Procedura ochrony danych osobowych w firmie

Na pewno każdy, kto posiada swoją własną Firmę i zatrudnia w niej pracowników zdaje sobie sprawę, że jest coś takiego jak ochrona danych osobowych. Jest to naprawdę ważne, dlatego każdy Przedsiębiorca musi się do tego stosować. Jeśli tego nie zrobi, może być pewny tego, iż zostanie mu naliczona kara. I to nie mała. Jednak czy każdy zdaje sobie sprawę jak to w ogóle powinno wyglądać? Jeśli nie to warto zapoznać się z treścią niniejszego artykułu. To właśnie tutaj zostanie omówione jak wygląda Procedura ochrony danych osobowych w firmie. Każdy kto chce, może się z tym zapoznać. To bardzo ważne.


Jak wygląda procedura ochrony danych osobowych w Firmie?

Taki proces zazwyczaj rozpoczyna się już na etapie złożenia CV przez potencjalnych kandydatów. Jednak takie osoby, muszą umieszczać w swojej aplikacji odpowiednią formułkę, aby Pracodawca mógł w ogóle wziąć CV. Jeśli takiej zgony nie ma to niestety, ale osoba, która odbiera takie CV musi po prostu odmówić, albo zniszczyć takie CV. Bez tego nikt nie może aplikować. Czasami pracownik Kadr daje kandydatowi dokument, który musi podpisać, gdzie zgadza się na przetwarzanie swoich danych osobowych do celów rekrutacyjnych. W 2018 roku weszło w życie RODO. Jest to nic innego jak Rozporządzenie o Ochronie Danych Osobowych.

Zostało uchwalone przez Unię Europejską. Gdy pracownik zostaje zatrudniony to dostaje informację do podpisania. Jest to tak zwana zgoda na przetwarzanie danych osobowych. W tej zgodzie trzeba umieścić dane takie jak: imię i nazwisko, datę, numer telefonu, adres e-mail czy też numer konta. Często jest także umieszczona informacja, czy pracownik zgadza się na udostępnienie swojego wizerunku. Wiadomo, że w każdej Firmie są przecież kamery.

Warto dodać, iż Przedsiębiorca, który w danym momencie wdrąża system ochrony danych osobowych powinien przede wszystkim dokonać wcześniej inwentaryzacji danych osobowych . To  dzięki temu, wyodrębnione zostaną zbiory oraz wymagania dotyczące  funkcji systemu . Pracodawca nie może zapomnieć także o przeprowadzaniu szkoleń pracowników zajmujących się zakresem  przetwarzania danych osobowych. Chodzi o osoby, które na co dzień mają styczność z danymi osobowymi typu pracownicy Kadr, Kierownicy czy też Zastępcy Kierownika. Tego typu szkolenia powinny odbywać się cyklicznie mając na celu konieczność aktualizacji wiedzy . Takie dokumenty trzeba aktualizować wraz ze zmianą stanowiska, oczywiście na lepsze. Ponadto nad prawidłowym przebiegiem szkoleń czuwać powinien Administrator Bezpieczeństwa Informacji. Dokładniej mówiąc wygląda to w ten sposób:

  • Powinniśmy zabezpieczać dane osobowe  przed udostępnieniem ich osobie nieupoważnionej;
  • Każda osoba powinna zostać pouczona o uprawnieniach  przewidzianych w ustawie o ochronie danych osobowych;
  • Odpowiednia osoba powinna udzielać odpowiedniej  informacji  na wniosek dotyczący przetwarzania danych osobowych;
  • Pracodawca powinien wyznaczyć w tym przypadku administratora  bezpieczeństwa informacji;
  • Najczęściej to pracownicy działu Kadr muszą nadać pisemne  upoważnienia osobom, które mają dostęp  do danych;
  • Pracownik Kadr lub osoba, która pracuje jako Inspektor RODO powinien opracować i wdrożyć odpowiednią dokumentację, która będzie  opisywała  sposób  przetwarzania danych.

Dodaj komentarz