Klauzula informacyjna RODO dla pracowników

Informacja RODOdla pracowników zatrudnionych na podstawie umowy o pracę

IAdministrator danych

(Cybernetics Sp. z o.o., ul. Kwiatowa 12, 00-001 Warszawa, KRS 0000123456)

jest administratorem danych osobowych pracowników zatrudnianych na podstawie umowy o pracę.

Z administratorem danych można kontaktować się:

1) pod adresem korespondencyjnym: ul. Kwiatowa 12, 00-001 Warszawa;

2) pod adresem poczty elektronicznej: [email protected];

IICele, podstawy prawne i okres retencji danych

Dane osobowe pracowników będą przetwarzane przez pracodawcę w następujących celach:

1) organizacji i zarządzania pracy pracowników – w zakresie niezbędnym wynikającym z Kodeksu pracy – przez okres zatrudnienia;

2) wyliczania i wypłaty wynagrodzeń – w celu realizacji obowiązku wynikającego z Kodeksu pracy (art. 6 ust. 1 lit. c, art. 9 ust. 2 lit. b RODO) – przez okres zatrudnienia i 10 lat po jego ustaniu;

3) potrąceń z wynagrodzenia – w celu realizacji obowiązków w zakresie egzekucji z wynagrodzenia wynikających z Kodeksu pracy, Kodeksu postępowania cywilnego, ustawy o postępowaniu egzekucyjnym w administracji, ustawy o komornikach sądowych (art. 6 ust. 1 lit. c RODO) – przez okres zatrudnienia i 5 lat po jego ustaniu;

4) realizacji obowiązków pracodawcy wobec pracowników wynikających z ogólnie obowiązujących oraz wewnętrznych przepisów prawa pracy – w celu realizacji obowiązków pracodawcy wynikających z Kodeksu pracy i innych przepisów prawa pracy (art. 6 ust. 1 lit. c, art. 9 ust. 2 lit. b RODO) – przez okres zatrudnienia;

5) realizacji obowiązków bhp – w celu realizacji obowiązków pracodawcy wynikających z Kodeksu pracy, rozporządzenia w sprawie ogólnych przepisów bhp i innych przepisów prawa pracy (art. 6 ust. 1 lit. c, art. 9 ust. 2 lit. b RODO) – przez okres zatrudnienia i 10 lat po jego ustaniu;

6) prowadzenia akt pracowniczych – w celu realizacji obowiązków pracodawcy wynikających z Kodeksu pracy, ustawy o narodowym zasobie archiwalnym i archiwach oraz rozporządzenia w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobów prowadzenia akt osobowych pracownika (art. 6 ust. 1 lit. c, art. 9 ust. 2 lit. b RODO) – przez 50 lat od ustania zatrudnienia;

7) realizacji obowiązków wobec ZUS – w celu realizacji obowiązków płatnika składek emerytalno-rentowych wynikających z ustawy o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych, ustawy o systemie ubezpieczeń społecznych oraz ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (art. 6 ust. 1 lit. c, art. 9 ust. 2 lit. b RODO) – przez okres zatrudnienia i 10 lat po jego ustaniu;

8) realizacji obowiązków podatkowych – w celu realizacji obowiązków płatnika podatku dochodowego wynikających z Ordynacji podatkowej, ustawy o podatku dochodowym od osób fizycznych i innych przepisów podatkowych (art. 6 ust. 1 lit. c RODO) – przez okres zatrudnienia i 5 lat po jego ustaniu;

9) obowiązków księgowo-rachunkowych – w celu realizacji obowiązków wynikających z ustawy o rachunkowości, Ordynacji podatkowej oraz ustawy o podatku dochodowym od osób prawnych (art. 6 ust. 1 lit. c RODO) – przez 5 lat od ustania zatrudnienia;

10) zapewnienia ciągłości działania – na podstawie prawnie uzasadnionego interesu pracodawcy (art. 6 ust. 1 lit. f RODO) polegającego na ochronie swoich interesów gospodarczych w zakresie możliwości dalszej realizacji zadań po ustaniu zatrudnienia z pracownikiem, który dotychczas je realizował – przez 6 miesięcy od ustania zatrudnienia;

11) bezpieczeństwa fizycznego budynków oraz mienia pracodawcy – na podstawie prawnie uzasadnionego interesu pracodawcy (art. 6 ust. 1 lit. f RODO) polegającego na ochronie fizycznej pomieszczeń pracodawcy, prowadzenia książek służby ochrony – przez 3 miesiące od momentu rejestracji;

12) dochodzenia roszczeń lub obrony przed roszczeniami – na podstawie prawnie uzasadnionego interesu pracodawcy (art. 6 ust. 1 lit. f RODO) polegającego na występowaniu w sprawach sądowych, na podstawie przepisów Kodeksu pracy, Kodeksu cywilnego oraz Kodeksu karnego lub innych właściwych przepisów – przez okres przedawnienia roszczeń.

IIIOdbiorcy danych pracowników

1. Pracodawca udostępnia dane osobowe pracowników w następujących przypadkach:

1) gdy taki obowiązek wynika z przepisów obowiązującego prawa, m.in. do Zakładu Ubezpieczeń Społecznych, Urzędu Skarbowego, Państwowej Inspekcji Pracy, Policji, Prokuratury, Sądu, innym organom państwowym;

2) gdy jest to niezbędne dla realizacji potrzeb pracodawcy będących konsekwencją zawartego stosunku pracy;

3) partnerom handlowym, kontrahentom i klientom – wyłącznie w zakresie danych służbowych, a w pozostałym zakresie wyłącznie po uzyskaniu odrębnej, dobrowolnej zgody pracownika;

4) dostawcom oprogramowania kadrowo-płacowego, firmie ochroniarskiej;

5) firmie medycyny pracy "Zdrowie".

2. Ponadto dane osobowe pracowników mogą być ujawniane podmiotom przetwarzającym na zlecenie i w imieniu pracodawcy, na podstawie zawartej umowy powierzenia przetwarzania danych osobowych, w celu świadczenia określonych w umowie usług na rzecz pracodawcy, na przykład:

1) usług teleinformatycznych, takich jak hosting, dostarczanie lub utrzymanie systemów informatycznych;

2) usług księgowych;

3) usług kadrowo-płacowych;

4) obsługi poczty tradycyjnej, recepcji;

5) usług drukarskich;

6) usług prawnych, doradczych.

IVPrawa osób, których dane osobowe dotyczą

1. Każda osoba, której dane dotyczą, ma prawo:

1) dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);

2) do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);

3) do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);

4) do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);

5) do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:

a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,

b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,

c) administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,

d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

6) do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);

7) do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO).

2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.

VPrezes Urzędu Ochrony Danych Osobowych

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie (00-193) przy ul. Stawki 2,

z którym można kontaktować się w następujący sposób:

1) listownie: ul. Stawki 2, 00-193 Warszawa;

2) przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/p/kontakt;

3) telefonicznie: +48 22 531 03 00.

VIInspektor ochrony danych

W każdym przypadku osoba, której dane dotyczą, może również skontaktować się bezpośrednio z inspektorem ochrony danych administratora:

1) e-mailowo pod adresem poczty elektronicznej: [email protected];

2) na wyżej podany adres korespondencyjny z dopiskiem: Inspektor ochrony danych.

VIIAkty prawne przywoływane w klauzuli

1) RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 119, s. 1);

2) Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych;

3) Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy;

4) Ustawa z dnia 17 listopada 1964 r. Kodeks postępowania cywilnego;

5) Ustawa z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji;

6) Ustawa z dnia 29 sierpnia 1997 r. o komornikach sądowych i egzekucji;

7) Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy;

8) Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 26 września 1997 r. w sprawie ogólnych przepisów bezpieczeństwa i higieny pracy;

9) Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach;

10) Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 10 grudnia 2018 r. w sprawie dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika;

11) Ustawa z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych;

12) Ustawa z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych;

13) Ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;

14) Ustawa z dnia 29 sierpnia 1997 r. Ordynacja podatkowa;

15) Ustawa z dnia 26 lipca 1991 r. o podatku dochodowym od osób fizycznych;

16) Ustawa z dnia 15 lutego 1992 r. o podatku dochodowym od osób prawnych;

17) Ustawa z dnia 29 września 1994 r. o rachunkowości.