Ewidencja czynności przetwarzania

Prawo

dane

Kategoria

rejestr

Klucze

audyt danych, bezpieczeństwo pracy, dane osobowe, ewidencja czynności przetwarzania, medycyna pracy, ochrona danych, przetwarzanie danych, rekrutacja, umowy, zgodność z rodo, środki bezpieczeństwa

Ewidencja czynności przetwarzania to dokument, który zawiera kompleksowe informacje na temat działań związanych z przetwarzaniem danych osobowych. Zawiera opisy procesów, cele przetwarzania, kategorie danych, odbiorców oraz zabezpieczenia danych osobowych. Ewidencja jest niezbędnym narzędziem w procesie zapewnienia zgodności z obowiązującymi przepisami o ochronie danych osobowych.

Nazwa i dane kontaktowe administratora

Nazwa: Firma Przykładowa Sp. z o.o.

Adres: ul. Kwiatowa 12, 00-000 Warszawa

Telefon: +48 123 456 789

INSPEKTOR OCHRONY DANYCH

Imię i nazwisko: Jan Kowalski

Dane kontaktowe: +48 987 654 321, ul. Kwiatowa 12, 00-000 Warszawa

Ewidencja czynności przetwarzania

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Nazwa czynności przetwarzania                Cel przetwarzania                              Kategorie osób                                      Kategorie danych                                     Kategorie odbiorców                             Planowany termin usunięcia danych (Jeśli jest to możliwe)                     Ogólny opis technicznych i organizacyjnych środków bezpieczeństwa        NazwaPrzekazywanie danych dowspóładministratorapaństw trzecich?(jeśli dotyczy)

REKRUTACJA DO PRACY, KADRY I PŁACE

Rekrutacja pracowników                  Rekrutacja pracowników                         Kandydaci do pracy                      Imię, nazwisko, adres, telefon, CV, list motywacyjny               brak                       6 miesięcy                      Zabezpieczenia opisane w "Polityce Ochrony Danych Osobowych" - Zabezpieczenia organizacyjne, techniczne i fizyczne        Nie dotyczyNie dotyczy

Prowadzenie rejestru pracowników, akt pracowniczych i ewidencji czasu ich pracy      Prowadzenie ewidencji pracowników zgodnie z Kodeksem Pracy                       Pracownicy                     Imię, nazwisko, adres, PESEL, data urodzenia, wynagrodzenie         Firma Księgowa Sp. z o.o. - dotyczy tylko osób posiadających upoważnienie           Okres zatrudnienia + 10 lat         Zabezpieczenia opisane w "Polityce Ochrony Danych Osobowych" - Zabezpieczenia organizacyjne, techniczne i fizyczne        Nie dotyczyNie dotyczy

Zgłoszenie pracowników i członków ich rodzin do ZUS, ich aktualizacja i przekazywanie danych o zwolnieniach.       Zgłoszenia pracownika i członków jego rodziny do ZUS, ich aktualizacja oraz przekazywanie informacji o zwolnieniach.       Pracownicy                   Imię, nazwisko, adres, PESEL, data urodzenia, dane członków rodziny        Firma Księgowa Sp. z o.o. - dotyczy tylko osób posiadających upoważnienie         Okres zatrudnienia + 5 lat              Zabezpieczenia opisane w "Polityce Ochrony Danych Osobowych" - Zabezpieczenia organizacyjne, techniczne i fizyczne        Nie dotyczyNie dotyczy

Prowadzenie rozliczeń z pracownikami, wypłata wynagrodzeń, naliczanie obciążeń potrąceń, obliczanie składek ZUS oraz naliczanie składek do ZUS                  Pracownicy                  Imię, nazwisko, adres, PESEL, data urodzenia, wynagrodzenie, numer konta bankowego     Firma Księgowa Sp. z o.o. - dotyczy tylko osób posiadających upoważnienie        Okres zatrudnienia + 5 lat          Zabezpieczenia opisane w "Polityce Ochrony Danych Osobowych" - Zabezpieczenia organizacyjne, techniczne i fizyczne       Nie dotyczyNie dotyczy

UMOWY I KORESPONDENCJA

Prowadzenie rejestru umów cywilnoprawnych              Realizacja umowy                  Zleceniobiorca                     Imię, nazwisko, adres, PESEL, NIP, przedmiot umowy          Firma Księgowa Sp. z o.o.            Okres obowiązywania umowy + 5 lat        Zabezpieczenia opisane w "Polityce Ochrony Danych Osobowych" - Zabezpieczenia organizacyjne, techniczne i fizyczne     Nie dotyczyNie dotyczy

Prowadzenie rejestru korespondencyji w formie elektronicznej      Obieg dokumentacji w formie elektronicznej           Nadawca/Odbiorca                 Adres e-mail, treść wiadomości, załączniki      Dane nie są przekazywane innym podmiotom         6 miesięcy                     Zabezpieczenia opisane w "Polityce Ochrony Danych Osobowych" - Zabezpieczenia organizacyjne, techniczne i fizyczne       Nie dotyczyNie dotyczy

Prowadzenie rejestru korespondencji tradycyjnej         Obieg dokumentacji tradycyjnej                 Nadawca/Odbiorca                    Adres, treść korespondencji, załączniki       Dane nie są przekazywane innym podmiotom          6 miesięcy                    Zabezpieczenia opisane w "Polityce Ochrony Danych Osobowych" - Zabezpieczenia organizacyjne, techniczne i fizyczne       Nie dotyczyNie dotyczy

ŚWIADCZENIA Z ZAKŁADOWEGO FUNDUSZU ŚWIADCZEŃ SOCJALNYCH

Prowadzenie zakładowego funduszu świadczeń socjalnych       Przyznawanie świadczeń z Zakładowego Funduszu Świadczeń Socjalnych         Pracownicy i ich rodziny, emeryci i renciści, byli pracownicy i ich rodziny oraz inne osoby, którym pracodawca przyznał świadczenie zgodnie z regulaminem      Imię, nazwisko, adres, PESEL, informacje o sytuacji materialnej    Dane nie są przekazywane innym podmiotom       5 lat                  Zabezpieczenia opisane w "Polityce Ochrony Danych Osobowych" - Zabezpieczenia organizacyjne, techniczne i fizyczne     Nie dotyczyNie dotyczy

BEZPIECZEŃSTWO I HIGIENA PRACY

Prowadzenie ewidencji dokumentacji powypadkowej, w tym ustalanie okoliczności i przyczyn wypadku    Dokumentowanie protokołów ustalenia okoliczności i przyczyn wypadku przy pracy i innych materiałów postępowania powypadkowego       Poszkodowani, świadkowie, pracownicy, przedstawiciele jednostek kontrolnych     Imię, nazwisko, dane kontaktowe, opis zdarzenia, dokumentacja medyczna     Dane nie są przekazywane innym podmiotom    20 lat/50 lat usunąć po upływie okresu archiwizacji dokumentacji powypadkowej    Zabezpieczenia opisane w "Polityce Ochrony Danych Osobowych" - Zabezpieczenia organizacyjne, techniczne i fizyczne     Nie dotyczyNie dotyczy

Prowadzenie rejestru obejmującego przypadki stwierdzonych chorób zawodowych i podejrzeń o takie choroby    stwierdzonych chorób zawodowych i podejrzeń o takie choroby w celu przesłania zawiadomienia o skutkach choroby zawodowej do instytutu medycyny pracy oraz do właściwego państwowego inspektora sanitarnego       Pracownicy, byli pracownicy             Imię, nazwisko, dane kontaktowe, dokumentacja medyczna    Dane nie są przekazywane innym podmiotom       20 lat             Zabezpieczenia opisane w "Polityce Ochrony Danych Osobowych" - Zabezpieczenia organizacyjne, techniczne i fizyczne      Nie dotyczyNie dotyczy

Organizacja szkoleń i warsztatów w dziedzinie bezpieczeństwa i higieny pracy         Organizacja i dokumentowanie obowiązkowych szkoleń w dziedzinie bezpieczeństwa i higieny pracy (w tym przygotowanie zestawień pracowników na szkolenia okresowe, sprawdzanie ich wykonania oraz generowanie zaświadczeń o ukończeniu szkolenia)    Pracownicy             Imię, nazwisko, dane kontaktowe, data szkolenia    Dane nie są przekazywane innym podmiotom     5 lat                 Zabezpieczenia opisane w "Polityce Ochrony Danych Osobowych" - Zabezpieczenia organizacyjne, techniczn

W podsumowaniu dokumentu Ewidencja czynności przetwarzania należy uwzględnić istotne informacje dotyczące celów przetwarzania danych, klasyfikacji danych osobowych, kategorii odbiorców oraz zastosowanych środków bezpieczeństwa. Zapewnienie kompleksowej i zgodnej z obowiązującymi przepisami ewidencji działań przetwarzania danych osobowych ma kluczowe znaczenie dla każdej organizacji.