Rejestr Czynności Przetwarzania
- Prawo
kadry
- Kategoria
opis
- Klucze
archiwizacja, dane osobowe, dokumentacja, kategorie danych, lokalizacje przetwarzania, niszczenie danych, ochrona danych, podstawa prawna, przetwarzanie danych, rejestr czynności przetwarzania, rodo, środki bezpieczeństwa
Rejestr Czynności Przetwarzania jest dokumentem, w którym należy szczegółowo opisać wszystkie czynności związane z przetwarzaniem danych osobowych. Wskazane jest uwzględnienie celów przetwarzania, kategorii danych, podmiotów danych oraz okresów przechowywania. Rejestr ten stanowi ważny element audytu RODO i służy do sprawdzenia zgodności działań organizacji z przepisami o ochronie danych osobowych.
Proces przetwarzania Nazwa czynności Obszar i/lub komórka
przetwarzania organizacyjna, jednostka
organizacyjna (departament,
dział itp.)
Proces kadrowy Prowadzenie rejestru Zespół Kadrowy, kierownicy
pracowników, akt komórek i jednostek
pracowniczych organizacyjnych na podstawie
upoważnienia kierownictwa
Nazwa administratora danych osobowych
Firma "Przykładowa Sp. z o.o."
Nazwa współadministratora danych osobowych (jeżeli
występuje)
BRAK
Cel przetwarzania
Zapewnienie obsługi stosunku pracy
Zakres danych osobowych
W ramach czynności przetwarzane są następujące dane
osobowe: Jan oraz Kowalski, Anna
rodziców, Nowak, 12.03.1970 i Warszawa,
ul. Kwiatowa 12, 00-001 Warszawa, 123-456-789, [email protected], 70031200000, 1234567890,
Wyższe, 5 lat doświadczenia
Anna i Kowalska oraz 15.05.2005 urodzenia dzieci
Stan cywilny, Numer konta bankowego, Adres korespondencyjny
Wykształcenie, Umiejętności językowe, Zainteresowania.
Kategorie danych i ich szacowana ilość
Zwykłe i wrażliwe: 200
Kategorie osób
Pracownicy
Transfer do kraju trzeciego lub organizacji
międzynarodowej (nazwa kraju i podmiotu)
Dane nie są przekazywane poza obszar Polski
Jeśli transfer i art. 49 ust. 1 akapit drugi RODO –
dokumentacja odpowiednich zabezpieczeń
BRAK
Podstawa prawna przetwarzania danych osobowych
1. Ustawa z 26 czerwca 1974 r. – Kodeks pracy (Dz.U. z 2020 r.
poz. 1320 ze zm.)
2. Regulamin pracy z 1 stycznia 2022 r.
3. Kodeks etyki zawodowej
4. Przepisy prawa powszechnego regulujące kwestie
bezpieczeństwa i higieny pracy
5. Rozporządzenie Ministra Rodziny, Pracy i Polityki
Społecznej z 10 grudnia 2018 r. w sprawie dokumentacji
pracowniczej (Dz.U. poz. 2269)
6. Regulamin wynagradzania z 1 marca 2023 r.
Lokalizacje przetwarzania i przechowywania danych
ul. Kwiatowa 12, 00-001 Warszawa, pomieszczenia Zespołu Kadrowego
Podstawowy opis etapów czynności:
Sposób zbierania danych ze wskazaniem źródła Przekazanie danych osobowych przez
pracownika następuje przez wypełnienie
Proces przetwarzania Nazwa czynności Obszar i/lub komórka
przetwarzania organizacyjna, jednostka
organizacyjna (departament,
dział itp.)
kwestionariusza osobowego. Pracownik
przekazuje dane osobowe, wypełniając
kwestionariusz osobowy oraz dostarczając
dokumenty poświadczające informacje
wprowadzone do kwestionariusza.
Przechowywanie Akta pracownicze są przechowywane w
zamkniętych szafach metalowych w
pomieszczeniu Zespołu Kadrowego.
Wykorzystanie Akta osobowe są obowiązkową
dokumentacją prowadzoną przez
pracodawcę.
Przekazywanie Dane w ograniczonym zakresie, tj. imię, nazwisko, są
przekazywane za pomocą poczty
elektronicznej oraz tradycyjnego obiegu
dokumentów do kierowników komórek
oraz jednostek organizacyjnych.
Po okresie archiwizacji akta osobowe są
wydawane pracownikowi.
Niszczenie/archiwizacja/anonimizacja Dane są przekazywane do archiwum
zakładowego i tam przechowywane. Po
okresie archiwizacji następuje niszczenie
akt osobowych pracownika w terminie do
10 lat po upływie terminu
przeznaczonego na ich odbiór.
Okres przetwarzania danych osobowych zgodnie z
podstawą przetwarzania
Dane pracowników przetwarzane są przez okres zatrudnienia
oraz zakończenia prowadzenia rozliczeń pracowniczych.
Okres przechowywania lub archiwizacji danych zgodnie
z podstawą przetwarzania (planowany termin usunięcia
danych)
Dokumenty są przechowywane zgodnie z przepisami prawa:
dokumenty pracownicze, w tym akta pracowników – 50 lat.
Nazwa podmiotu przetwarzającego i dane kontaktowe
BRAK
Kategoria użytkowników przetwarzających dane:
wewnętrzni/zewnętrzni
Do danych mają dostęp użytkownicy wewnętrzni będący
upoważnionymi pracownikami Firma "Przykładowa Sp. z o.o.".
Właściciel procesu przetwarzania
Kierownik Zespołu Kadrowego
Systemy informatyczne służące do przetwarzania danych
Zgodnie z Wykazem aktywów wspomagających nr: 1/2023, 2/2023, 3/2023,
4/2023, 5/2023.
Ogólny opis technicznych i organizacyjnych środków
bezpieczeństwa zgodnie z art. 32 ust. 1 RODO
Dane przetwarzane zabezpieczono zgodnie z zasadami
określonymi w Polityce Ochrony Danych Osobowych i
związanych z nią standardach bezpieczeństwa. Akta w
postaci papierowej zabezpieczono przed dostępem osób
nieupoważnionych. Dane przetwarzane w postaci
elektronicznej zabezpieczono zgodnie z zasadami
określonymi w Polityce Bezpieczeństwa Systemu
Proces przetwarzania Nazwa czynności Obszar i/lub komórka
przetwarzania organizacyjna, jednostka
organizacyjna (departament,
dział itp.)
Informatycznego i związanych z nią standardach
bezpieczeństwa.
Zastosowane szczególne zabezpieczenia:
1. Pseudonimizacja danych osobowych w bazie danych
aplikacji kadrowej.
2. Dwuskładnikowe uwierzytelnienie do komputerów Działu Kadr.
Rejestr Czynności Przetwarzania pełni kluczową rolę w zapewnieniu zgodności z przepisami o ochronie danych osobowych oraz potrzebom transparentności w stosunku do osób, których dane dotyczą. Regularna aktualizacja i kompleksowe wypełnienie dokumentu pozwala na skuteczną analizę procesów przetwarzania danych i minimalizację ryzyka dla organizacji.