Spis treści
pytania i odpowiedzi
GIODO pytania i odpowiedzi 2
GIODO pytania i odpowiedzi 3
RODO pytania i odpowiedzi 1
Wszystkie strony


  • Czym jest rejestr ABI?
    W chwili powołania przez Administratora Danych Osobowych osoby na stanowisko ABI przestaje na nim ciążyć obowiązek rejestracji zbiorów w GIODO, jeśli nie przetwarza on zbiorów wrażliwych. ABI jest wtedy zobowiązany do prowadzenia jawnego rejestru zbiorów danych osobowych które wymagałyby rejestracji bez powołania ABI. W rejestrze tym muszą się znaleźć: a) nazwa zbioru danych osobowych, b) oznaczenie administratora danych osobowych, c) jeśli został wyznaczony przedstawiciel ADO to jego nazwa i adres siedziby, d) jeśli dane są przekazywane to nazwa i adres siedziby podmiotu któremu dane przekazujemy, e) podstawa prawna przetwarzania danych, f) cel przetwarzania danych, g) opis kategorii osób, których dane są przetwarzane, h) zakres przetwarzanych danych, i) w jaki sposób zbierane są dane, j) sposób udostępniania danych, k) oznaczenie odbiorcy danych, l) informacje dotyczące ewentualnego przekazywania danych do państw trzecich.


  • Czy w CV koniecznie musi być zgoda na przetwarzanie danych osobowych?
    Nie, jeśli kandydat na pracownika aplikuje bezpośrednio do pracodawcy a w CV znajdują się jedynie dane wymagane przez przepisy. Zakres danych jakie pracodawca może wymagać są określone przez Kodeks Pracy. Należą do nich: imię, nazwisko, imiona rodziców, data urodzenia, adres, przebieg dotychczasowego zatrudnienia oraz wykształcenie. Pracodawca może wymagać podania innych danych jeśli wynika to z innych przepisów. Należy tu zauważyć iż kandydacj często zamieszczają dodatkowe dane takie jak nr telefonu, zdjęcie itp. Pamiętajmy również iż w przypadku gdy w CV znajdują się dane do których nie ma podstawy prawnej przetwarzania np dane o stanie zdrowia, preferencjach seksualnych itp, osoba odbierająca CV przed przekazaniem ich dalej musi te dane usunąć.  Należy pamiętać że po zakończeniu procesu rekrutacji, wszystkie CV osób które nie zostały zatrudnione należy usunąć, zarówno wersje papierowe jak również skasować z systemów informatycznych. Jeżeli rekrutacja jest prowadzona przez inny podmiot np agencję pracy, taka zgoda jest wymagana.


  • Czy można zachować CV kandydatów do późniejszych rekrutacji?
    Tak, w takim przypadku należy dodać stosowną zgodę na przetwarzanie danych osobowych w celu późniejszych rekrutacji.  
    >

  • Kiedy należy podpisać umowę powierzenia przetwarzania danych osobowych?
    Każdy administrator danych, który przekazuje przetwarzane przez niego dane osobowe podmiotom zewnętrznym, jest zobowiązany podpisać z tymi podmiotami umowę powierzenia przetwarzania danych osobowych. Wyłączenie stanowią tutaj podmioty będące jednostkami nadrzędnymi dla ADO.


  • Czy wysyłając dane osobowe przez internet należy je zabezpieczać?
    Tak, ustawa mówi iż w przypadku przesyłania danych osobowych poprzez internet, należy zastosować środki kryptograficzne. W przypadku zbierania danych osobowych np poprzez formularz kontaktowy umieszczony na stronie należy stosować szyfrowanie łącza przy pomocy klucza SSL. Natomiast gdy chcemy dane osobowe wysłać przy pomocy e-malia można zastosować szyfrowanie kluczem PGP, jest ono bardzo wygodne dla użytkownika gdyż może być niewidoczne dla użytkownika. Drugim sposobem jest np. spakowanie danych przy pomocy programu 7zip z nadaniem hasła.  

 

    • Czy wynosząc dane osobowe w postaci elektronicznej poza obszar przetwarzania, należy je zabezpieczyć?Tak, dane w postaci elektronicznej wynoszone poza obszar przetwarzania np. do domu, do klienta itp muszą być przenoszone jedynie na urządzeniach zaszyfrowanych. Dotyczy to laptopów, telefonów, dysków zewnętrznych, pendrive czy płyt CD/ DVD.     




 
Zadaj pytanie on-line Napisz do nas... Wyślij stat4u