| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Prawo > Praca > Praca > Rekrutacja > Przetwarzanie danych osobowych pracowników i kandydatów do pracy

Przetwarzanie danych osobowych pracowników i kandydatów do pracy

Udzielenie zgody do przetwarzania danych osobowych w ramach procesu rekrutacyjnego pracownika, a tym bardziej w ramach zatrudnienia czy nawiązanej współpracy nie wymaga de facto wyraźnej zgody kandydata. Praktyka ta jest jednak wykorzystywana dla celów dowodowych.

Zasada rejestracji zbioru nie znajdzie jednak zastosowania do administratorów – pracodawców. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych.

Zasada zastosowania zabezpieczeń technicznych

Podmiot przetwarzający dane jest obowiązany zastosować takie środki techniczne i organizacyjne, które zapewnią właściwą ochronę danych osobowych. W szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (art. 36 ust. 1 Ustawy).

Wybór odpowiednich środków gwarantujących przetwarzanym danym optymalny stopień zabezpieczenia ustawa o ochronie danych osobowych pozostawia jednak do uznania konkretnemu administratorowi danych osobowych. Mogą to być różnego rodzaju rozwiązania architektoniczno – budowlane, systemy alarmowe i służby ochrony. Ważne jest, aby administrator danych dysponował takimi instrumentami organizacyjnymi i technicznymi, za pomocą których będzie w stanie wyeliminować zagrożenia utraty, zmiany czy zniszczenia danych osobowych.

Dodatkowo administratorzy danych osobowych muszą wypełniać wszelkie obowiązki wynikające z ustawy o ochronie danych osobowych, polegające na:

  • tworzeniu dokumentacji polityki bezpieczeństwa danych,
  • wyznaczeniu Administratora Bezpieczeństwa Informacji,
  • wdrożeniu instrukcji zarządzania systemem informatycznym, w którym przetwarzane są dane osobowe, oraz
  • udzieleniu pracownikom stosownych upoważnień.

Co ważne, niedopełnienie wskazanych powyżej obowiązków może stanowić podstawę do wszczęcia postępowania administracyjnego przez GIODO, a nawet doprowadzić do powstania odpowiedzialności karnej po stronie osób odpowiedzialnych za prowadzenie firmy.

Polecamy serwis: Praca

Notka biograficzna autora:

Maciej Ostrowski LL.B. – aplikant radcowski w Kancelarii Prawniczej R. Olszewski, J. Tokarski i Wspólnicy. Doradza firmom z branży elektronicznej, ubezpieczeniowej i budowlanej w zakresie prawa kontraktów, własności intelektualnej, ochrony danych osobowych oraz prawa konkurencji.

reklama

Narzędzia

POLECANE

reklama

Ostatnio na forum

Eksperci portalu infor.pl

Chajec, Don-Siemion & Żyto Kancelaria Prawna

Kancelaria Chajec, Don-Siemion & Żyto jest zespołem wykwalifikowanych specjalistów z różnych dziedzin prawa i biznesu, charakteryzujących się praktycznym, pro-biznesowym podejściem i umiejętnością sprawnego działania, współpracujących ze sobą w biurach w Warszawie, Krakowie i Łodzi.

Zostań ekspertem portalu Infor.pl »