FAQ

Najczęściej zadawane pytaia z zakresu RODO, ochrony danych osobowych oraz oferty naszej firmy.

Na czym polega audyt RODO?

Jednym z obowiązków organizacji i firm jest dbanie o bezpieczeństwo informacji, m.in. tych dotyczących danych osobowych. 

Audyt jest rodzajem kontroli czy w danych przedsiębiorstwie/organizacji dane przetwarzane są zgodnie z prawem. Audyt polega na analizie ryzyka i zrozumieniu przez audytora zewnętrznego PHAROS, procesów przetwarzania danych osobowych w przedsiębiorstwie/organizacji/urzędzie/szkole, poprzez skonstruowania w RAPORCIE zaleceń i procedur.

Czy konieczne jest szkolenie RODO?

Przepisy nie mówią wprost o konieczności prowadzenia szkoleń RODO. W świetle odpowiedzialności administratora za przetwarzanie danych osobowych w jego imieniu, przez pracowników lub procesorów, warto zastosować środek organizacyjny w postaci organizacji szkoleń. Szkolenia RODO mogą być przeprowadzane wewnętrznie w organizacji lub w postaci elearningu, webinaru czy wideoszkolenia.

Czy RODO dotyczy każdej branży.

RODO, a tym samym ochrona danych osobowych, dotyczy wszystkich przedsiębiorców, organizacji, urzędów, jednostek oświaty w których przetwarzane są dane osobowe na terytorium Unii Europejskiej.

Czy powołanie Inspektora Ochrony Danych (IOD/DPO) jest obowiązkowe?

IOD to osoba odpowiedzialna w organizacji za przetwarzanie danych osobowych zgodnie z prawem.  Jeżeli w organizacji jest wyznaczony Inspektor Ochrony Danych Osobowych IOD) to wszystkie pytania, wątpliwości i naruszenia z zakresu ochrony danych osobowych, należy kierować bezpośrednio do niego.  Jeżeli nie ma wyznaczonego IOD należy zwrócić się do osoby wyznaczonej do kontaktu przez Administratora (Pracodawcę).

Obowiązkowo IOD, powinny powołać organizacje:

  • zatrudniające powyżej 250 pracowników;
  • przetwarzające dane na dużą skale;
  • przetwarzający dane szczególnej kategorii.

Kim jest UODO - Urząd Ochrony Danych Osobowych.

UODO to organ kontrolny, który ma dbać o ochrone danych osobowych i prywatność.

  1. przyjmuje skargi o naruszenie danych osobowych i je rozpatrywania skarg;  
  2. ocenia zgłoszenia o naruszeniu w organizacji;
  3. prowadzi kampanie edukacyjne;
  4. przeprowadza kontrole.

 

Na stronie https://uodo.gov.pl możesz otrzymać bieżące informacje.

O co chodzi w upoważnieniu pracownika do przetwarzania danych osobowych?

Upoważnienie jest rodzajem pełnomocnictwa wydanego Tobie przez pracodawcę.

Jeżeli na Twoim stanowisku przetwarzasz dane szczególnej kategorii, powinno zostać to wpisane do upoważnienia.

Co oznacza dana szczególnej kategorii - dana wrażliwa?

Upoważnienie jest rodzajem pełnomocnictwa wydanego Tobie przez pracodawcę.

Jeżeli na Twoim stanowisku przetwarzasz dane szczególnej kategorii, powinno zostać to wpisane do upoważnienia.

Jakie elementy powinno zawierać oświadczenie RODO - klauzula informacyjna.

Gdy podajemy swoje dane osobowe w najróżniejszych sytuacjach (np. rekrutacja, e-mailing do klientów, wizyta u lekarza) powinniśmy otrzymać wszelkich informacji, aby móc zweryfikować czy nasze dane i nasza prywatność są odpowiednio zabezpieczone.

Każdy Administrator wraz z upoważnionymi powinien poinformować, m.in. o:

  1. swoich danych – pełne dane przedsiębiorstwa;
  2.  skąd ma dane tych osób – formularz kontaktowy, baza CEIDG/KRS, newsletter, rozmowa telefoniczna;
  3. w jakim celu przetwarza dane – przesyłanie biuletynu, sprzedaż produktu;
  4. jak długo zamierza je przetwarzać – 10 lat dane pracowników;
  5. uprawnieniach osób których dane dotyczą – m.in. prawo do usunięcia, zmiany danych, prawo do sprzeciwu wobec przetwarzania, prawo złożenia skargi do UODO).

Wszelkie przekazywane informacje związane z przetwarzaniem Twoich danych powinny być sformułowane jasnym i prostym, zrozumiałym językiem.

Czy zmieniła się treść klauzuli do CV - znaczenie zgody przy rekrutacji.

Według stanowiska UODO, dotychczasowa praktyka zamieszczenia w liście motywacyjnym CV zgody na przetwarzanie danych w celach rekrutacyjnych nie jest właściwa. Oznacza to, że jeżeli kandydat sam dobrowolnie zgłasza chęć przekazania danych w CV to nie ma konieczności wpisywania przez kandydata zgody na przetwarzanie danych osobowych. Oczywiście po stronie podmiotu, który rekrutuje istnieje obowiązek informacyjny wobec kandydata do pracy tzn. przedsiębiorca powinien zapytać kto jest administratorem, w jakim celu dane są przetwarzane, jakie są uprawnienia osoby, której dane dotyczą. 

Jeżeli przedsiębiorca/organizacja planuje kolejne rekrutacje może zapytać kandydatów o zgodę: 

„Wyrażam zgodę dla PHAROS na archiwizację i wykorzystanie w przyszłych procesach rekrutacyjnych mojego CV i innych dokumentów aplikacyjnych.”

Moi pracownicy przetwarzają dane osobowe w ramach pracy? Co powinienem zrobić?

Przed przetwarzaniem danych osobowych w imieniu Pracodawcy (Administratora), pracownik powinien:

  • przejść szkolenie z ochrony danych osobowych;
  • zapoznać się i zatwierdzić upoważnienie;
  • złożyć oświadczenie o zachowaniu poufności i ochronie danych osobowych;
  • przeczytać regulamin pracy;
  • zapoznać się z całą dokumentacją ochrony danych osobowych, wdrożonych w Twojej organizacji;

Jeżeli pracodawca będzie publikować w systemie wewnętrznym lub na stronie www Twoje zdjęcie, powinieneś podpisać oświadczenie o zgodzie na wykorzystanie wizerunku.

 
 

Czym się zajmujemy?

Kompleksowa obsługa z zakresu RODO w formie stacjonarnej oraz online

Obsługa RODO i IOD

IOD doradza, monitoruje zmiany i odpowiada za bezpieczeństwo danych w Twojej organizacji, a Ty masz komfort i czas na rozwój.

Audyty i Dokumentacja

Profesjonalny i rzetelny audyt ochrony danych osobowych przeprowadzamy od strony organizacyjnej, formalnej oraz technicznej.

Szkolenia i Elearning 

Wiedza pracodawców i pracowników z zakresu ochrony danych osobowych to podstawa bezpieczeństwa danych. Zamów solidną porcję wiedzy.

Siedziba Pharos

Biuro Warszawa

Pharos Michał Zajdowicz

REGON: 300261731
NIP: 7791290942

kontakt@pharos.pl

+48 505 156 508

+48 608674589

Poznań – Siedziba firmy

ul. Św. Michała 43, 61-119 Poznań

Warszawa – Biuro

Plac Inwalidów 10, 01-552 Warszawa

Skontaktuj się z nami

Napisz do nas, odpisujemy lub oddzwaniamy maksymalnie w następnym dniu roboczym! 

To pole jest wymagane
To pole jest wymagane
To pole jest wymagane
Field is required!
To pole jest wymagane
Ta zgoda jest wymagana
Field is required!
Pola oznaczone gwiazdką (*) są polami wymaganymi do przesłania formularza.