (każdy cel przetwarzania danych = odrębna zgoda).

Ponadto fundamentalnym aspektem zgodnego z RODO przetwarzania jest prawidłowe spełnienie obowiązku informacyjnego (zarówno jeśli chodzi o treść, jak i moment spełnienia – tu kluczowe jest rozróżnienie na art. 13 i art. 14 RODO). Natomiast z punktu widzenia zakończenia przetwarzania, szczególną uwagę trzeba poświęcić okresowi przechowywania danych – według UODO w rekrutacji dane kandydatów powinny być usunięte niezwłocznie po zakończeniu rekrutacji, a w przypadku rekrutacji przyszłych UODO jako przykładowy okres wskazuje 9 miesięcy (natomiast nie wyklucza uzasadnionego wydłużenia tego okresu).

Polecamy: Przewodnik po zmianach przepisów 2019/2020

Zatrudnienie

W procesie zatrudnienia ustalenie podstawy prawnej przetwarzania z reguły nie jest kwestią problematyczną. W przypadku pracowników co do zasady przesłanką przetwarzania będzie art. 6 ust. 1 lit. c RODO, czyli obowiązek wynikający z przepisu prawa. Z kolei dane osób zatrudnionych w oparciu o umowy cywilnoprawne przetwarzane są przede wszystkim w związku z dążeniem do zawarcia umowy i późniejszą jej realizacją tj. w oparciu o art. 6 ust. 1 lit. b RODO.

W przypadku gromadzenia danych osobowych pracowników istotną kwestią pozostaje, zgodnie z ostatnimi rekomendacjami Ministerstwa Rodziny, Pracy i Polityki Społecznej ws. przechowywania dokumentacji pracowniczej, konieczność pozyskiwania danych potrzebnych do zgłoszenia pracownika do ubezpieczeń społecznych z ZUS w odrębnym od kwestionariusza osobowego dokumencie, z uwagi na krótszy okres przechowywania od pozostałej dokumentacji pracowniczej. Pracodawca jest zobowiązany przechowywać akta osobowe pracowników zatrudnionych przed 1 stycznia 2019 r. przez okres 50 lat, natomiast zatrudnionych po 1 styczna 2019 r. przez okres 10 lat od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł. Dane osobowe inne niż znajdujące się w aktach osobowych np. zbierane celem zgłoszenia pracownika do ubezpieczenia czy też pozyskane w związku z funkcjonującym u pracodawcy Zakładowym Funduszem Świadczeń Socjalnych będą przechowywane krócej, tj. przez okres 5 lat.

Dane osobowe współpracowników będą przechowywane przez okres trwania umowy oraz po jej zakończeniu przez okres dochodzenia ewentualnych roszczeń związanych z umową.

Zobacz również:

Marketing

Przedsiębiorcy korzystają z różnych form marketingu celem promowania swoich usług i pozyskiwania klientów. Najpopularniejszymi formami są e-mail marketing (newsletter), telemarketing, eventy oraz konkursy. Najbardziej problematyczną kwestią w procesie marketingu jest zazwyczaj brak zgody osoby fizycznej na formę marketingu, czyli wysyłkę maili, smsów, czy też kontakt telefoniczny. W przypadku organizowania różnych eventów administratorzy zmagają się również z zagadnieniem przetwarzania i rozpowszechniania wizerunku uczestników wydarzenia. Są to zagadnienia, które zawsze muszą zostać poddane analizie przez administratora, gdyż bez pozyskania stosowanych zgód przedsiębiorca będzie narażony nie tylko na odpowiedzialność z zakresu RODO, ale także ustaw szczególnych tj. prawo telekomunikacyjne, ustawa o świadczeniu usług drogą elektroniczną, czy też ustawa o prawie autorskim i prawach pokrewnych.

Sporo wątpliwości pojawia się również w zakresie e-mail marketingu kierowanego przez administratora do osób fizycznych, których dane osobowe pozyskał on kupując bazę danych. Administratorzy często bowiem zapominają o konieczności zweryfikowania czy zbywca bazy posiada ważną podstawę prawną przetwarzania zgromadzonych w niej danych osób fizycznych.

Ofertowanie

W przypadku, w którym potencjalny klient sam wyrazi zainteresowanie naszym produktem i poprosi o dodatkowe informacje (np. uzupełniając nasz formularz ofertowy na stronie www), podstawą prawną przetwarzania będzie art. 6 ust. 1 lit. b RODO (lub art. 6 ust. 1 lit. f RODO w stosunku do danych pracowników/przedstawicieli naszego potencjalnego klienta). Natomiast kontakt z klientem, który nie złożył samodzielnie zapytania ofertowego, należy zakwalifikować jako formę działań marketingowych. Zgodnie z motywem 47 Preambuły do RODO podstawą prawną przetwarzania danych osobowych powinien być art. 6 ust. 1 lit. f RODO, gdzie prawnie uzasadnionym interesem jest kierowanie ofert/marketingu bezpośredniego do potencjalnych nabywców. Nie oznacza to jednak, że prawnie uzasadniony interes pojawia się automatycznie w każdej sytuacji - aby stwierdzić jego istnienie należy przeprowadzić tzw. „test równowagi”.

Okres przechowywania danych zebranych w procesie ofertowania zależy od tego, czy dojdzie do zawarcia umowy. Przy zawarciu umowy dane automatycznie „wpadną” do procesu sprzedaży, natomiast jeśli do zawarcia umowy nie dojdzie, dane powinny zostać albo usunięte niezwłocznie po ustaniu celu przetwarzania w postaci zakończenia procesu negocjacji, albo przetwarzane w dalszym ciągu do czasu wniesienia przez osobę fizyczną sprzeciwu wobec przetwarzania.

Kontrahenci i dostawcy

W niniejszym procesie najwięcej problemów przysparza administratorom wypełnienie obowiązków w związku z przetwarzaniem tzw. danych biznesowych, czyli imion, nazwisk, adresów e-mail, czy też numerów telefonów komórkowych pracowników, współpracowników oraz przedstawicieli kontrahentów. RODO nie wyłącza względem tych osób konieczności spełnienia obowiązku informacyjnego, który może zostać zamieszczony np. w umowie z kontrahentem. Dodatkowym zabezpieczeniem dla administratora jest zamieszczenie klauzuli informacyjnej, bądź jej skróconej wersji, w stopce e-mail pracowników.

Istotną kwestią jest również rzetelna weryfikacja swoich kontrahentów, dostawców, którym administrator powierza do przetwarzania dane osobowe. Proces weryfikacji może zostać przeprowadzony np. za pomocą ankiety sprawdzającej. Powinna ona zawierać pytania dotyczące przyjętych i stosowanych przez procesora zabezpieczeń technicznych i organizacyjnych, przyjętej dokumentacji z zakresu ochrony danych osobowych itp.

Autor: Agata Kłodzińska, Specjalista ds. ochrony danych, ODO 24. Aplikant adwokacki. Swoje zainteresowania koncentruje na obszarze szeroko pojętego prawa cywilnego i administracyjnego, w tym w szczególności na zagadnieniach związanych z ochroną danych osobowych. W ODO 24 zajmuje się przeprowadzaniem audytów, tworzeniem dokumentacji związanej z przetwarzaniem danych osobowych oraz sporządzaniem opinii prawnych. Audytor wiodący ISO/IEC 27001.

Barbara Matasek, Specjalista ds. ochrony danych, ODO 24. Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.

Od 1 lipca 2022 r. zmiany w podatkach i wynagrodzeniach »
Przygotuj się do stosowania nowych przepisów!
Przygotuj się do stosowania nowych przepisów!

Poradnik prezentuje praktyczne wskazówki, w jaki sposób dostosować się do zmian w podatkach i wynagrodzeniach wprowadzanych nowelizacją Polskiego Ładu.

PRZEJDŹ DO SKLEPU
Tyko teraz książka + ebook w PREZENCIE
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Rozbieżne stawki podatku od podziemnych miejsc garażowych. MF nie planuje zmian
    08 sie 2022
    Nadal wpływają skargi do RPO na odmienne stawki podatku od podziemnych stanowisk garażowych w budynkach wielorodzinnych. Podatek zależy od tego, czy jest to odrębna własność, czy tzw. pomieszczenie przynależne do lokalu mieszkalnego. Marcin Wiącek zwraca uwagę na ten problem minister finansów Magdalenie Rzeczkowskiej.
    Najważniejsze języki świata - teraz i w przyszłości
    08 sie 2022
    O ile w czasach starożytnego Rzymu łacina jako lingua franca używana była w kulturze i biznesie, to teraz angielski zajął jej miejsce, mimo że jest na trzecim miejscu pod względem ilości native speakerów. Ale czy zawsze tak będzie? Jakie języki będą dominować w 2050 roku?
    Handel w niedzielę przywrócony na jasnych zasadach?
    08 sie 2022
    W opinii Północnej Izby Gospodarczej w Szczecinie należy wrócić do tematu przywrócenia handlu w niedzielę na pełnych zasadach. Co z omijaniem prawa?
    Ceny mieszkań używanych wzrosły w ciągu roku ponad 15%
    08 sie 2022
    Mieszkania z drugiej ręki w największych miastach są aż o 15,1% droższe niż przed rokiem – wynika z najnowszych danych NBP. Wzrost cen w przypadku lokali deweloperskich jest jeszcze większy, na co wpłynąć mogły rosnące koszty budowy.
    Płatność za paliwo przy dystrybutorze... jest możliwa!
    08 sie 2022
    Płatność za paliwo przy dystrybutorze? To możliwe. Podjeżdżasz na stację, tankujesz paliwo, naciskasz przycisk w telefonie i odjeżdżasz.
    Kara za brak OC 2023. Podwyżka i to dwukrotna!
    08 sie 2022
    Kara za brak OC w roku 2023 wzrośnie i to... dwukrotnie. Tak, dwukrotnie. Czemu tak się stanie i jak wysokiego skoku opłaty można się spodziewać?
    Likwidacja spółki jawnej
    08 sie 2022
    Likwidacja spółki jawnej jest procesem skomplikowanym i wymagającym przygotowania wielu dokumentów, jednak istnieje rozwiązanie, które pomoże Ci tego uniknąć!
    Biurowce na rynkach regionalnych – analiza rynku
    08 sie 2022
    W pierwszym półroczu br. popyt na biura w największych miastach regionalnych w kraju był większy niż w całym 2021 roku. Także aktywa biurowe w regionach są teraz jednym z głównych celów inwestorów
    Rynek paliw – UOKiK nie potwierdza opinii o zawyżaniu marż
    08 sie 2022
    Wzrost cen na stacjach benzynowych oraz liczne skargi skłoniły prezesa UOKiK do przeanalizowania rynku poda kątem niedozwolonych praktyk
    Strajk egzaminatorów WORD. Bez egzaminów od 8 sierpnia
    08 sie 2022
    Strajk egzaminatorów WORD? Tak, powracają oni do protestu od poniedziałku 8 sierpnia. To oznacza, że egzaminy na prawo jazdy nie będą się odbywać.
    Benzyna E10. Czym jest i czy jest szkodliwa dla silnika?
    08 sie 2022
    Benzyna E10. Ma się ona stać jednym z rozwiązań problemów paliwowych. Czym jednak tak właściwie jest i czy silniki w autach ją wytrzymają?
    Polski Ład 2.0 od lipca – czy przewoźnicy na nim zyskają?
    05 sie 2022
    Rozliczanie pracowników od nowego roku 2022 przysporzyło problemów niejednemu pracodawcy i księgowemu. Chociaż z założenia Polski Ład miał uprościć dotychczasowy system podatkowy i obniżyć ich wysokość, zmiana przepisów od stycznia jeszcze bardziej go skomplikowała.
    Marketing i reklama wobec różnych grup wiekowych
    05 sie 2022
    Działania marketingowe marek dotychczas koncentrowały się w przeważającej mierze na młodszych użytkownikach. Jednak, jak wynika z raportu GWI, każda grupa wiekowa to potencjalni klienci e-commerce
    Linie kablowe zyskują na popularności. Linie podziemne alternatywą dla napowietrznych
    05 sie 2022
    Elektroenergetyczne linie napowietrzne są często spotykanym elementem krajobrazu. Niższy koszt inwestycyjny czy łatwość naprawy ewentualnych awarii są mocnym argumentem do inwestowania właśnie w tę technologię. Dziś jednak coraz częściej odchodzi się od tego rozwiązania na rzecz linii kablowych podziemnych. Skąd wynika zainteresowanie tą technologią?
    Zatory płatnicze - zmiany w przepisach
    05 sie 2022
    Szykują się zmiany w przepisach o zatorach płatniczych. Z uwagi na pojawiające się wątpliwości dotyczące raportowania oraz komplikacje wynikające ze zbierania danych, ustawodawca zdecydował się przedstawić projekt zmian, przewidujący znaczne uproszczenia w raportowaniu.
    Inwestycje na europejskim rynku nieruchomości komercyjnych [Raport]
    04 sie 2022
    Panująca obecnie niepewność gospodarcza zaczyna oddziaływać na aktywność inwestycyjną na europejskim rynku nieruchomości komercyjnych (CRE). Prognozowany wpływ sytuacji gospodarczej będzie jednak zróżnicowany dla różnych jego obszarów, a wybrane sektory oraz rynki krajowe wciąż pozostaną atrakcyjne dla inwestorów
    Węgiel, gaz i wakacje kredytowe – wpływ na rynek akcji i obligacji
    04 sie 2022
    Eksperci VIG/C-QUADRAT przyglądają się kluczowym wskaźnikom ekonomicznym, analizują wyniki spółek za II kwartał 2022 roku, prezentują z jakimi zagrożeniami zmierzy się polski rynek akcji oraz zastanawiają się czy to już „czas na obligacje”.
    Rzecznik Małych i Średnich Przedsiębiorców apeluje o wsparcie MŚP – ceny energii
    04 sie 2022
    W trakcie prowadzonych w styczniu 2022 r. prac legislacyjnych nad mechanizmami osłonowymi służącymi przeciwdziałaniu negatywnym skutkom znacznego wzrostu cen surowców energetycznych, Rzecznik Małych i Średnich Przedsiębiorców Adam Abramowicz występował do organów władzy publicznej, m.in. do Premiera, Sejmu oraz do Senatu o uwzględnienie w tych mechanizmach przedsiębiorców.
    Zakup apartamentu nad morzem - jakich błędów nie popełnić?
    04 sie 2022
    Zakup nieruchomości nad morzem kusi inwestorów wieloma aspektami. Wydawałoby się, że wystarczy dobra lokalizacja, by lokata kapitału zwróciła się w kilka lat. Nic bardziej mylnego.
    Wakacyjne podróże samochodem a ubezpieczenie
    04 sie 2022
    Ubezpieczenie OC jest obowiązkowe dla posiadacza każdego pojazdu mechanicznego. Istnieją jednak jeszcze dobrowolne ubezpieczenia komunikacyjne, m.in. AC, Assistance i NNW. Wakacje to wzmożony okres korzystania z auta w Polsce i za granicą, więc warto się nad nimi zastanowić. Co należy wiedzieć, aby uniknąć niepotrzebnych kosztów nieprzewidzianego zdarzenia podczas podróży?
    Pierwsza obniżka cen na rynku samochodów używanych od dwóch lat
    04 sie 2022
    AURES Holdings obniżył ceny 1700 aut używanych w sieci AAA AUTO, a łączna kwota aktualnych rabatów wynosi 2 mln złotych.
    Ceny nowych mieszkań w lipcu 2022 lekko do góry [Raport]
    03 sie 2022
    Ceny mieszkań od deweloperów lipcu minimalnie drgnęły do góry w większości obserwowanych miast. Spadek odnotowany tylko w jednym. Mimo to kupujący wrócili na rynek, choć wciąż nie jest ich tylu, co na początku roku, a tym bardziej w minionym roku.
    Trzy sposoby na sprawne urządzenie mieszkania w stanie deweloperskim
    03 sie 2022
    Urządzenie mieszkania w stanie deweloperskim wydaje się być czasochłonnym zadaniem. Jaki kolor farby wybrać? Kupić sofę czy narożnik? Aby uniknąć przytłaczających pytań, mamy trzy sprawdzone porady, dzięki którym dekoracja przyszłego "M" stanie się prostym zadaniem.
    Tracąca pęd inflacja. Czy można się spodziewać wyhamowania wzrostu cen?
    03 sie 2022
    Tylko 12% Polaków nie widzi wpływu inflacji na codzienne decyzje. Równocześnie 41% respondentów określa, że musiała zrezygnować z części wydatków w tym: z usług, które nie były pierwszej potrzeby (29%) czy wysokobudżetowych zakupów (12%). Natomiast prawie połowa społeczeństwa (47%) nie miała konieczności ograniczenia wydatków, jednak przez rosnące ceny zaczęła planować i kontrolować codzienne zakupy.
    Przekształcanie budynków biurowo-handlowych na cele mieszkalne - Rząd pracuje nad ułatwieniami
    03 sie 2022
    Przekształcanie budynków biurowo-handlowych na cele mieszkalne ma zostać ułatwione. W ciągu 2 lat od wprowadzenia przepisów obowiązywać będą preferencyjne warunki przebudowy - brak pozwolenia na budowę i zgłoszenia odbioru dla prac nienaruszających konstrukcji.