Rodo 2018 Wzory Dokumentów | Stosowanie Rodo 2018 Reklama 116 개의 정답

당신은 주제를 찾고 있습니까 “rodo 2018 wzory dokumentów – STOSOWANIE RODO 2018 REKLAMA“? 다음 카테고리의 웹사이트 https://ppa.charoenmotorcycles.com 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.charoenmotorcycles.com/blog/. 바로 아래에서 답을 찾을 수 있습니다. 작성자 ECRK Lex 이(가) 작성한 기사에는 조회수 33회 및 좋아요 없음 개의 좋아요가 있습니다.

Table of Contents

rodo 2018 wzory dokumentów 주제에 대한 동영상 보기

여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!

d여기에서 STOSOWANIE RODO 2018 REKLAMA – rodo 2018 wzory dokumentów 주제에 대한 세부정보를 참조하세요

rodo 2018 wzory dokumentów 주제에 대한 자세한 내용은 여기를 참조하세요.

Dokumentacja RODO (wzór) – do pobrania za darmo

Darmowe wzory dokumentów to narzędzia ułatwiające opracowanie dokumentacji związanej z ochroną danych osobowych. Korzystanie z wzorów wymaga …

+ 더 읽기

Source: orodo.pl

Date Published: 11/5/2022

View: 1116

Dokumenty ochrony danych osobowych RODO

Kategoria: Wzory dokumentów Tagi: analiza ryzyka, dokumenty rodo wzory, GDPR, RODO, rodo 2018, rozporządzenie RODO, umowa powierzenia, Wzory dokumentacji …

+ 자세한 내용은 여기를 클릭하십시오

Source: fundacja-ecommerce.pl

Date Published: 1/28/2021

View: 8646

Procedury i wzory dokumentów – Portal Oświatowy

RODO w oświacieProcedury i wzory dokumen… 16 maja 2018; DOCX. Administrator powinien wypracować odpowiednie dla siebie podejście do zarządzania ryzykiem w …

+ 여기에 표시

Source: www.portaloswiatowy.pl

Date Published: 7/1/2022

View: 1171

Potrzebujesz wzorów dokumentów RODO? Mamy je dla Ciebie

Potrzebujesz wzorów dokumentów RODO? Mamy je dla Ciebie. Legal Geek · 22 maja, 2018; 1:33 am. Wzory dokumentów RODO dla małych firm od Legal Geek …

+ 여기에 표시

Source: legalgeek.pl

Date Published: 11/10/2022

View: 3132

Wzory dokumentów prawnych – RODO – Paulina Pastuszak

13 RODO w zależności od tego do kogo są kierowane,2. Dokumenty dotyczące monitoringu wizyjnego należącego … Każdy wzór dokumentu otrzymujesz w dwóch formach!

+ 여기에 더 보기

Source: paulinapastuszak.pl

Date Published: 7/16/2022

View: 5245

주제와 관련된 이미지 rodo 2018 wzory dokumentów

주제와 관련된 더 많은 사진을 참조하십시오 STOSOWANIE RODO 2018 REKLAMA. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.

STOSOWANIE RODO 2018 REKLAMA
STOSOWANIE RODO 2018 REKLAMA

주제에 대한 기사 평가 rodo 2018 wzory dokumentów

  • Author: ECRK Lex
  • Views: 조회수 33회
  • Likes: 좋아요 없음
  • Date Published: 2018. 8. 30.
  • Video Url link: https://www.youtube.com/watch?v=LM9KTZMz7dw

Jakie dokumenty musi mieć firma Rodo?

Według Prezesa UODO administrator danych ma obowiązek opracować następujące dokumenty:
  • rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania,
  • procedurę zgłaszania naruszeń do organu nadzorczego,
  • rejestr naruszeń ochrony danych,
  • raporty z ocen skutków dla ochrony danych (jeśli są konieczne),

Jak napisać Rodo?

Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych do realizacji procesu rekrutacji (zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

Jakie dokumenty Rodo w szkole?

Szkoły dane osobowe mogą przetwarzać na podstawie przepisów prawa, m.in:
  • Prawo oświatowe.
  • Karta Nauczyciela.
  • ustawa o systemie oświaty.
  • ustawa o systemie informacji oświatowej.
  • ustawa o finansowaniu zadań oświatowych.
  • rozporządzenia do ww. ustaw.

Co powinna zawierać polityka ochrony danych osobowych?

Należeć będą do nich m.in.: zastosowane procedury, opis systemów informatycznych ( jeśli istnieją i dotyczy), wzory upoważnień do przetwarzania danych osobowych czy rejestr czynności przetwarzania. Należy pamiętać, że załączniki nie muszą być fizycznie dołączone do polityki bezpieczeństwa.

Jak prawidłowo wprowadzić procedury RODO w firmie?

móc już wykazać zgodność procedur w Twojej firmie z nowymi przepisami:
  • przygotuj odpowiednią dokumentację
  • zawrzyj z odpowiednimi podmiotami umowy powierzenia przetwarzania danych.
  • przeprowadź analizę ryzyka.
  • wprowadź odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych.

Czy okres retencji danych jest odpowiedni?

Dane osobowe mogą być przechowywane przez okres nie dłuższy, niż jest to niezbędne do celów dla realizacji których dane te są przetwarzane. Zasada ta wynika z art. 5 RODO. Zasada wyrażona w tym przepisie wskazuje, że dane osobowe nie mogą być przechowywane przez nieokreślony czas.

Jaka formuła w CV o ochronie danych osobowych?

Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych do realizacji procesu rekrutacji (zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

Jak wypełnić klauzula informacyjną RODO?

Zostałem/am poinformowany/a, o tym, że: Administratorem moich danych osobowych podanych w _______ [należy wypełnić] w związku z _______ [należy uzupełnić] jest ____[Należy podać dane administratora danych – nazwę, siedzibę, adres, dodatkowo należy podać dane przedstawiciela jeżeli istnieje].

Jak wygląda zgoda RODO?

Zgoda świadoma

Osoba wyrażająca zgodę powinna co najmniej znać tożsamość administratora oraz zamierzone przez niego cele przetwarzania danych osobowych. Zgodnie z zasadą przejrzystości informacje przekazywane osobie, której dane dotyczą powinny być sformułowane w sposób zrozumiały, jasnym i prostym językiem.

Czy RODO obejmuje oceny?

Oprócz danych takich jak imiona, nazwiska czy PESEL szkoła przetwarza także informacje o ocenach, frekwencji, uwagach, pochodzeniu rasowym czy etnicznym, przekonaniach religijnych, światopoglądzie oraz dane dotyczące zdrowia – one również powinny być należycie chronione.

Kto jest administratorem RODO w szkole?

Administratorem danych osobowych uczniów, ich rodziców, nauczycieli, pracowników szkoły jest ten, kto decyduje o celach i sposobach przetwarzania tych danych, czyli szkoła, którą reprezentuje dyrektor szkoły.

Co grozi nauczycielowi za zlamanie RODO?

107 ustawy o ochronie danych osobowych, kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.

Kto wdraża politykę ochrony danych?

Treść powyższego artykułu wskazuje jednoznacznie, że wdrożenie odpowiednich środków technicznych i organizacyjnych (które mogą obejmować również wdrożenie przez administratora odpowiednich polityk ochrony danych) należy do obowiązków administratora (osób przez niego wyznaczonych).

Jak napisać politykę bezpieczeństwa?

Polityka bezpieczeństwa powinna w szczególności zawierać:

wskazanie sposobu przepływu danych między poszczególnymi systemami; określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzania danych osobowych.

Jaki dokument dotyczy ochrony danych osobowych?

Bez wątpienia najbardziej istotny dokument, który powinien wytworzyć każdy przedsiębiorca zatrudniający jakichkolwiek pracowników, to rejestr czynności przetwarzania. Ponadto obowiązkiem dokumentacji objęto obszar naruszeń ochrony danych osobowych (art. 33 RODO).

Jaki dokument dotyczy ochrony danych osobowych?

Bez wątpienia najbardziej istotny dokument, który powinien wytworzyć każdy przedsiębiorca zatrudniający jakichkolwiek pracowników, to rejestr czynności przetwarzania. Ponadto obowiązkiem dokumentacji objęto obszar naruszeń ochrony danych osobowych (art. 33 RODO).

Czy RODO dotyczy danych firm?

A co ze spółkami handlowymi? Motyw 14 RODO wskazuje, że: Rozporządzenie nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej.

Czy RODO dotyczy tylko firm?

Czy Ochrona Danych obejmuje Twoją firmę? RODO dotyczy każdego, kto przetwarza czyjeś dane osobowe. Nie ma potrzeby zajmowania się danymi osobowymi, dopóki nie korzystasz z danych innych ludzi.

Jakich danych dotyczy RODO?

Oprócz danych osobowych, RODO określa również dane dotyczące zdrowia, poglądów politycznych, orientacji seksualnej. Są to dane z kategorii wrażliwych, które powinny być chronione w szczególny sposób. Wprowadzane rozporządzenie nadaje osobom fizycznym szersze prawo w zakresie ochrony danych osobowych.

Dokumentacja RODO (wzór)

Duża swoboda w działaniu umożliwia dostosowanie dokumentacji do sposobu przetwarzania danych osobowych w Twojej organizacji. Dobrze opracowana dokumentacja jest fundamentem w budowaniu bezpiecznych systemów ochrony danych oraz pozwala wykazać się z realizacji przepisów przed Urzędem Ochrony Danych Osobowych.

Darmowe wzory dokumentów to narzędzia ułatwiające opracowanie dokumentacji związanej z ochroną danych osobowych. Korzystanie z wzorów wymaga jednak ich zrozumienia oraz znajomości zagadnień i przepisów prawa.

Pamiętaj! Zanim przystąpisz do opracowania dokumentacji RODO dobrze rozpoznaj wszystkie procesy, które zachodzą w Twojej firmie i w których występują dane osobowe!

Ewidencje

Procedury

Inne

ponad 30 wzorów dokumentów do zastosowania w firmie

Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies. dowiedz się więcej.

Dokumentacja zgodna z RODO. Dokumenty obowiązkowe i zalecane.

Choć od wprowadzenia RODO minęły ponad dwa lata, to nadal spotykamy się z pytaniem, o to które dokumenty są obowiązkowe. Trudności te wynikają z braku konkretnych wytycznych, ponieważ w rozporządzeniu dokumenty wymienione zostają jedynie pośrednio. Z czego zatem powinna składać się wymagana przez RODO dokumentacja? Odpowiedź w artykule.

Prowadzenie dokumentacji RODO to obowiązek każdej organizacji. Treść rozporządzenia o ochronie danych osobowych mówi o bezpieczeństwie danych, które można osiągnąć m.in. poprzez wdrożenie odpowiednich polityk i procedur, rejestrowanie czynności przetwarzania oraz rejestrowanie kategorii czynności przetwarzania. Przepisy RODO nie zawierają jednak konkretnych wytycznych dotyczących sposobu prowadzenia i zawartości dokumentacji przetwarzania danych osobowych.

Zasada rozliczalności wg przepisów RODO

Chociaż RODO nie określa formalnych wymagań, to nie oznacza, że administratorzy danych nie muszą prowadzić dokumentacji. Według zasady rozliczalności administrator danych musi udowodnić, że wywiązuje się z obowiązków nałożonych na niego przez RODO. W praktyce oznacza to, że prowadzi odpowiednią dokumentację, m.in. spełniając obowiązek informacyjny, rejestrując czynności i zabezpieczając dane osobowe.

Dokumentacja zgodna z RODO – gdzie znajdują się wytyczne?

Jak czytamy na stronie Urzędu Ochrony Danych Osobowych wymagania w powyższym zakresie “powinny być zgodne z wymaganiami określonymi w:

Rozporządzeniu Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE nazywanego ogólnym Rozporządzeniem o ochronie danych osobowych (RODO); Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018 r., poz. 1000); Innych przepisach dziedzinowych krajowych, jak i Unii Europejskiej, jak np.:

Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania,

Rozporządzenie Ministra Nauki i Szkolnictwa Wyższego z dnia 16 września 2016 r. w sprawie dokumentacji przebiegu studiów,

Rozporządzenie Ministra Edukacji Narodowej w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji,

Rozporządzenie Parlamentu Europejskiego i Rady (UE) NR 536/2014 z dnia 16 kwietnia 2014 r. w sprawie badań klinicznych produktów leczniczych stosowanych u ludzi oraz uchylenia dyrektywy 2001/20/WE,

inne”.

Wymagana dokumentacja RODO

Według Prezesa UODO administrator danych ma obowiązek opracować następujące dokumenty:

rejestr czynności przetwarzania i rejestr kategorii czynności przetwarzania, procedurę zgłaszania naruszeń do organu nadzorczego, rejestr naruszeń ochrony danych, raporty z ocen skutków dla ochrony danych (jeśli są konieczne), wdrożone i udokumentowane odpowiednie środki techniczne i organizacyjne w firmie, polityki ochrony danych.

Przepisy RODO nie wymagają, aby dokument zawierający wymienione elementy miał określoną nazwę czy strukturę. Ważne jest, aby wykazać, że posiada się wspomniane rejestry i raporty oraz że ich zawartość jest zgodna z wskazanymi wymaganiami.

Lista dokumentów wymienionych w rozporządzeniu o ochronie danych osobowych RODO

Poniżej znajduje się lista dokumentów, o których mowa w rozporządzeniu RODO (zarówno obowiązkowych, jak i zalecanych; dokumenty wymagane oznaczono „*” ):

NAZWA DOKUMENTU FUNKCJA DOKUMENTU RODO Polityka ochrony danych osobowych Zbiór wszystkich procedur RODO Art. 24 ust. 2 Zasady retencji danych* Zasady usuwania niepotrzebnych już danych osobowych Art. 5 ust. 1 lit. e) Zasady privacy by design i privacy by default* Określa, w jaki sposób zapewnić odpowiedni poziom bezpieczeństwa danych i prawa do prywatności Art. 25 Struktura organizacyjna w zakresie ochrony danych osobowych* Opisuje zakres odpowiedzialności w zakresie danych osobowych Art. 24 ust. 1, Art. 32 ust. 1 Procedura nadawania upoważnień* Określa, w jaki sposób, na jakich zasadach i komu nadajemy upoważnienia do przetwarzania danych osobowych Art. 29 Ewidencja upoważnień Służy do kontroli liczby osób upoważnionych do przetwarzania danych osobowych oraz nad zakresem upoważnienia Art. 29 Procedura szkoleń Określa, w jaki sposób szkolony jest personel uczestniczący w przetwarzaniu danych Art. 39 Postępowanie z incydentami ochrony danych osobowych* Określa kto i w jaki sposób reaguje na incydenty ochrony danych osobowych Art. 33 Ocena skutków dla ochrony danych osobowych (DPIA)* Określa kiedy i w jaki sposób oceniane są skutki dla ochrony danych Art. 35 Realizacja praw osób, których dane dotyczą* Określa kto i w jaki sposób realizuje prawa osób, których dane dotyczą Art. 7 ust. 3, Art. 12 – 22 Procedura audytu wewnętrznego Określa kto, w jaki sposób i kiedy kontroluje system ochrony danych osobowych w naszej organizacji Art. 24 ust. 1, Art. 32 ust. 1 lit. d), Art. 39 ust. 1 lit. b) Kontrola podmiotów przetwarzających Określa w jaki sposób i kiedy kontrolujemy procesorów Art. 28 ust. 3 lit. h) Opis środków bezpieczeństwa Określa jakie środki bezpieczeństwa stosujemy w sferze: organizacyjnej, technicznej, informatycznej Art. 24 ust. 1, Art. 32 ust. 1 Rejestr czynności przetwarzania* Zawiera opis wszystkich procesów przetwarzania danych osobowych zachodzących w organizacji (zwolnienie z prowadzenia, gdy zaistnieją okoliczności z art. 30 ust. 5) Art. 30 ust. 1 Rejestr kategorii czynności przetwarzania* Zawiera rejestr wszystkich informacji w zakresie danych, które zostały organizacji powierzone (zwolnienie z prowadzenia, gdy zaistnieją okoliczności z art. 30 ust. 5) Art. 30 ust. 2 Procedury IT Określa sposób zarządzania infrastrukturą IT, w której dochodzi do przetwarzania danych osobowych Art. 24 ust. 1, Art. 32 ust. 1 Materiały informacyjne dla pracowników Podnosi świadomości pracowników w zakresie ochrony danych osobowych Art. 39 Plan ciągłości działania Zawiera plan postępowania na wypadek awarii lub innego czynnika zewnętrznego powodującego brak dostępności Art. 32 ust. 1 lit. b) Procedury odtwarzania systemu po awarii oraz ich testowania* Zawiera instrukcje postępowania po awarii systemu lub braku dostępności do danych osobowych Art. 32 ust. 1 lit. c) i d) Procedura na wypadek wystąpienia naruszeń* Opisuje postępowanie na wypadek wystąpienia naruszeń mogących powodować wysokie ryzyko naruszenia praw i wolności osób, w zakresie ich informowania o działaniach, jakie powinni wykonać, aby ryzyko to ograniczyć Art. 34

Ponieważ nie w każdym przedsiębiorstwie występują identyczne ryzyka, niezbędne dokumenty można ograniczyć (zgodnie z podejściem opartym na analizie ryzyka).

Pełna treść rozporządzenia RODO

Dokumentacja RODO dostosowana do konkretnej organizacji

Ilość powyższych dokumentów jest dość spora – jednak nie wszystkie z nich są dokumentami wymaganymi. Dokumentacja RODO powinna zostać dostosowana do szczególnych uwarunkowań organizacji. Nie ma jednej listy dokumentów, która byłaby konieczna dla wszystkich firm.

Analiza ryzyka może wykazać, że zakres wymaganych dokumentów nie będzie aż tak szeroki. Z kolei, w zależności od wielkości przedsiębiorstwa czy branży, może okazać się, że nawet te obligatoryjne dokumenty będą obowiązkowe.

Dokumentacja wymagana przez RODO – podsumowanie

RODO pozostawia dość sporo swobody w zakresie stosowanej dokumentacji. Mimo to nie należy zapominać, że prowadzenie dokumentacji jest obowiązkiem każdej firmy, a jej brak może skutkować odpowiedzialnością karno-administracyjną. Warto więc poświęcić czas i odpowiednie środki finansowe na wdrożenie wymaganej dokumentacji. Przy okazji pamiętając, że poniesione koszty to wydatek jednorazowy, a opracowana dokumentacja w późniejszym czasie wymaga jedynie aktualizacji. Takie podejście pozwoli nie tylko uniknąć kar, ale przede wszystkim ułatwi ochronę danych osobowych w organizacji.

Jeśli potrzebujesz wsparcia w przygotowaniu powyższych dokumentów, określeniu, które z zalecanych dokumentów powinieneś opracować ze względu na specyfikę prowadzonego biznesu, skontaktuj się z nami: [email protected]. Przygotujemy pełną dokumentację związaną z ochroną danych osobowych i wymaganiami RODO dla Twojej firmy.

Klauzula CV 2022 (Wyrażam zgodę) – Aktualny wzór po RODO

Piszesz CV? Klauzula poufności, czyli zgoda na przetwarzanie danych osobowych, musi się w nim znaleźć. Kiedyś stara ustawa, a po 2018 roku RODO, mają chronić Twoje dane przed przetwarzaniem ich przez firmy bez Twojej zgody.

Niby jasne, ale—

Skoro wysyłasz CV, to chcesz przecież, by rekruter miał wgląd we wszystkie dane tam zawarte. To może klauzula CV w 2022 roku jest zbędna? Teoretycznie tak. Ale praktycznie brak odpowiedniej stopki w CV może oznaczać, że Twoje CV nigdy nawet nie zostanie otwarte.

Przeczytaj ten artykuł, a dowiesz się:

jak powinna brzmieć najnowsza klauzula do CV

dlaczego aktualna klauzula ze zgodą na przetwarzanie danych osobowych jest niezbędna w CV

jak brzmi poprawna klauzula do CV po angielsku i niemiecku

jak poprawnie dodać formułkę Wyrażam zgodę na przetwarzanie moich danych do CV.

Ten artykuł powie Ci wszystko o klauzuli CV. Ale nie musisz go czytać by mieć zawsze poprawną formułkę w swoim CV. Skorzystaj z kreatora CV i wstaw do życiorysu najbardziej aktualną klauzulę jednym kliknięciem.

Stwórz CV teraz

Zobacz inne wzory, stwórz CV oraz list motywacyjny i pobierz dokumenty w PDF tutaj

Oto opinia Gosi — jednej z użytkowniczek naszego kreatora: Dzięki takiemu świetnemu CV i listowi dostałam super pracę bardzo szybko! Może zainteresuje Cię również: 12 darmowych kreatorów CV online – test funkcji za darmo.

1

Aktualna klauzula CV 2022 (Zgoda na przetwarzanie danych osobowych) — wzór formułki po RODO

Klauzula CV 2022 może mieć różne wersje, ale jeśli wciąż posługujesz się starym życiorysem zawodowym, którego nie uaktualniłeś od co najmniej dwóch lat, zapisana tam formułka do CV jest przestarzała. W takim przypadku na 100% potrzebna Ci jest nowa klauzula CV.

Jak brzmi aktualna klauzula CV 2022?

Wyrażam zgodę na przetwarzanie moich danych osobowych przez (nazwa firmy) w celu prowadzenia rekrutacji na aplikowane przeze mnie stanowisko.

Tekst, który widzisz powyżej, to klauzula do CV zgodna z RODO w 2022 roku. Możesz bez obaw skopiować ten dopisek do swojego dokumentu.

Możesz również wykorzystać poniższy wzór klauzuli CV RODO — to wersja formułki, która zawiera podstawę prawną:

Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych do realizacji procesu rekrutacji zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Choć nie ma wymogu, żeby w klauzuli CV powoływać się na konkretną ustawę, nie będzie też błędem, jeśli to zrobisz. Oto co na ten temat mówi ekspert:

RODO nie wymaga, żeby w treści zgody była wskazana podstawa prawna do wyrażenia zgody na przetwarzanie danych osobowych. Wskazanie takiej podstawy jest zbędne. Ważne, żeby udzielona zgoda spełniała warunki wskazane w RODO.

Natomiast jeżeli zależy nam na tym, aby podać podstawę prawną do przetwarzania danych osobowych, to wskażmy samo RODO, czyli Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

O jaką wersję formułki dokładnie chodzi? Zobacz—

Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych do realizacji procesu rekrutacji (zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Powyższy wzór klauzuli CV RODO to dłuższa i bardziej szczegółowa wersja zgody na przetwarzanie danych osobowych do CV. Nie musisz iść tak daleko, ale nic się nie stanie, jeśli to zrobisz. Część firm może nie być na bieżąco lub wymagać własnej wersji zgody w CV.

Wybierając treść formułki do CV pamiętaj jeszcze o jednej ważnej rzeczy:

Jeśli w ogłoszeniu o pracę podano inną wersję klauzuli niż wzór zgody RODO powyżej, dodaj do CV zgodę na przetwarzanie danych osobowych w brzmieniu wymaganym przez pracodawcę.

Czy to oznacza, że uniwersalna klauzula CV nie istnieje? W pewnym sensie — nie. Twoja zgoda RODO może być sformułowana dowolnie. Możesz zapisać ją prostym językiem i bez powoływania się na przepisy.

To przede wszystkim Ty musisz rozumieć, na co się zgadzasz. Po 2018 roku klauzula CV jest prostsza, a zasady jej zapisu dużo mniej sformalizowane.

Pamiętaj jednak, że użycie klauzuli w brzmieniu, jakie podajemy na początku rozdziału, pozwoli Ci spać spokojnie i nie martwić o to, że Twoje CV jest w jakikolwiek sposób niepoprawne i może zostać przez rekrutera odrzucone.

Jak szybko dodać dobrą klauzulę do CV?

Skorzystaj z kreatora CV. Klauzula CV pojawi się w Twoim dokumencie, zanim jeszcze zaczniesz wpisywać swoje dane. Narzędzie nie pozwoli Ci zapomnieć o dodaniu zgody na przetwarzanie danych osobowych, bo zostanie ona dodana do CV automatycznie.

Przejdź do kreatora i dodaj prawidłową klauzulę do CV.

A co jeśli teraz lub w przyszłości chcesz być brany pod uwagę w więcej niż jednej rekrutacji do danej firmy?

Wtedy będzie Ci potrzebna:

Klauzula CV dotycząca nie tylko bieżącej rekrutacji

Mówimy tu o sytuacji, gdy nie udało Ci się dostać oferty pracy, ale masz nadzieję, że za jakiś czas rekruter znowu się odezwie, np. w czasie kolejnego naboru.

Wtedy standardowa klauzula CV nie wystarczy:

Na podstawie najprostszej wersji zgody można przetwarzać dane osobowe tylko w związku z bieżącą rekrutacją na konkretne stanowisko. Po zakończeniu rekrutacji pracodawca powinien usunąć dane osobowe kandydatów, którzy nie zostali wybrani.

Jeśli więc chcesz, żeby Twoja zgoda na przetwarzanie danych osobowych była skuteczna nie tylko w jednej rekrutacji, a pracodawca mógł rozpatrywać Twoją aplikację wielokrotnie, umieść w CV następującą formułkę:

Wyrażam również zgodę na przetwarzanie moich danych osobowych w celu prowadzenia przyszłych rekrutacji przez wyżej wskazaną firmę.

Stara wersja klauzuli jest nieważna

Zamieszczenie w CV starej klauzuli to błąd, który może mieć poważne skutki:

Zamieszczenie w CV starej zgody na przetwarzanie danych osobowych może skutkować odrzuceniem naszych dokumentów rekrutacyjnych na samym początku. Stanie się tak, jeśli treść starej klauzuli CV nie spełnia wymagań określonych w RODO, czyli nie jest dobrowolna, jednoznaczna i konkretna. Bez odpowiedniej klauzuli CV rekruter może uznać, że nie ma podstaw do przetwarzania danych osobowych i odrzucić dokumenty.

Chodzi m.in. o poniższy wzór klauzuli do CV, który w 2022 roku jest już zupełnie przestarzały.

Nieaktualna klauzula do CV

Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych do realizacji procesu rekrutacji (zgodnie z ustawą z dnia 29.08.1997 roku o ochronie danych osobowych; tekst jednolity: Dz. U. 2016 r. poz. 922).

Jeśli taka formułka wciąż widnieje w Twoim CV, koniecznie zmień ją na aktualną wersję klauzuli.

W tym tekście przeczytasz więcej na Chcesz wiedzieć więcej w temat ustawy RODO i jej wpływu na proces rekrutacji? Przeczytaj: Przepisy RODO — przewodnik. Rekrutacja pracowników a RODO.

2 Aktualna klauzula CV po angielsku i niemiecku

RODO obowiązuje tylko w Europie. Natomiast klauzula do CV jest wymagana tylko w niektórych krajach Unii Europejskiej. Jeśli jednak piszesz CV po angielsku do zagranicznej firmy działającej w Polsce, musisz również umieścić w nim klauzulę.

Jak to zrobić poprawnie? Jak brzmi właściwa klauzula CV po angielsku?

Poprawna klauzula CV po angielsku zgodna z RODO

Klauzula CV po angielsku: I hereby consent to my personal data being processed by (company name) for the purpose of considering my application for the vacancy advertised under reference number (123XX6 etc.)

Pamiętaj o dwóch ważnych rzeczach.

Przede wszystkim nie tłumacz dosłownie polskiej treści zgody RODO. To nie ma sensu, podobnie jak szukanie formułki przez googlowanie rodo clause CV albo klauzula CV english.

Jeśli jednak już to zrobiłeś, uczulam Cię na to, że poniższe wersje GDPR consent statement (bo tak brzmi poprawne tłumaczenie klauzuli CV po angielsku) są błędne:

ŹLE:

I hereby give consent for my personal data included in my application to be processed for the purposes of the recruitment process under the personal data protection act as of 29 august 1997, consolidated text: journal of laws 2016, item 922 as amended.

ŹLE:

I hereby agree that my personal data will be processed by (company name) in order to recruit for the position I am applying for.

Więcej dowiesz się tutaj: Klauzula CV po angielsku – wzór zgodny z RODO (GDPR)

Skoro wiesz już jak zapisać Wyrażam zgodę na przetwarzanie moich danych osobowych… po angielsku, podamy Ci również wzór klauzuli do CV po niemiecku:

Aktualna klauzula CV RODO po niemiecku

Ich bin einverstanden, dass meine in diesem Arbeitsangebot enthaltenen personalen Daten durch (der Firmenname) für die Rekrutierungszwecke verwendet werden.

Starasz się o pracę poza Polską? Przyda Ci się wiedza zawarta w tym tekście: Praca za granicą — jak ją zdobyć [ + Oferty pracy za granicą].

W naszym kreatorze CV możesz stworzyć szybko CV po angielsku, niemiecku i w wielu innych językach. Narzędzie od razu doda odpowiednią klauzulę CV np. po angielsku, a Ty nie będziesz musiał się martwić o to, czy treść zgody na przetwarzanie danych w obcym języku jest poprawna.

Zobacz inne szablony, stwórz CV i pobierz dokument w PDF tutaj

3

Klauzula w CV (Oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych do celów naboru)— w którym miejscu ją dodać?

Klauzula o przetwarzaniu danych osobowych powinna znaleźć się na samym dole dokumentu, czyli w stopce Twojego formularza CV. To standardowe miejsce i właśnie tam rekruterzy spodziewają się ją znaleźć. Sprawdzając, czy Twoje CV zawiera klauzulę, spojrzą najpierw na sam dół dokumentu.

Dlatego, jeśli piszesz CV na dwie strony, będziesz musiał dodać zgodę RODO w stopce na obu stronach życiorysu. Klauzula dodana na samym dole CV wygląda dobrze, jeśli napiszesz ją nieco mniejszą czcionką niż pozostałe treści. Możesz również zapisać ją kursywą.

Zobacz, jak wygląda klauzula dodana za pomocą naszego kreatora CV. Zgoda RODO już tam jest — nie musisz nic zmieniać ani dodawać.

Jeśli chcesz umieścić w CV rozbudowaną wersję formułki, możesz z łatwością to zrobić edytując treść klauzuli.

Zobacz, jak klauzula CV dostosowuje się automatycznie do wyglądu dokumentu:

Darmowe szablony CV z internetu tego nie potrafią lub, co gorsza, w ogóle nie mają przewidzianego miejsca na klauzulę CV!

Jeśli chcesz zwrócić uwagę rekrutera, musisz przygotować profesjonalnie wyglądające CV z klauzulą. W naszym kreatorze CV znajdziesz m.in. te wzory do wypełnienia:

Concept

Vibes

Jeśli nie masz pewności, jak powinno wyglądać profesjonalne CV, z jakich sekcji się składać oraz w jaki sposób je stworzyć, przeczytaj ten artykuł: Jak napisać CV do pracy? — wzór i przykłady potwierdzone badaniami.

4 Czy w liście motywacyjnym musi być klauzula?

Choć dodanie klauzuli w CV z zasady wystarcza, to możesz także umieścić ją w liście motywacyjnym. Nie jest to jednak wymóg formalny, a zaledwie działanie asekuracyjne.

Dlaczego klauzula do listu motywacyjnego nie jest koniecznością? Odpowiada ekspert ds. ochrony danych osobowych z Urzędu Ochrony Danych Osobowych:

W przypadku konieczności przesłania w trakcie rekrutacji zarówno CV, jak i innych dokumentów rekrutacyjnych, np. listu motywacyjnego, wystarczy zamieszczenie zgody na przetwarzanie danych osobowych tylko w jednym z przesłanych dokumentów. Nie jest konieczne zawieranie zgody w każdym z przesłanych dokumentów.

Jak widzisz, najważniejsza jest klauzula w CV. Dlaczego?

Jeśli wszystkie przesłane dokumenty będą przetwarzane przez jednego administratora (podmiot rekrutujący) w jednym celu (przeprowadzenie bieżącej rekrutacji albo bieżącej i przyszłych rekrutacji), to wystarczy zamieszczenie klauzuli tylko w CV.

Teraz wiesz już, że zgoda do CV jest bardzo ważna, bo daje rekruterom możliwość przetwarzania danych w Twoich dokumentach aplikacyjnych.

Więcej dowiesz się z naszego poradnika: List motywacyjny — klauzula o przetwarzaniu danych osobowych

A propos listu motywacyjnego — jeśli nie czujesz się pewnie w tworzeniu tego typu dokumentów, mamy dla Ciebie bardzo pomocne narzędzie. To kreator listu motywacyjnego, dzięki któremu nie tylko stworzysz świetny list, lecz także dopasujesz go wizualnie do CV.

Zobacz inne szablony, stwórz list motywacyjny i pobierz dokument w PDF tutaj

5

Zgoda na przetwarzanie danych osobowych w CV po RODO — Co jeszcze powinieneś wiedzieć

Teraz trochę szczegółowych wyjaśnień.

W 2018 roku weszła w życie ustawa o RODO. Jej pełna nazwa brzmi Rozporządzenie o ochronie danych osobowych (RODO po angielsku to GDPR, czyli General Data Protection Regulation).

Ustawa o RODO wprowadziła nowe zasady przetwarzania danych osobowych — również w rekrutacjach do pracy. To właśnie dlatego formułka do CV zmieniła swoje brzmienie.

Ogólnie chodzi o to, że obecnie bez Twojej wyraźnej zgody firmy, które chcą Ci coś sprzedać, odwiedzane przez Ciebie strony internetowe, a nawet rekruterzy z firm, do których aplikujesz o pracę, nie mogą przetwarzać Twoich danych osobowych. Nikt nie może także bez Twojej zgody przekazywać tych danych dalej.

Jednym słowem — po RODO Twoja prywatność jest chroniona i dzięki temu np. będziesz dostawać mniej niechcianych ofert marketingowych.

Ale musisz jednocześnie uważać, żeby z powodu RODO przypadkiem nie zmniejszyć swoich szans w rekrutacji do pracy — a mogłoby się tak stać, jeśli w stopce swojego CV zapomnisz zamieścić odpowiednią formułkę.

Wskazówka: Jeśli wysyłasz CV do urzędu lub w odpowiedzi na jakąkolwiek inną ofertę pracy w służbie cywilnej, możesz również zostać poproszony o Oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych do celów naboru. To osobny dokument (podobny do kwestionariusza osobowego), który jest niezależny od klauzuli CV. Należy pobrać go ze strony internetowej danego urzędu lub instytucji i dołączyć do dokumentów aplikacyjnych.

Masz pewność, jak powinno wyglądać skuteczne CV? Jeśli nie, zapoznaj się z poradami ekspertów: Typowe CV — przykłady CV, które warto naśladować.

Najczęściej zadawane pytania o klauzulę CV

Co to jest klauzula CV?

Klauzula CV to zgoda na przetwarzanie danych osobowych w procesie rekrutacji. Każde przykładowe CV, które znajdziesz w internecie, na pewno zawiera tę formułkę. Wymóg dodawania klauzuli do CV istnieje od momentu wejścia w życie przepisów RODO. Jeśli piszesz CV w Wordzie, dodaj na samym dole kilkuzdaniową zgodę na przetwarzanie danych.

Czy klauzula jest potrzebna w CV?

Tak, klauzula jest potrzebna w CV, bo daje rekruterowi zielone światło do przetwarzania Twoich danych osobowych. Co prawda, jeśli planujesz tłumaczenie CV na inny język, możesz wtedy usunąć z dokumentu zgodę RODO. W krajach UE poza Polską klauzula nie jest wymagana.

Czy klauzulę CV się podpisuje?

Pod klauzulą (która znajduje się na dole CV) nie trzeba składać podpisu. To dlatego, że samego CV się nie podpisuje. Twój dokument zawiera już wszystkie niezbędne do przeprowadzenia rekrutacji dane personalne, które informują wyraźnie, kto aplikuje na dane stanowisko.

Kto powinien dodać klauzulę do CV?

Bez względu na to, czy piszesz CV pielęgniarki, czy CV dyrektora, klauzula o ochronie danych osobowych musi się znaleźć w Twoim dokumencie aplikacyjnym. Tak samo pierwsze CV po szkole, które wysyłają osoby z małym lub żadnym doświadczeniem, powinno zawierać klauzulę ze zgodą na przetwarzanie danych.

Czy zawsze trzeba było dodawać klauzulę do CV?

Tak, zarówno w używanych dawniej życiorysach tradycyjnych, jak i dziś — w nowoczesnych CV, klauzula o ochronie danych była i jest wymagana. Dlatego należy ją zawsze umieszczać w swoim dokumencie aplikacyjnym.

Jeśli masz jeszcze jakieś pytania na temat klauzuli CV, dodaj komentarz na forum poniżej, a chętnie na nie odpowiemy. Powodzenia w rekrutacji!

jak wdrożyć? dokumenty i procedury

Nowe przepisy o ochronie danych osobowych w szkole

Ogólne rozporządzenie o ochronie danych RODO obowiązuje od 25 maja 2018 roku. Nowe przepisy w dalszym ciągu budzą skrajne emocje: od tych pozytywnych do negatywnych. Na każdym kroku spotykamy się z tzw. RODO absurdami, które nie są wynikiem treści przepisów, tylko ich błędnej interpretacji. Na rynku zapanowała RODO panika, która przejawia się nadgorliwością w podejściu do stosowania przepisów unijnego rozporządzenia.

Błędne podejście do nowych zasad niesie ze sobą ogromne ryzyko. Czasami prowadzi to do różnych absurdalnych sytuacji – bywa, że mających poważne, negatywne konsekwencje. Najbardziej zagrożone są obszary, w których przetwarza się dane osobowe na dużą skalę oraz dane szczególnej kategorii danych (w dużym uproszczeniu dawniej dane wrażliwe), np. szkoły (placówki oświatowe), szpitale.

RODO obowiązuje od ponad roku i z każdym miesiącem rośnie świadomość wagi ochrony danych osobowych zarówno po stronie administratorów, jak i osób, których dane są przetwarzane. Świadczy o tym wzrastająca liczba skarg i pytań, która wpływa do Urzędu Ochrony Danych Osobowych. RODO absurdów jest mniej, ale w dalszym ciągu pytań i wątpliwości nie brakuje. Bardzo często otrzymujemy zapytania od niepewnych dyrektorów szkół, nauczycieli oraz innych pracowników placówek oświatowych.

Sprawdź nasze szkolenie: Ochrona danych osobowych w edukacji

Ochrona dzieci najważniejsza!

Zrozumienie nowych przepisów i skuteczne ich wdrożenie umożliwia ochronę dzieci oraz buduje wzajemne zaufanie między szkołą i rodzicami.

RODO często kojarzy się z wysokimi karami finansowymi, a nie (zgodnie z założeniami) gwarancją bezpieczeństwa. Takie podejście przyczynia się do nadinterpretacji przepisów i co za tym idzie wprowadzania niewygodnych, absurdalnych rozwiązań, np. przesadne odbieranie zgód od rodziców, czy niepotrzebne zawieranie umów powierzenia przetwarzania danych osobowych.

Ochrona danych osobowych w szkole jest ważna ze względu na bezpieczeństwo uczniów, szczególnie w dzisiejszych czasach, kiedy korzystanie z usług internetowych to codzienność. W dobie portali społecznościowych, skrzynek mailowych, czy innych witryn internetowych nasze dane osobowe są zagrożone. Często nie zdajemy sobie sprawy, kto i w jakim celu wykorzystuje informacje o nas.

Unijne rozporządzenie o ochronie danych osobowych RODO obejmuje szczególną ochroną dzieci. Motyw 38 preambuły RODO stanowi, że szczególnej ochrony danych osobowych wymagają dzieci, ponieważ mogą być mniej świadome ryzyka, konsekwencji zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych. Taka szczególna ochrona powinna dotyczyć przede wszystkim wykorzystywania danych osobowych dzieci do celów marketingowych lub do tworzenia profili osobowych lub profili użytkownika oraz do zbierania danych osobowych dotyczących dzieci, gdy korzystają one z usług skierowanych bezpośrednio do nich. Zgoda osoby sprawującej władzę rodzicielską lub opiekę nie powinna byc konieczna w przypadku usług profilaktycznych lub doradczych oferowanych bezpośrednio dziecku.

Odniesienia do szczególnej ochrony danych można znaleźć również w innych motywach i artykułach rozporządzenia. RODO nakazuje, aby wszystkie komunikaty dotyczące przetwarzania danych osobowych kierowane do dzieci były napisane jasnym, zrozumiałym językiem, a w niektórych przypadkach dodatkowo wizualizowane.

Zgodę na przetwarzanie danych osobowych dziecka wyrażają rodzice lub jego prawni opiekunowie, ale art. 8 RODO mówi, że dziecko, które ukończyło 16 rok życia może samodzielnie wyrazić zgodę w przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku.

Dziecko, które ukończyło 16 rok życia może samodzielnie wyrazić zgodę na przetwarzanie danych osobowych w przypadku usług społeczeństwa informacyjnego.

Świadomość ochrony danych osobowych

Każdy powinien mieć świadomość, że brak kontroli nad własnymi danymi osobowymi może powodować poważne zagrożenia dla nas samych. Unijne rozporządzenie o ochronie danych osobowych RODO daje nam szereg praw, które pozwalają tę kontrolę zachować. Ludzie często nie wiedzą, że informacje o nich stanowią ich dane osobowe, które nie mogą być bezprawnie wykorzystywane. RODO wprowadza nowe definicje danych osobowych.

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (“osobie, której dane dotyczą”).

Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Ochrona danych osobowych w szkole – kategorie danych osobowych:

a) dane tzw. zwykłe:

imię, nazwisko,

adres zamieszkania,

data i miejsce urodzenia,

numer telefonu,

wykonywany zawód,

adres e-mail itp.,

b) szczególne kategorie danych osobowych:

pochodzenie rasowe lub etniczne,

poglądy polityczne,

przekonania religijne lub światopoglądowe,

przynależność do związków zawodowych,

dane genetyczne,

dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej,

dane dotyczące zdrowia, seksualności lub orientacji seksualnej,

c) dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa.

W szkołach i placówkach oświatowych przetwarzane są wszystkie kategorie danych osobowych:

dane osobowe zwykłe, np. imię i nazwisko, adres, dane kontaktowe, zapisy w rejestrze dyscyplinarnym, oceny;

dane tzw. szczególnych kategorii danych osobowych, np. dane biometryczne ucznia (odciski palców, zdjęcia), przekonania religijne (uczestnictwo w zajęciach katechezy), stan zdrowia (np. zwolnienie z lekcji W-F);

w szkołach dane o karalności (o skazaniu lub jego braku) dopuszczalne są, jeżeli wymagają tego przepisy prawa.

Zgodnie z wyrokiem Trybunału Sprawiedliwości UE w sprawie C-434/16 Nowak pojęcie danych osobowych obejmuje również pisemne odpowiedzi udzielone przez osobę przystępującą do egzaminu zawodowego i ewentualne naniesione przez egzaminatora komentarze odnoszące się do tych odpowiedzi.

Dyrektor szkoły w rzeczywistości ochrony danych osobowych

Szkoła jest administratorem danych osobowych i to jej zadaniem jest zapewnienie sprawnie funkcjonującego systemu ochrony danych osobowych. Za nadzór nad prawidłowym przetwarzaniem danych osobowych w szkole odpowiada dyrektor szkoły:

reprezentuje szkołę (tj. administratora danych osobowych),

zapewnia zgodne z prawem przetwarzanie danych osobowych,

odpowiada za działania wszystkich upoważnionych osób w jednostce.

Administratorem danych osobowych uczniów, ich rodziców, nauczycieli, pracowników szkoły jest ten, kto decyduje o celach i sposobach przetwarzania tych danych, czyli szkoła, którą reprezentuje dyrektor szkoły.

Przetwarzanie danych osobowych w szkole

Przetwarzanie danych osobowych polega na każdej czynności wykonywanej na danych, np. zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adoptowanie lub modyfikowanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie, łączenie, ograniczanie, usuwanie lub niszczenie danych.

Przetwarzanie danych osobowych zwykłych jest zgodne z prawem, gdy:

osoba, której dane dotyczą wyraziła na to zgodę; jest to niezbędne do wykonania umowy; jest to niezbędne do wypełnienia obowiązku prawnego; jest to niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej; jest to niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub prawa i wolności osoby, której dane dotyczą.

Każda z przesłanek może stanowić samodzielną podstawę prawną przetwarzania danych osobowych.

W szkołach i placówkach oświatowych zazwyczaj przetwarzanie odbywa się na podstawie przepisów prawa, dlatego odbieranie dodatkowych zgód od rodziców czy opiekunów prawnych jest błędem. Zgoda na przetwarzanie jest ostatecznością i należy o nią prosić w sytuacjach, w których nie ma innej podstawy prawnej. Trzeba również pamiętać, że w przypadku odbierania zgody zawsze musi być spełniony warunek dobrowolności (osoba, która wyraża zgodę nie może być do tego zmuszona np. uniemożliwienie zawarcia umowy).

Wyrażenie pisemnej zgody przez rodzica / opiekuna prawnego na przetwarzanie danych osobowych dziecka nie jest tym samym, co pisemne potwierdzenie o zapoznaniu się z informacjami na temat przetwarzania danych osobowych (tzw. obowiązkiem informacyjnym)

Przetwarzanie danych szczególnej kategorii danych w szkołach jest możliwe w szczególnych przypadkach (art. 9 ust. 2 RODO):

udzielenie wyraźnej zgody na przetwarzanie danych w konkretnym celu; przetwarzanie danych jest niezbędne do wypełnienia obowiązków i wykonywania poszczególnych praw przez administratora lub osobę, której dane dotyczą w dziedzinie prawa pracy, zabezpieczenia socjalnego i społecznego; przetwarzania danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej; przetwarzanie danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą; przetwarzanie danych jest niezbędne ze względów związanych z ważnym interesem publicznym, o ile przepisy nie naruszają istoty prawa do ochrony danych; przetwarzanie danych jest niezbędne do celów oceny zdolności pracownika do pracy; przetwarzanie danych jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych, historycznych lub statystycznych.

Szkoły dane osobowe mogą przetwarzać na podstawie przepisów prawa, m.in:

Prawo oświatowe

Karta Nauczyciela

ustawa o systemie oświaty

ustawa o systemie informacji oświatowej

ustawa o finansowaniu zadań oświatowych

rozporządzenia do ww. ustaw

Bezpieczeństwo przetwarzania danych osobowych w szkole

Placówki oświatowe muszą odpowiednio zabezpieczyć wszystkie dane osobowe (art. 32 RODO) poprzez wdrożenie właściwych środków technicznych i organizacyjnych, np.:

pseudonimizacja i szyfrowanie danych osobowych;

zdolność do zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;

zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie uszkodzenia fizycznego lub technicznego;

regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Przy doborze odpowiednich środków technicznych i organizacyjnych, należy uwzględnić:

stan wiedzy technicznej,

koszt wdrożenia,

charakter, zakres, kontekst i cele przetwarzania,

ryzyko naruszenia praw lub wolności osób, których dane dotyczą

Dokumentacja przetwarzania danych osobowych

Placówki oświatowe muszą prowadzić dokumentację dotyczącą przetwarzania danych osobowych. Ważne, żeby dokumentacja zawierała wszystkie najważniejsze elementy wymagane przepisami ogólnego rozporządzenia o ochronie danych RODO, np.:

odpowiednie polityki ochrony danych, w tym polityka postępowania w razie naruszenia ochrony danych (nowym obowiązkiem wynikającym z art. 33 RODO jest konieczność zgłaszania naruszeń ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych – przykład naruszenia w szkole: przypadkowe wysłanie danych dziecka do innego rodzica);

rejestr czynności przetwarzania danych osobowych.

W przypadku naruszenia, które powoduje poważne zagrożenie dla osób, których dane dotyczą, administrator danych ma obowiązek zgłoszenia go Prezesowi Urzędu Ochrony Danych Osobowych (nie później niż w ciągu 72 godzin od stwierdzenia naruszenia).

Tutaj możesz pobrać nasze darmowe wzory dokumentów RODO

Ochrona danych osobowych w szkole – praktyczne wskazówki, jak przetwarzać dane osobowe w placówkach oświatowych

Urząd Ochrony Danych Osobowych wspólnie z Ministerstwem Edukacji Narodowej przygotował Poradnik RODO: Ochrona danych osobowych w szkole, który ma zapewnić zgodność z nowymi przepisami. Zawiera on praktyczne wskazówki dotyczące przetwarzania danych osobowych dzieci, ich opiekunów prawnych, nauczycieli oraz innych pracowników placówek oświatowych. Na tej podstawie opracowaliśmy najważniejsze kwestie związane z przetwarzaniem danych osobowych w szkole.

Obowiązek informacyjny w trakcie rekrutacji

Proces przyjmowania dzieci do szkoły związany jest z gromadzeniem danych osobowych kandydatów do szkoły oraz ich opiekunów prawnych. Przepisy o ochronie danych osobowych (art. 13 i 14 RODO) wymagają spełnienia wobec tych osób tzw. obowiązku informacyjnego (informacje dotyczące przetwarzania danych osobowych, np. w jakim celu, jak długo będą przetwarzane oraz o prawach, jakie przysługują osobom, których dane dotyczą).

Obowiązek informacyjny należy spełniać w jasny, przejrzysty i łatwo dostępny sposób.

Obowiązek informacyjny w kontekście zaproszenia na uroczystości i wydarzenia szkolne

Osoby zaproszone na uroczystości / wydarzenia szkolne muszą zostać poinformowane o przetwarzaniu ich danych osobowych (spełnienie obowiązku informacyjnego). Najbardziej problematyczna jest kwestia związana ze sposobem wręczenia gościom noty informacyjnej. Urząd Ochrony Danych Osobowych zaleca, żeby dokonać tzw. warstwowego przekazywania informacji, tzn. w pierwszej kolejności należy przekazać najważniejsze informacje (np. kto jest administratorem i w jakim celu będą przetwarzane dane), a następnie powiadomić, gdzie można zapoznać się ze szczegółowymi informacjami, np. na stronie internetowej szkoły.

Ochrona danych osobowych w szkole, a publikacja wyników rekrutacji

Szkoły mają obowiązek w widocznym miejscu w swojej siedzibie (np. w gablocie) opublikować listy kandydatów zakwalifikowanych i niezakwalifikowanych oraz przyjętych i nieprzyjętych (patrz: ustawa prawo oświatowe). Imiona i nazwiska kandydatów powinny być wymienione w kolejności alfabetycznej i zawierać informację o najniższej liczbie punktów, która uprawnia do przyjęcia. Publikowanie wyników procesu rekrutacyjnego na stronie internetowej szkoły nie jest dopuszczalne (nawet w przypadku udzielenia zgody przez ucznia lub jego opiekuna prawnego).

Opieka zdrowotna w szkole

Uczniowie mają zagwarantowaną podstawową opiekę zdrowotną (patrz: porozumienie o udzielenie świadczeń opieki zdrowotnej zawartego między szkołą a podmiotem leczniczym i Narodowym Funduszem Zdrowia). Zadaniem dyrektora szkoły jest zawarcie porozumienia oraz zapewnienia odpowiedniego miejsca do świadczenia opieki zdrowotnej. Zasady dotyczące postępowania z dokumentacją medyczną uczniów leżą po stronie podmiotu leczniczego. Dokumentacja przechowywana jest w gabinecie profilaktyki do chwili zakończenia przez ucznia nauki w szkole.

Szkoła i podmiot leczniczy są odrębnymi administratorami danych – każdy we własnym zakresie i celu określa sposoby przetwarzania danych osobowych.

Pomoc psychologiczno-pedagogiczna w szkole

Pomoc psychologiczno-pedagogiczna w szkole udzielana jest dzieciom, ich opiekunom prawnym oraz nauczycielom. Specjaliści prowadzą notatki ze spotkań w formie dzienników zajęć. Każda osoba korzystająca z pomocy posiada indywidualną teczkę zawierającą dokumentację badań i czynności uzupełniających prowadzonych nie tylko przez pedagoga czy psychologa, ale również przez logopedę, doradcę zawodowego, terapeutę psychologicznego, lekarza oraz innego specjalistę.

Dokumentacja pomocy psychologiczno-pedagogicznej zawiera dane osobowe, w tym dane szczególnie chronione.

Odbiór dzieci oraz udzielanie informacji osobom trzecim

Rodzice lub inni opiekunowie zgłaszają (upoważniają) w szkole osoby, które będą mogły odebrać dzieci ze szkoły lub innej placówki oświatowej oraz którym będzie można udzielić informacji na temat dziecka. Szkoła nie musi odbierać od tych osób pisemnej zgody na przetwarzanie danych osobowych, ale musi pamiętać o spełnieniu wobec tych osób obowiązku informacyjnego (art. 14 RODO – przypadek, kiedy szkoła otrzymała informacje od rodziców a nie bezpośrednio od tych osób). Klauzulę informacyjną można wręczyć osobiście (np. przy pierwszym kontakcie w szkole) lub wysłać pocztą.

Wyjątkową trudność sprawia udzielanie informacji na temat dziecka przez telefon. Urząd Ochrony Danych Osobowych podkreśla, że najważniejsze jest zidentyfikowanie dzwoniącego oraz ustalenie, czy jest on uprawniony do pozyskania informacji o dziecku. Tylko jak to zrobić? Szkoła ma obowiązek strzec informacji o dzieciach i nie może udostępniać ich osobom do tego nieupoważnionym. Pomocne mogą okazać się pytania sprawdzające znajomość dziecka, np. imiona rodziców, nazwisko wychowawcy itp.

W przypadku wątpliwości związanych z identyfikacją osoby dzwoniącej, należy odmówić udzielenia informacji o dziecku przez telefon.

Praca nauczycieli poza szkołą

Szkoła jako administrator musi zapewnić bezpieczeństwo danych osobowych (art. 32 RODO). Korzystanie z materiałów zawierających dane uczniów poza szkołą powoduje duże ryzyko naruszenia ochrony danych osobowych (np. pozostawienie w transporcie komunikacji miejskiej), zniszczenia, zmiany treści, uszkodzenia czy też udostępnienia osobom nieupoważnionym (np. domownikom). Nie ma przepisu zakazującego tego typu praktykę. System ochrony danych osobowych w szkole powinien uwzględnić również takie sytuacje – Dyrektor musi podjąć decyzję, czy nauczyciel należycie zabezpieczy dane osobowe uczniów poza szkołą.

Zastępstwa nauczycieli

Uczniowie oraz ich opiekunowie prawni muszą zostać poinformowani o zastępstwach za nieobecnych nauczycieli. Przekazywanie takich informacji nie powinno zdradzać przyczyny nieobecności nauczyciela, np. informacji o stanie zdrowia nauczyciela zastępowanego.

Komunikacja z rodzicami za pośrednictwem poczty elektronicznej

Szkoła do kontaktu z rodzicami może korzystać z poczty elektronicznej. Należy zapewnić bezpieczeństwo informacjom przesyłanym za pomocą e-maila (art. 32 RODO). Maile powinny być szyfrowane, a sprzęty zabezpieczone hasłem. Pomocne mogą być regularne szkolenia kadry nauczycielskiej z zakresu ochrony danych osobowych, phishingu, oprogramowań i właściwego korzystania z poczty elektronicznej.

Nauczyciele do e-mailowego kontaktu z rodzicami muszą korzystać ze służbowych adresów e-mail oraz odpowiednio zabezpieczać dane osobowe udostępniane w przesyłanych wiadomościach.

Karty dostępu w szkole

Karty dostępu umożliwiają wejście na teren szkoły osobom upoważnionym. Korzystanie z takiego rozwiązania nie jest wymagane przepisami prawa, dlatego należy skorzystać z innej przesłanki legalizującej przetwarzanie danych osobowych.

Urząd Ochrony Danych Osobowych sugeruje, żeby:

odebrać zgodę na przetwarzanie danych osobowych (art. 6 ust. 1 pkt. a RODO)

lub

lub oprzeć przetwarzanie danych na podstawie wykonania zadania realizowanego w interesie publicznym, takim jak utrzymywanie bezpiecznych i higienicznych warunków nauki, wychowania i opieki w szkołach i placówkach (art. 6 ust. 1 pkt e RODO).

Karty dostępu nie mogą być wykorzystywane do innych celów, np. do prowadzenia ewidencji czasu pracy nauczyciela.

Publikowanie danych osobowych uczniów na terenie szkoły lub stronie internetowej

Dane osobowe uczniów można publikować na terenie szkoły bez konieczności otrzymywania na to zgody ucznia lub jego opiekuna prawnego. Wywieszenie takich informacji związane jest z zadaniami realizowanymi przez szkołę w interesie publicznym (art. 6 ust. 1 lit. e RODO). Podpisywanie prac artystycznych lub wyróżnianie uczniów za szczególne osiągnięcia motywuje uczniów do dalszej pracy oraz podnosi poczucie własnej wartości.

Uczniowie lub opiekunowie prawni mają prawo żądać usunięcia danych osobowych opublikowanych na terenie szkoły (art. 21 ust. 1 RODO).

Publikowanie danych osobowych przez szkołę w Internecie – na stronie internetowej lub w mediach społecznościowych musi zostać poparte zgodą osoby, której dane dotyczą. Szczególnie dotyczy to wizerunku dziecka. Związane jest to nie tylko z przepisami o ochronie danych osobowych, ale również ochroną wizerunku wynikającą z ustawy o prawie autorskim i prawach pokrewnych.

Zgoda musi dokładnie określić jakie dane i w jakim miejscu zostaną opublikowane. Rodzice mają prawo nie chcieć publikowania wizerunku ich dzieci w sieci. Zgodę można w każdej chwili wycofać (art. 7 ust. 3 RODO).

Wyjątkiem publikowania wizerunku bez udzielonej zgody jest sytuacja, kiedy wizerunek osoby stanowi szczegół całości (np. w czasie zabaw szkolnych, wycieczek, kiedy sylwetka stanowi jedynie szczegół całości uwiecznionej na zdjęciu) lub jest to wizerunek osoby publicznej w czasie wykonywania swojej funkcji.

E-dziennik

Prowadzenie dziennika elektronicznego w szkole reguluje rozporządzenia Ministra Edukacji Narodowej z dnia 25 sierpnia 2017 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji. Odbieranie od rodziców zgody na przetwarzanie danych osobowych dziecka w e-Dzienniku jest błędem.

Szkoły muszą pamiętać o zawarciu umowy powierzenia przetwarzania danych osobowych z podmiotem zewnętrznym odpowiedzialnym za funkcjonowanie dziennika elektronicznego (art. 28 ust. 1 RODO).

Odczytywanie obecności po nazwisku

Odczytywanie listy obecności po nazwisku jest uzasadnione, ponieważ jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust 1 lit. c RODO). Sprawdzanie obecności poprzez używanie inicjałów, pierwszych liter nazwiska, czy pseudonim jest jednym z największych absurdów RODO w szkole.

Ochrona danych osobowych w szkole na oku inspektora ochrony danych

Bezpieczeństwo uczniów jest najważniejszym wyzwaniem przed którym stoi kadra nauczycielska. Szkoły nie zostają same z problemem przetwarzania danych osobowych. Przepisy prawa narzucają na nie powołanie inspektora ochrony danych, czyli osoby, która stoi na straży systemu ochrony danych. Rolą takiej osoby jest monitorowanie działań administratora danych, współpraca z Urzędem Ochrony Danych Osobowych oraz wspieranie w zakresie przetwarzania danych osobowych w jednostce. Szkoła powinna opublikować dane inspektora ochrony danych i powiadomić o jego powołaniu Prezesa UODO. (patrz: artykuł kiedy należy zatrudnić inspektora ochrony danych i obowiązki inspektora ochrony danych)

Wszystkie szkoły i placówki oświatowe muszą powołać swojego inspektora ochrony danych.

Polityka bezpieczeństwa danych osobowych

Niejeden administrator danych przygotowując swoją organizację pod nowy porządek prawny, który wszedł w życie 25 maja 2018, przewertował setki stron internetowych poszukując odpowiedzi na pytania, jak przygotować się na RODO, jak stworzyć dokumentację zgodną z RODO, czy mojej organizacji potrzebna jest polityka bezpieczeństwa zgodna z RODO? Niestety, na próżno szukać jest konkretnej odpowiedzi popartej paragrafami. Dlatego chcemy przedstawić podstawowe informacje nt. polityki bezpieczeństwa.

Polityka bezpieczeństwa danych osobowych – losy wielostronicowego dokumentu

Co kryje definicja polityki bezpieczeństwa? Jest to zestaw praw, reguł i praktycznych doświadczeń regulujących sposób zarządzania, ochrony i dystrybucji danych osobowych. I choć definicja ta zaczerpnięta jest z uchylonych już przepisów, to jej brzmienie pozostaje aktualne i wpasowuje się w przestrzeń nasyconą wytycznymi z RODO.

Pojęcie polityki bezpieczeństwa jest z pewnością dobrze znane każdemu przedsiębiorcy, prowadzącemu działalność gospodarczą. Obowiązek posiadania dokumentacji (w tym polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznymsłużącym do przetwarzania danych osobowych) wynikał bezpośrednio ze „starej” ustawy o ochronie danych osobowych z 1997 roku, a charakter i wytyczne określone były w § 3 i § 4 rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100 poz. 1024). Sytuacja jednakże zmieniła się za sprawą nowego porządku prawnego w zakresie ochrony danych osobowych.

Przedsiębiorstwa, które stworzyły swego czasu, wielostronicowy dokument którego stworzenie było niemałym wyzwaniem i angażowało niemal wszystkie jednostki w firmie, zastanawiają się czy polityka bezpieczeństwamoże się przydać w obliczu obowiązujących przepisów. Odpowiedź brzmi: oczywiście, że tak, jednakże będzie ona wymagała aktualizacji i odpowiedniego dostosowania do przepisów wynikających z RODO.

I choć wyżej wspomniane zapisy utraciły swoją ważność wraz z uchyleniem ustawy która je zawierała, kiedy to weszła w życie „nowa” ustawa o ochronie danych osobowych, to na kartkach rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. znajdziemy ogólne wytyczne i wskazówki, którymi należy się kierować przy tworzeniu lub uaktualnianiu dotychczasowej polityki bezpieczeństwa.

Należy także pamiętać o zapisie wynikającym wprost z 24 artykułu RODO, który jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania. Kolejny punkt wskazuje także na sytuację kiedy typ czynności przetwarzania tego wymaga, administrator jako jeden z rodzajów wyż. wym. środków powinien wdrożyć odpowiednie polityki ochrony danych. I choć nie jest to formalny obowiązek narzucony przez RODO, to w razie kontroli z Urzędu Ochrony Danych Osobowych każdy przedsiębiorca musi być w stanie udowodnić, że zapewnił skuteczną ochronę danych osobowych wdrażając właściwe środki techniczne i organizacyjne. Wówczas przedstawienie organowi nadzorczemu dobrze przygotowanej polityki bezpieczeństwamoże okazać się bardzo pomocne.

Polityka bezpieczeństwa zgodna z RODO – ogólne wytyczne

Aby tworzona lub aktualizowana polityka bezpieczeństwabyła zgodna z ogólnym rozporządzeniem o ochronie danych powinna opierać się na czterech kluczowych filarach :

zgodności z zasadą privacy by design – uwzględniania ochrony danych w fazie projektowania,

zgodności z zasadą privacy by default – domyślnej ochrony danych,

proporcjonalności w stosunku do czynności przetwarzania danych,

przejrzystości języka, jakim zostanie napisana.

Zasada privacy by design wiąże się bardzo mocno z „myśleniem w przód”. Mówi o tym, że administrator danych zobowiązany jest wdrożyć środki techniczne i organizacyjne, które będą współmierne z ryzykiem naruszenia praw i wolności osób objętych przetwarzaniem i musi zrobić to już na etapie wyboru technologii, dostawcy i procesu przetwarzania, a także podczas jego trwania. Celem tej zasady jest zabezpieczenie przetwarzania oraz zapewnienie jego pełnej legalności, a także dążenie do minimalizacji wiedzy o osobie, której dane są przedmiotem przetwarzania. Aby prawidłowo wywiązać się z konieczności zaprojektowania prywatności niezbędne będzie przeprowadzenie analizy ryzyka, a często także oceny skutków dla ochrony danych.

Zasada privacy by default oznacza, że administrator poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych zapewni, że przetwarzaniu poddawane będą jedynie te dane, które są absolutnie niezbędne do celu przetwarzania. Niezbędność ta zależna będzie od ilości pobieranych danych osobowych, zakresu przetwarzania, okresu przechowywania oraz dostępności. W praktyce oznacza to, że np. podczas rejestrowania konta użytkownika aplikacji czy portalu, wymagane jest podanie niezbędnych danych. O dodaniu pozostałych informacji może decydować w dowolnym momencie sam użytkownik.

Bardzo ważnym elementem będzie także styl i forma w jakiej napisana zostanie polityka bezpieczeństwa. Kluczowym jest, aby tak dostosować język i sformułowania (także prawne), aby były one zrozumiałe dla odbiorców, w tym pracowników i współpracowników, a po zapoznaniu się z jej treścią posiadało się wiedzę o prawidłowym postępowaniu w zakresie przetwarzania danych osobowych.

Polityka bezpieczeństwa wzór – jakie punkty powinna zawierać

Jak zapewne zdążyli Państwo zauważyć, zarówno w RODO, jak i w powyższej treści powtarza się sformułowanie „odpowiednie środki techniczne i organizacyjne”. Kluczowym dla rozwinięcia tej sekcji artykułu będzie słowo „odpowiednie”. To właśnie za sprawą tak ogólnego pojęcia możemy zorientować się jak dużo zależy od charakteru prowadzonej działalności. Nikt nie byłby w stanie określić uniwersalnych środków, zabezpieczeń, metod, procedur. Są one ściśle determinowane przez branżę oraz idące za tym technologie i zasady obowiązujące na polu działania konkretnego administratora danych. W związku z tym nie należy szukać czy też korzystać z gotowego wzoru, polityka bezpieczeństwa nie może być tworem uniwersalnym.

Poniżej przedstawimy punkty, które z pewnością ułatwią napisanie prawidłowej i dopasowanej do Państwa potrzeb polityki bezpieczeństwa.

1. Źródła prawa –na początku należy wymienić, jakie obowiązujące przepisy prawa determinują treść dokumentu. Należeć będą do nich m.in. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz Ustawa z dnia 10 maja 2018 r. o Ochronie Danych Osobowych.

2. Cel dokumentu –należy wskazać, że dokument powstał aby szczegółowo określić środki techniczne i organizacyjne, procedury i zasady, które zapewnią ochronę przetwarzanych danych osobowych przed potencjalnym zagrożeniem. Jest to również dobre miejsce na wypunktowanie/opisanie kategorii osób, których dane osobowe przetwarzane są w Państwa przedsiębiorstwie np. pracownicy, potencjalni klienci, obecni klienci oraz wskazanie zasad, zgodność z którymi, zapewni bezpieczeństwo przetwarzania danych.

3. Definicje –w części tej należy wypunktować oraz, po krótce i zrozumiałym dla odbiorcy językiem, opisać najważniejsze pojęcia, którymi będą się Państwo posługiwać przy tworzeniu polityki bezpieczeństwa. Powinny się tu znaleźć takiej pojęcia wyjaśniające role poszczególnych osób w przetwarzaniu danych osobowych np. administrator danych, inspektor ochrony danych oraz pojęcia związane z operacjami wykonywanymi na danych osobowych oraz naruszeniami.

4. Obowiązki poszególnych ról w procesach przetwarzania– należy określić za co dana jednostka uczestnicząca w przetwarzaniu danych ponosi odpowiedzialność.

5. Zgoda –jeżeli dotyczy i przetwarzanie danych może odbywać się na jej podstawie, należy opisać proces zbierania, dokumentowania zgody oraz prawa osób wynikające z przepisów.

6. Prawa osób –jest to bardzo ważny punkt, w którym należy szczegółowo opisać jakie prawa przysługują osobie, której dane dotyczą, w jaki sposób powinno się złożyć wniosek oraz kto jest odpowiedzialny za prawidłową jego realizację oraz wyszczególnienie etapów realizacji.

7. Określenie środków technicznych i organizacyjnych niezbędnych do zapewnienia poufności, integralności i rozliczalności przy przetwarzaniu danych osobowych– powód oraz opis zastosowanych środków.

8. Powierzenie przetwarzania danych osobowych– jeżeli dochodzi do powierzenia podmiotom trzecim należy określić szczegółowo obowiązkowe elementy zawieranej umowy.

9. Reagowanie na incydenty– kolejny bardzo ważny punkt, w którym należy opisać i wytłumaczyć w jaki sposób postąpić w przypadku zaistnienia niepożądanych zdarzeń związanych z bezpieczeństwem przetwarzania danych osobowych.

10. Ocena Skutków dla Ochrony Danych osobowych (OSOD)– niezbędny element do opisania, kiedy planujemy rozpoczęcie nowego procesu biznesowego, w którym dochodzić będzie do przetwarzania danych osobowych. Należy w nim wyjaśnić co inicjuje potrzebę przeprowadzenia oceny, kto jest zaangażowany w jej przeprowadzenie, jaki jest zakres ocenianych właściwości danych osobowych, a także opis niezbędnych elementów, które muszą znaleźć się w ocenie.

11. Audyty– w punkcie tym należy zawrzeć informacje o rodzajach audytów, które mogą być przeprowadzane w zakresie weryfikacji stanu ochrony danych osobowych uwzględniając podmioty, które mogą go przeprowadzać, w jaki sposób jest planowany oraz komu przekazywane są uwagi oraz raport po audycie.

12. Załączniki– w tym punkcie mamy możliwość wykazania wszystkich dokumentów, które bezpośrednio łączą się lub wręcz składają się na politykę bezpieczeństwa. Należeć będą do nich m.in.: zastosowane procedury, opis systemów informatycznych ( jeśli istnieją i dotyczy), wzory upoważnień do przetwarzania danych osobowych czy rejestr czynności przetwarzania. Należy pamiętać, że załączniki nie muszą być fizycznie dołączone do polityki bezpieczeństwa. Właściwym będzie także wskazanie miejsc, w których można się z nimi zapoznać.

Podsumowanie

Świadomość, że w obliczu obecnie panującego porządku prawnego nie wystarczy „szablonowa” polityka bezpieczeństwa, oparta na dokumencie innego przedsiębiorstwa jest niewątpliwie najważniejszym krokiem podczas wprowadzania zmian w firmie. Musi być ona ściśle dopasowana do charakteru organizacji i uwzględniać wszystkie potencjalne zagrożenia. Należy pamiętać, że jedynie po zidentyfikowaniu i przeanalizowaniu ryzyka jesteśmy w stanie przygotować dokumentację zgodną z RODO, którą w razie potrzeby przedstawimy jako dowód bezpiecznego przetwarzania danych osobowych przedstawicielom organu nadzorczego.

Potrzebujesz wzorów dokumentów RODO? Mamy je dla Ciebie

RODO spędza sen z oczu wielu przedsiębiorców, wizje wielomilionowych kar przerażają, a koszty indywidualnej obsługi prawnej często znacznie wykraczają poza budżet drobnego przedsiębiorcy. Dlatego też aby – aby wyjść naprzeciw mikrofirmom, które nie mają potrzeby korzystania z indywidualnej obsługi prawnej lub po prostu nie mają wystarczającego budżetu – postanowiliśmy rozpocząć sprzedaż wzorów prostej dokumentacji RODO – za pośrednictwem Dokrates.pl

Mamy świadomość, że nie wszystkich stać na nasze usługi indywidualne, ale widzimy też, że wielu przedsiębiorców chciałoby skorzystać właśnie z Legal Geeka. Stąd też podjęliśmy decyzję aby w naszym kreatorze Dokrates.pl umieścić nie tylko politykę prywatności zgodną z RODO, ale również wzory dokumentacji wewnętrznej.

Co musisz wiedzieć o wzorach z Pakietu Dokumentów RODO?

Dokumenty, które umieściliśmy w Pakiecie Dokumentów RODO, są tymi które powinieneś posiadać jeśli chcesz aby Twoje przedsiębiorstwo było zgodne z RODO. Wzory dokumentów zostały przygotowane przez nas w taki sposób, aby jak najbardziej ułatwić Ci prace. Unikaliśmy ich zbędnego rozbudowywania i staraliśmy się nie wychodzić poza regulacyjne minimum. Dlatego też np. wzór rejestru czynności przetwarzania zawiera tylko elementy wymagane przez RODO i nic poza tym. Oczywiście – w sieci znajdziesz znacznie bardziej rozbudowane arkusze. Jednak nasz wzór spełnia wymogi rozporządzenia, a przy tym jest maksymalnie prosty do uzupełnienia i dostosowany do działalności większości małych przedsiębiorstw. Dostajesz od nas tylko te dokumenty, których RODO wymaga lub które mogą praktycznie pomóc Ci w jego wdrożeniu.

W naszym Pakiecie Dokumentów RODO nie znajdziesz kilkudziesięciu dokumentów. Jest ich niespełna kilkanaście. Wszystko zajmuje niewiele ponad 70 stron. Jednak wystarczy abyś spełnił wymogi RODO. Co więcej – zajmując się danymi osobowymi od ponad 12 lat wiemy, że to i tak dużo dokumentów i już samo przebrnięcie przez nie i ich opracowanie (w końcu to wzory) będzie dla Ciebie nie lada wyzwaniem. Jednocześnie dołożyliśmy olbrzymich starań aby dokumenty były możliwie dobrze opisane, a załączone do nich instrukcje i przykładowe treści nadawały się do wykorzystania niemal od ręki.

W Legal Geek nigdy nie popadaliśmy w manię tworzenia ton niepotrzebnych papierów – w ochronie prywatności nie chodzi bowiem o to aby wycinać kolejne hektary puszczy, ale o to aby faktycznie chronić dane osobowe – stąd też treść naszych wzorów została opracowana tak, aby już samo ich przygotowanie pozwoliło Ci zdobyć niezbędną wiedzę z zakresu danych osobowych.

Dla kogo są wzory dokumentów RODO?

Nasze wzory są przygotowane dla przeciętnego, niewielkiego przedsiębiorcy. Jeśli prowadzisz sklep internetowy, kawiarnię, małą hurtownię czy jesteś freelancerem – to Pakiet Dokumentów RODO jest dla Ciebie. Przygotowując go odrżeliśmy od korporacyjnych standardów i naleciałości – to nie jest pakiet dla FinTechów, dużych softwarehouseów czy domów mediowych, które potrzebują analizy ryzyka, która sama w sobie ma kilkadziesiąt stron. To jest Pakiet Dokumentów RODO zawiera wzory dla małych przedsiębiorców, którzy nie zatrudniają wielu pracowników i bardzo często nie potrzebują indywidualnej obsługi prawnej.

Jeśli spełniasz poniższe założenia – wzory są dla Ciebie:

Jesteś mikroprzedsiębiorcą;

Twoja działalność nie wymaga uzyskiwania licencji, koncesji czy innych zezwoleń;

Prowadzisz działalność w dwóch lokalizacjach, o podobnym poziomie zabezpieczeń;

Nie masz obowiązku powoływania Inspektora Ochrony Danych;

Nie wykonujesz czynności przetwarzania, które wymagałyby oceny skutków przetwarzania;

Nie przetwarzasz danych w imieniu innych administratorów danych osobowych – to znaczy, że nie występujesz jako procesor.

Jakie wzory dokumentów znajdziesz w Pakiecie?

Instrukcja wdrożenia RODO – To dokument od którego lektury powinieneś zacząć wdrożenie RODO w swojej firmie. Dowiesz się z niego co powinieneś zrobić aby nie tylko w teorii, ale również w praktyce być zgodnym z RODO.

Polityki Ochrony Danych – bez tego dokumentu nie można mówić o RODO. To niejako „biblia” stosowania RODO dla Ciebie i Twoich pracowników. Dostarczony przez nas wzór został już uzupełniony o przykładowe treści i opatrzony komentarzami – tak aby jego edycja była jak najprostsza. Analiza Ryzyka – jest to kluczowy dokument odnoszący się do bezpieczeństwa przetwarzanych przez Ciebie danych. Na jego podstawie stwierdzisz czy nie występuje wysokie ryzyko przetwarzania. Pamiętaj, że powinieneś stosować takie środki aby to ryzyko nigdy nie było wysokie. W przypadku gdyby tak się stało – zastosuj dodatkowe środki bezpieczeństwa (techniczne lub organizacyjne) aby to ryzyko zmniejszyć i przeprowadź analizę ponownie. Załączona instrukcja z przykładową treścią pomoże Ci na sprawne wykonanie analizy. Wytyczne do ogólnej klauzuli informacyjnej – Pamiętaj, że Twoim klientom, od których zbierasz dane osobowe, musisz przekazać szereg informacji wymaganych przez przepisy RODO. Przygotowaliśmy dla Ciebie wytyczne wraz z przykładową treścią klauzuli informacyjnej, na bazie której możesz przygotować swoją klauzulę informacyjną dla klientów. Rejestr czynności przetwarzania – najważniejszy dokument wymagany przez RODO od Twojego e-sklepu. Od niego powinieneś zacząć i uzupełnić go w pierwszej kolejności. Pomoże Ci w tym załączona instrukcja. Umieszczone w niej przykłady prawdopodobnie będą pasować także do Twojego e-sklepu. Umowa powierzenia przetwarzania danych osobowych – tę umowę powinieneś zawrzeć ze wszystkimi osobami, które w Twoim imieniu przetwarzają dane osobowe, których jesteś administratorem, w szczególności będą to biuro rachunkowe czy osoby, z którymi współpracujesz w oparciu o zlecenie, umowę o dzieło czy inną umowę cywilnoprawną. W uzupełnieniu umowy pomoże Ci przygotowana przez nas instrukcja. Upoważnienie do przetwarzania danych osobowych – te upoważnienia, powinny zostać nadane wszystkim Twoim pracownikom, którzy mają dostęp do danych osobowych. Wzór jest na tyle prosty i intuicyjny, że zrezygnowaliśmy z dodatkowego dokumentu z wyjaśnieniami. Oświadczenie osoby upoważnionej – te oświadczenia powinny zostać złożone przez każdą z osób, które upoważnisz do przetwarzania. Potwierdzają one, że zapoznałeś Twoich pracowników z zasadami ochrony danych osobowych w twoim sklepie internetowym. Podobnie jak przy upoważnieniach wypełnienie wzoru nie sprawi Ci żadnego kłopotu. Rejestr upoważnień – do tego rejestru powinieneś wpisywać wszystkie nadane upoważnienia, a także – jeśli dojdzie do cofnięcia upoważnienia – umieścić tam stosowną adnotację. RODO nie wymaga tego rejestru – jednak pomoże Ci on zarządzań udzielonymi upoważnieniami. W uzupełnieniu rejestru pomoże Ci dołączona instrukcja z przykładową treścią. Rejestr powierzeń – podobnie jak w przypadku rejestru upoważnień, do tego rejestru wpiszesz zawarte umowy powierzenia. Prowadzenie rejestru nie jest konieczne – ale ułatwi Ci zarządzenie zawartymi umowami. W wypełnieniu rejestru pomoże Ci instrukcja z przykładowymi wpisami. Rejestr naruszeń – W tym dokumencie umieszczasz informacje o stwierdzonych naruszeniach w zakresie ochrony danych osobowych. Pomoże Ci w tym dołączona instrukcja wypełnienia. Klauzulę informacyjną do umów z pracownikami – informacje o zasadach przetwarzania danych osobowych musisz przekazać również swoim pracownikom. Pomoże Ci w tym nasza propozycja klauzuli informacyjnej – jest dostosowana zarówno do pracowników, jak i kontraktorów. Klauzulę informacyjną do umów z kontraktorami – podobnie jak w przypadku pracowników, również Twoim kontraktorom (osoby które współpracują z Tobą w oparciu o zlecenie lub umowę o dzieło) powinieneś przekazać szereg informacji. Pomoże Ci w tym nasza klauzula informacyjna – jest zawarta w tym samym pliku co klauzula dla pracowników.

Wzory dokumentów prawnych – RODO

Wyobraź sobie następującą sytuację: Twoja pracownica odchodząc z salonu robi zdjęcia całej bazy danych TWOICH klientów, chcąc ich podebrać do swojego nowego miejsca praca. Kradnie wszystkie dane osobowe, telefon, adres zamieszkania, datę urodzenia. Następnie wysyła im milion smsów z kodami rabatowymi, a do ich domu wysyła ulotki z mapką dojazdu do jej salonu. Pewnie część z nich przeniesienie się do nowego lokum, bo „taniej” lub „bliżej”, ale to Twój najmniejszy problem! Mogą też zdarzyć się klientki, które będą zbulwersowane wykorzystywaniem ich danych osobowych przez osobę, której tych danych nie powierzyły! No bo przecież one przyszły do Ciebie do salonu i Tobie udostępniły swoje dane, a nie Twojej pracownicy! I pytania pt. „jak Pani chroni moje dane?” to błahostka w porównaniu z tym, że część z nich może zawiadomić Prezesa Urzędu Ochrony Danych Osobowych o naruszeniach, które w Twoim salonie mają miejsce. Bez odpowiedniej dokumentacji i procedur RODO narażasz się na niezapowiedziane kontrole, ogromne kary finansowe oraz wiele nieprzyjemności.

Czy zastanawiałaś się kiedykolwiek kto ma dostęp do ankiet Twoich klientów i ich danych? Czy te ankiety leżą sobie swobodnie na recepcji, przez którą przewija się codziennie wiele osób? Czy Twoi pracownicy swobodnie mogą zerknąć do np. versum i sprawdzić, kiedy i jaka klienta ma umówioną wizytę w salonie? Przekazujesz swojej księgowej faktury z danymi osobowymi swoich kontrahentów? W jaki sposób i czy w ogóle zabezpieczasz takie dane?

Odpowiedz sobie szczerze na pytania:

Czy wiesz, że maksymalna kara jaka może na Ciebie zostać nałożona w związku z brakiem dokumentacji RODO, to nawet 20 milionów euro?

Czy zdajesz sobie sprawę czym jest rejestr czynności przetwarzania i że musisz go posiadać w swojej firmie?

Czy masz świadomość tego, że za brak odpowiednich procedur RODO narażasz się na niezapowiedziane kontrole z Urzędu Ochrony Danych Osobowych?

Czy słyszałaś, że po pierwszym roku obowiązywania RODO, Urząd Ochrony Danych Osobowych stwierdził, że aż połowa przedsiębiorców nie wdrożyła RODO w ogóle albo wdrożyła je w sposób nieprawidłowy, co świadczy o wysokiej liczbie podmiotów narażonych na potencjalne sankcje?

Jeżeli chociaż jedna z odpowiedzi brzmiała „NIE”, to koniecznie musisz zakupić wzór umowy o wykonanie strony internetowej!

Ten wzór jest przeznaczony dla:

• Stylistek paznokci, które chcą wprowadzić odpowiednią dokumentację RODO.

• Stylistek paznokci, które w ramach własnej działalności chcą stosować procedury, które spełniają wymogi nałożone przez przepisy RODO.

• Stylistek paznokci, które chcą się zabezpieczyć przed niezapowiedzianymi kontrolami z Urzędu Ochrony Danych Osobowych.

• Stylistek paznokci, które obawiają się wysokich kar finansowych w związku z RODO.

• Stylistek paznokci, które posiadają dokumentację RODO, ale chcą ją zaktualizować lub uzupełnić.

KORZYŚCI:

• Otrzymanie wzorów dokumentów RODO, których potrzebujesz do prawidłowego przetwarzania danych osobowych między innymi klientów, pracowników, współpracowników, kontrahentów, kandydatów na pracowników, uczestników konkursów.

• Pewność, że działasz zgodnie z prawem dzięki przygotowanym przez prawnika dokumentom.

• Edytowalne wzory dokumentów, które możesz w pełni dostosować do swoich potrzeb.

• Zabezpieczenie swoich interesów jako Administratora Danych Osobowych.

• Zapobieganie ewentualnym kontrolą.

• Uniknięcie wysokich kar, które mogą zostać nałożone za brak dokumentacji.

OTRZYMUJESZ:

• 5 klauzul informacyjnych stanowiących realizację obowiązku informacyjnego z art. 13 RODO w zależności od tego do kogo są kierowane – dotyczą one: pracowników, klientów, kontrahentów, kandydatów na pracowników i współpracowników oraz uczestników programów partnerskich, programów lojalnościowych lub konkursów organizowanych przez firmę,

• oświadczenie ze zgodą na przetwarzanie danych wrażliwych – niezbędne jeżeli w ramach swojej działalności pobierają Państwo od klientów tzw. dane wrażliwe w postaci danych dotyczących zdrowia,

• dokumenty dotyczące monitoringu wizyjnego należącego do firmy, tj. informację do wywieszenia przy wejściu na teren monitorowany oraz obwieszczenie pracodawcy wobec pracowników o stosowaniu monitoringu – wymogi te wynikają wprost z przepisów Kodeksu pracy, które zostały wprowadzone w związku z RODO,

• dodatkowe dokumenty dotyczące pracowników, tj. wzór upoważnienia do przetwarzania danych osobowych z klauzulą poufności, wzór ewidencji osób upoważnionych oraz wzór rejestru naruszeń,

• wzór umowy powierzenia, którą każda firma powinna zawrzeć z podmiotami, którym w związku ze współpracą przekazuje dane osobowe – w praktyce każda firma powierza dane osobowe, ponieważ większość podmiotów korzysta z usług firm informatycznych, księgowych, kadrowych, marketingowych, doradczych, audytowych, archiwizujących lub niszczących dokumenty, rekrutacyjnych,

• dokumenty konieczne do zamieszczenia na stronie internetowej, tj. Politykę prywatności i Politykę plików cookies, ale również oświadczenia (checkboxy), które powinny znaleźć się na witrynie internetowej w określonych sytuacjach; razem z dokumentami otrzymują Państwo również dedykowaną instrukcję dotyczącą wdrożenia dokumentów na swojej stronie internetowej.

Niniejsze materiały mają wyłącznie charakter informacyjny. Zawarte w nich informacje nie odnoszą się do konkretnego stanu faktycznego. Te materiały nie są i nie mogą zostać uznane za świadczenie pomocy prawnej, w tym w szczególności poradę prawną, wykładnię prawa bądź konsultację prawną w jakiejkolwiek sprawie czy też chęci jej wyrażenia. Przed podjęciem jakiejkolwiek decyzji lub działania należy skonsultować się z radcą prawnym, adwokatem bądź specjalistą w danej dziedzinie. Materiały zostały przygotowane przez Prawnicze Centrum Szkoleniowe Cognito. Stan prawny (Polska) na dzień 26.11.2021r.

Format: archiwum ZIP. Po zakupie na swój adres mailowy (podany w sklepie) otrzymasz archiwum ZIP, w którym znajdują się oba pliki (PDF i DOCX). Twój komputer powinien sobie poradzić z jego rozpakowaniem, nowsze oprogramowania robią to automatycznie. Zazwyczaj po otwarciu folderu ZIP wystarczy “wyciągnąć” pliki na pulpit lub w inne miejsce. Jeśli jednak nie posiadasz odpowiedniego programu na swoim komputerze możesz pobrać darmowy program WinZip lub 7zip. Uwaga! Archiwum ZIP możesz pobrać tylko 2 razy, a od chwili otrzymania maila z LINKiem masz na to tylko 2 dni!

Zasady promocji BLACK WEEKEND kliknij tutaj

키워드에 대한 정보 rodo 2018 wzory dokumentów

다음은 Bing에서 rodo 2018 wzory dokumentów 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.

See also  미국 세금 보고 기간 | 한창연의 미국 세금 - 세금관련 서류 보관 기간 127 개의 새로운 답변이 업데이트되었습니다.
See also  그 사람도 나를 좋아 할까 | [심리게임]그 사람도 나를 좋아할까..? 테스트로 알아보자!_[이슈텔러] 모든 답변

See also  Wniosek Rozwodowy Z Orzekaniem O Winie | Jak Napisać Pozew Rozwodowy? (Cz. 2) - Pozew Z Orzeczeniem O Winie 116 개의 정답

이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!

사람들이 주제에 대해 자주 검색하는 키워드 STOSOWANIE RODO 2018 REKLAMA

  • 동영상
  • 공유
  • 카메라폰
  • 동영상폰
  • 무료
  • 올리기

STOSOWANIE #RODO #2018 #REKLAMA


YouTube에서 rodo 2018 wzory dokumentów 주제의 다른 동영상 보기

주제에 대한 기사를 시청해 주셔서 감사합니다 STOSOWANIE RODO 2018 REKLAMA | rodo 2018 wzory dokumentów, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.

Leave a Comment