Polityka prywatności dla pracowników

Jaki jest cel niniejszej polityki prywatności dla pracowników?

Polityka prywatności dla pracowników zawiera informacje dotyczące przetwarzania danych osobowych pracowników w związku z ich relacją biznesową ze spółką MS POS Poland Sp. z o.o. Niniejszy dokument zawiera także zestawienie praw pracowników w odniesieniu do ich informacji osobowych. Niektóre terminy użyte w niniejszej Polityce prywatności zostały wyjaśnione w słowniczku.

 

Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych i jego przedstawiciela

Spółka MS POS Poland Sp. z o.o. i jej jednostki stowarzyszone (dalej „MS POS”) są odpowiedzialne za przetwarzanie wszystkich danych osobowych, za wyjątkiem:

 

Prawnym reprezentantem jest dyrektor zarządzający: Konstantin Gergianakis.

Dane kontaktowe: ul. Wojska Polskiego 102, 98-200 Sieradz, Polska. E-mail: biuro@mspos.net

Inspektor ochrony danych: Niels Wosnitza.

Dane kontaktowe: Giesserallee 1, 47877 Willich, Niemcy. E-mail: rodo@mspos.net

  1. Dane do ustanowienia i utrzymania stosunku pracy

  2. Dane związane z zarządzaniem kandydatami

 

Jakie dane osobowe MS POS przetwarza w związku z zarządzaniem kandydatami?

W związku z zarządzaniem kandydatami MS POS przetwarza następujące dane osobowe:

  •  imię i nazwisko,

  • datę urodzenia,

  • adres,

  • dane bankowe,

  • CV.

 

 

Skąd pochodzą dane związane z zarządzaniem kandydatami?

Dane związane z zarządzaniem kandydatami są gromadzone od:

  • kandydatów – kandydat udostępnia swoje dane osobowe do systemu zarządzania kandydatami w ramach formularza aplikacyjnego.

 

Czy dane związane z zarządzaniem kandydatami zawierają szczególne kategorie danych osobowych określone w RODO? Nie.

 

W jakim celu MS POS przetwarza dane związane z zarządzaniem kandydatami?

MS POS przetwarza dane związane z zarządzaniem kandydatami:

  • aby ocenić przydatność kandydata jako pracownika,

  • w związku ze zwrotem kosztów podróży.

 

Na jakiej podstawie prawnej MS POS przetwarza dane związane z zarządzaniem kandydatami? 

Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane związane z zarządzaniem kandydatami w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne do ewentualnego nawiązania stosunku pracy między kandydatem a MS POS (art. 6(1)(b) RODO oraz art. 221 1 Kodeksu Pracy);

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w zatrudnianiu nowych pracowników (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych związanych z zarządzaniem kandydatami?

Dane są przekazywane następującym kategoriom odbiorców w związku z zarządzaniem kandydatami:

  • pracownikom Działu Kadr zaangażowanym w proces aplikacyjny;

  • kierownictwu w obszarze, do którego kandydat kwalifikuje się jako pracownik.

 

Czy dane związane z zarządzaniem kandydatami są przesyłane do kraju trzeciego? Nie.

 

Jak długo dane związane z zarządzaniem kandydatami będą przechowywane?

MS POS przechowuje dane związane z zarządzaniem kandydatami przez najdłuższy z poniższych okresów:

w przypadku nawiązania stosunku pracy z kandydatem:

  • czas trwania umowy o pracę i okres późniejszy, w którym mogą być wnoszone roszczenia wynikające z umowy o pracę;

  • okres przechowywania ewidencji dla celów podatkowych;

w przypadku nienawiązania stosunku pracy z kandydatem:

  • okres, w którym mogą być wnoszone roszczenia przeciwko MS POS w związku z nienawiązaniem stosunku pracy (przede wszystkim na mocy Ustawy o równym traktowaniu).

  1. Dane do ustanowienia i utrzymania stosunku pracy

  2. Akta osobowe pracowników

 

Jakie dane osobowe MS POS przetwarza w ramach akt osobowych pracowników?

W ramach akt osobowych pracowników MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • datę urodzenia,

  • adres,

  • dane z formularza aplikacyjnego,

  • dane dotyczące umowy,

  • oceny i opinie,

  • numer pracownika,

  • kwalifikacje.

Skąd pochodzą dane użytkowane w ramach akt osobowych pracowników?

Dane użytkowane w ramach akt osobowych pracowników są gromadzone od:

  • pracowników – pracownik udostępnia swoje dane osobowe do systemu zarządzania kandydatami w ramach formularza aplikacyjnego;

Czy dane użytkowane w ramach akt osobowych pracowników zawierają szczególne kategorie danych osobowych określone w RODO? Nie.

 

W jakim celu MS POS przetwarza dane w ramach akt osobowych pracowników?

MS POS przetwarza dane w ramach akt osobowych pracowników:

  • dla utrzymania stosunku pracy.

Na jakiej podstawie prawnej MS POS przetwarza dane w ramach akt osobowych pracowników? 

Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane w ramach akt osobowych pracowników w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne do utrzymania stosunku pracy między pracownikiem a MS POS (art. 6(1)(b) RODO );

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w zatrudnianiu pracowników (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych użytkowanych w ramach akt osobowych pracowników?

Dane są przekazywane następującym kategoriom odbiorców w ramach akt osobowych pracowników:

  • pracownikom Działu Kadr zaangażowanym w przetwarzanie akt osobowych;

 

Czy dane w ramach akt osobowych pracowników są przesyłane do kraju trzeciego? Nie.

 

Jak długo dane w ramach akt osobowych pracowników będą przechowywane?

MS POS przechowuje dane w ramach akt osobowych pracowników przez dłuższy z poniższych okresów:

w przypadku nawiązania stosunku pracy z kandydatem:

  • czas trwania umowy o pracę i okres późniejszy, w którym mogą być wnoszone roszczenia wynikające z umowy o pracę;

  • okres przechowywania ewidencji dla celów podatkowych.

  1. Dane do ustanowienia i utrzymania stosunku pracy

  2. Dane z listy płac

 

Jakie dane osobowe MS POS przetwarza w ramach listy płac?

W ramach listy płac MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • numer ubezpieczenia społecznego,

  • numer identyfikacji podatkowej,

  • wyznanie,

  • datę urodzenia,

  • adres,

  • dane bankowe,

  • czas nieobecności,

  • wynagrodzenie i wszystkie inne płatności dokonywane w związku z zatrudnieniem w MS POS.

 

Skąd pochodzą dane użytkowane w ramach listy płac?

Dane użytkowane w ramach listy płac są gromadzone:

  • od pracowników – pracownik udostępnia swoje dane osobowe do celów listy płac w ramach formularza aplikacyjnego oraz wstępnego przyjęcia, a następnie aktualizuje je w okresie zatrudnienia;

  • z Działu Kadr – Dział Kadr przekazuje informacje na temat wynagrodzeń i innych płatności.

 

Czy dane użytkowane w ramach listy płac zawierają szczególne kategorie danych osobowych określone w RODO?

Tak, wyznanie.

 

W jakim celu MS POS przetwarza dane w ramach listy płac?

MS POS przetwarza dane w ramach listy płac:

  • w celu wypłaty wynagrodzeń i innych płatności na rzecz pracowników zgodnie z warunkami zatrudnienia;

  • w celu realizacji zobowiązań podatkowych i związanych z ubezpieczeniami społecznymi.

 

Na jakiej podstawie prawnej MS POS przetwarza dane w ramach listy płac? 

Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane w ramach listy płac w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne do utrzymania i realizacji umowy o pracę między pracownikiem a MS POS (art. 6(1)(b) RODO);

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w zatrudnianiu pracowników (art. 6(1)(f) RODO);

  • przetwarzanie jest konieczne do realizacji umowy o pracę między pracownikiem a MS POS (w celu wykonania ustaleń umownych, takich jak wypłata wynagrodzenia itp.);

  • przetwarzanie jest konieczne do wypełnienia zobowiązań prawnych ciążących na MS POS (obowiązek płacenia podatków i składek na ubezpieczenie społeczne);

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w zatrudnianiu pracowników zgodnie z ich umiejętnościami i zainteresowaniami (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych użytkowanych w ramach listy płac?

Dane są przekazywane następującym kategoriom odbiorców w ramach listy płac:

  • pracownikom Działu Kadr zaangażowanym w przetwarzanie listy płac;

  • doradcy podatkowemu MS POS.

 

Czy dane w ramach listy płac są przesyłane do kraju trzeciego? Nie.

 

Jak długo dane w ramach listy płac będą przechowywane?

MS POS przechowuje dane w ramach listy płac przez dłuższy z poniższych okresów:

  • czas trwania umowy o pracę i okres późniejszy, w którym mogą być wnoszone roszczenia wynikające z umowy o pracę;

  • okres przechowywania ewidencji dla celów podatkowych;

  1. Dane do ustanowienia i utrzymania stosunku pracy

  2. Dane w ramach rejestracji czasu pracy (elektroniczny system RCP)

 

Jakie dane osobowe MS POS przetwarza w ramach rejestracji czasu pracy (elektroniczny system RCP)?

W ramach rejestracji czasu pracy (elektroniczny system RCP) MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • czas obecności w pracy.

 

Skąd pochodzą dane użytkowane w ramach rejestracji czasu pracy (elektroniczny system RCP)?

Dane w ramach rejestracji czasu pracy (elektroniczny system RCP) są gromadzone:

  • od pracowników – pracownik dostarcza dane poprzez logowanie się i wylogowywanie z systemu rejestracji czasu pracy (elektroniczny RCP) („rejestracja przyjścia do / wyjścia z pracy”).

Czy dane użytkowane w ramach rejestracji czasu pracy (elektroniczny system RCP) zawierają szczególne kategorie danych osobowych określone w RODO? Nie.

 

W jakim celu MS POS przetwarza dane w ramach rejestracji czasu pracy (elektronicznego systemu RCP)?

MS POS przetwarza dane w ramach rejestracji czasu pracy (elektronicznego systemu RCP):

  • aby obliczyć ilość przepracowanego czasu,

  • aby obliczyć liczbę nadgodzin,

  • aby zapewnić przestrzeganie przepisów dotyczących czasu pracy i przerw.

 

Jaka jest prawna podstawa przetwarzania przez MS POS danych w ramach rejestracji czasu pracy (elektronicznego systemu RCP)?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane w ramach rejestracji czasu pracy (elektronicznego systemu RCP) w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne do utrzymania stosunku pracy między pracownikiem a MS POS (art. 6(1)(b) RODO );

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w dokumentowaniu realizacji uzgodnionego w umowie czasu pracy pracowników (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych użytkowanych w ramach rejestracji czasu pracy (elektronicznego systemu RCP)?

Dane są przekazywane następującym kategoriom odbiorców w ramach rejestracji czasu pracy (elektronicznego systemu RCP):

  • pracownikom Działu Kadr zaangażowanym w listy płac;

Czy dane w ramach rejestracji czasu pracy (elektronicznego systemu RCP) są przesyłane do kraju trzeciego?

Nie.

 

Jak długo dane w ramach rejestracji czasu pracy (elektronicznego systemu RCP) będą przechowywane?

MS POS przechowuje dane w ramach rejestracji czasu pracy (elektronicznego systemu RCP) przez dłuższy z poniższych okresów:

  • czas trwania umowy o pracę i okres późniejszy, w którym mogą być wnoszone roszczenia wynikające z umowy o pracę;

  • okres przechowywania ewidencji dla celów podatkowych.

 

  1. Dane do ustanowienia i utrzymania stosunku pracy

  2. Dane w ramach rozliczania kosztów podróży

 

Jakie dane osobowe MS POS przetwarza w ramach rozliczania kosztów podróży?

W ramach rozliczania kosztów podróży MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • adres,

  • dane bankowe,

  • numer rejestracyjny samochodu,

  • informacje dotyczące podróży.

 

Skąd pochodzą dane użytkowane w ramach rozliczania kosztów podróży?

Dane użytkowane w ramach rozliczania kosztów podróży są gromadzone:

  • od pracowników – pracownik dostarcza dane w ramach rozliczania swoich kosztów podróży i aktualizuje je w okresie zatrudnienia.

Czy dane użytkowane w ramach rozliczania kosztów podróży zawierają szczególne kategorie danych osobowych określone w RODO? Nie.

 

W jakim celu MS POS przetwarza dane w ramach rozliczania kosztów podróży?

MS POS przetwarza dane w ramach rozliczania kosztów podróży:

  • aby ocenić przydatność kandydata do pracy,

  • aby zwracać koszty podróży poniesione przez pracowników.

 

Na jakiej podstawie prawnej MS POS przetwarza dane w ramach rozliczania kosztów podróży?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane w ramach rozliczania kosztów podróży w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne do realizacji obowiązku zwrotu pracownikom kosztów podróży (art. 6(1)(b) RODO);

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w umożliwianiu pracownikom odbywania podróży służbowych (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych użytkowanych w ramach rozliczania kosztów podróży?

Dane są przekazywane następującym kategoriom odbiorców w ramach rozliczania kosztów podróży:

  • pracownikom Działu Kadr zaangażowanym w przetwarzanie rozliczania kosztów podróży;

Czy dane w ramach rozliczania kosztów podróży są przesyłane do kraju trzeciego? Nie.

 

Jak długo dane w ramach rozliczania kosztów podróży będą przechowywane?

MS POS przechowuje dane w ramach rozliczania kosztów podróży przez dłuższy z poniższych okresów:

w przypadku nawiązania stosunku pracy z kandydatem:

  • czas trwania umowy o pracę i okres późniejszy, w którym mogą być wnoszone roszczenia wynikające z umowy o pracę;

  • okres przechowywania ewidencji dla celów podatkowych.

 

  1. Dane do ustanowienia i utrzymania stosunku pracy

  2. Dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu)

 

Jakie dane osobowe MS POS przetwarza w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu)?

W ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • datę urodzenia,

  • stan cywilny,

  • zobowiązania alimentacyjne,

  • adres,

  • dane bankowe.

Skąd pochodzą dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu)?

Dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) są gromadzone:

  • od pracowników – pracownik przekazuje większość danych w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu);

  • z Działu Kadr.

 

Czy dane użytkowane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) zawierają szczególne kategorie danych osobowych określone w RODO? Nie.

 

W jakim celu MS POS przetwarza dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu)?

MS POS przetwarza dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu):

  • w celu zaspokojenia roszczeń pracownika lub osób pozostałych przy życiu po śmierci pracownika bądź w celu zapewnienia korzyści na rzecz stron trzecich (np. firm ubezpieczeniowych).

 

Na jakiej podstawie prawnej MS POS przetwarza dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu)?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne do administrowania planem emerytalnym spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) (art. 6(1)(b) RODO);

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w zapewnianiu pracownikom planu emerytalnego (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu)?

Dane są przekazywane następującym kategoriom odbiorców w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu):

  • pracownikom Działu Kadr zaangażowanym w pracę przy planie emerytalnym spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu);

  • firmom ubezpieczeniowym, funduszom emerytalnym i podobnych usługodawcom, którym powierzono obsługę świadczeń emerytalno-rentowych i dla osób pozostałych przy życiu po śmierci pracownika.

 

Czy dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) są przekazywane do kraju trzeciego? Nie.

 

Jak długo dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) będą przechowywane?

MS POS przechowuje dane w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu) przez dłuższy z następujących okresów:

  • czas trwania zobowiązania pracodawcy do zapewniania świadczeń na rzecz pracownika lub na rzecz osób trzecich w imieniu pracownika w ramach planu emerytalnego spółki (świadczenia emerytalno-rentowe i świadczenia dla osób pozostających na utrzymaniu);

  • okres przechowywania ewidencji dla celów podatkowych.

 

  1. Dane użytkowane w ramach procesów organizacyjnych spółki

  2. Dane związane z zarządzaniem personelem

 

Jakie dane osobowe MS POS przetwarza w związku z zarządzaniem personelem?

W związku z zarządzaniem personelem MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • datę urodzenia,

  • adres.

 

Skąd pochodzą dane związane z zarządzaniem personelem?

Dane związane z zarządzaniem personelem są gromadzone:

  • od pracowników – pracownik dostarcza dane w ramach formularza aplikacyjnego i aktualizuje je w okresie zatrudnienia.

 

Czy dane związane z zarządzaniem personelem zawierają szczególne kategorie danych osobowych określone w RODO? Nie.

 

W jakim celu MS POS przetwarza dane związane z zarządzaniem personelem?

MS POS przetwarza dane związane z zarządzaniem personelem:

  • w celu zatrudniania i angażowania pracowników.

 

Na jakiej podstawie prawnej MS POS przetwarza dane związane z zarządzaniem personelem?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane związane z zarządzaniem personelem w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne do codziennego utrzymywania stosunku pracy pomiędzy pracownikiem a MS POS (art. 6(1)(b) RODO);

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w zatrudnianiu pracowników (art. 6(1)(f) RODO).

  

Kto jest odbiorcą danych związanych z zarządzaniem personelem?

Dane są przekazywane następującym kategoriom odbiorców w związku z zarządzaniem personelem:

  • pracownikom Działu Kadr zaangażowanym w zarządzanie personelem.

 

Czy dane związane z zarządzaniem personelem są przesyłane do kraju trzeciego? Nie.

 

Jak długo dane związane z zarządzaniem personelem będą przechowywane?

MS POS przechowuje dane związane z zarządzaniem personelem przez dłuższy z poniższych okresów:

  • czas trwania umowy o pracę i okres późniejszy, w którym mogą być wnoszone roszczenia wynikające z umowy o pracę;

  • okres przechowywania ewidencji dla celów podatkowych.

 

  1. Dane użytkowane w ramach procesów organizacyjnych spółki

  2. Dane użytkowane w ramach planowania zasobów kadrowych (harmonogram czasu pracy)

 

Jakie dane osobowe MS POS przetwarza w ramach planowania zasobów kadrowych (harmonogram czasu pracy)?

W ramach planowania zasobów kadrowych (harmonogram czasu pracy) MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • godziny pracy,

  • zadania,

  • kwalifikacje.

Skąd pochodzą dane użytkowane w ramach planowania zasobów kadrowych (harmonogram czasu pracy)?

Dane użytkowane w ramach planowania zasobów kadrowych (harmonogram czasu pracy) są gromadzone:

  • od pracowników – pracownik dostarcza dane w ramach formularza aplikacyjnego i aktualizuje je w okresie zatrudnienia;

  • od kierownictwa zaangażowanego w planowanie zasobów kadrowych,

  • z Działu Kadr.

 

Czy dane użytkowane w ramach planowania zasobów kadrowych (harmonogram czasu pracy) zawierają szczególne kategorie danych osobowych określone w RODO? Nie.

 

W jakim celu MS POS przetwarza dane w ramach planowania zasobów kadrowych (harmonogram czasu pracy)?

MS POS przetwarza dane w ramach planowania zasobów kadrowych (harmonogram czasu pracy):

  • w celu planowania przydziału pracowników.

 

Na jakiej podstawie prawnej MS POS przetwarza dane w ramach planowania zasobów kadrowych (harmonogram czasu pracy)?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane w ramach planowania zasobów kadrowych (harmonogram czasu pracy) w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne do codziennego prowadzenia działalności przez MS POS (art. 6(1)(b) RODO);

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w planowaniu przydziału pracowników (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych użytkowanych w ramach planowania zasobów kadrowych (harmonogram czasu pracy)?

Dane są przekazywane następującym kategoriom odbiorców w ramach planowania zasobów kadrowych (harmonogram czasu pracy):

  • pracownikom zaangażowanym w planowanie zasobów kadrowych (harmonogram czasu pracy).

 

Czy dane w ramach planowania zasobów kadrowych (harmonogram czasu pracy) są przesyłane do kraju trzeciego? Nie.

 

Jak długo dane w ramach planowania zasobów kadrowych (harmonogram czasu pracy) będą przechowywane?

MS POS przechowuje dane w ramach planowania zasobów kadrowych (harmonogram czasu pracy) przez następujący okres:

w przypadku nawiązania stosunku pracy z kandydatem:

  • przez okres, w którym w związku z działalnością MS POS mogą zostać wniesione roszczenia przez lub wobec MS POS.

  1. Dane użytkowane w ramach procesów organizacyjnych spółki

  2. Dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe)

 

Jakie dane osobowe MS POS przetwarza w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe)?

W ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe) MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • adres e-mail,

  • numer telefonu,

  • wzorce użytkowania.

 

Skąd pochodzą dane osobowe w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe)?

Dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe) są gromadzone:

  • od pracowników – pracownik dostarcza dane w ramach swojego formularza aplikacyjnego;

  • z Działu IT: – Dział IT zgłasza dane przypisane do pracownika, takie jak adres poczty elektronicznej i numer telefonu.

 

Czy dane użytkowane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe) zawierają szczególne kategorie danych osobowych określone w RODO?

Nie.

 

W jakim celu MS POS przetwarza dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe)?

MS POS przetwarza dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe):

  • aby ułatwić pracownikom komunikację służbową w trakcie realizacji umów ze stronami trzecimi.

 

Na jakiej podstawie prawnej MS POS przetwarza dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe)?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe) w oparciu o następującą podstawę prawną:

  • przetwarzanie jest konieczne do codziennego prowadzenia działalności przez MS POS (art. 6(1)(b) RODO);

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w umożliwianiu pracownikom komunikacji służbowej (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych osobowych w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe)?

Dane są przekazywane następującym kategoriom odbiorców w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe):

  • innym pracownikom,

  • klientom,

  • dostawcom,

  • dostawcom rozliczeń za usługi.

 

Czy dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe) są przekazywane do kraju trzeciego?

Tak.

 

Jak długo dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe) będą przechowywane?

MS POS przechowuje dane w ramach systemów komunikacyjnych (system poczty elektronicznej, system telefoniczny, komunikatory, telefony komórkowe) przez dłuższy z następujących okresów:

w przypadku nawiązania stosunku pracy z kandydatem:

  • czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia;

  • okres przechowywania ewidencji dla celów podatkowych.

 

  1. Dane użytkowane w ramach procesów organizacyjnych spółki

  2. Dane użytkowane w ramach oceny wydajności i osiągania celów

 

Jakie dane osobowe MS POS przetwarza w ramach oceny wydajności i osiągania celów?

W ramach oceny wydajności i osiągania celów MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • dane dotyczące wyników pracy i opinie,

  • uzgodnione cele.

 

Skąd pochodzą dane użytkowane w ramach oceny wydajności i osiągania celów?

Dane w ramach oceny wydajności i osiągania celów są gromadzone:

  • od kierownictwa – przełożeni pracowników oceniają ich pracę.

 

Czy dane użytkowane w ramach oceny wydajności i osiągania celów zawierają szczególne kategorie danych osobowych określone w RODO?

Nie.

 

W jakim celu MS POS przetwarza dane w ramach oceny wydajności i osiągania celów?

MS POS przetwarza dane w ramach oceny wydajności i osiągania celów:

  • aby ocenić jakość pracy pracownika;

  • aby wdrożyć niezbędne działania na rzecz rozwoju pracowniczego.

 

Jaka jest prawna podstawa przetwarzania przez MS POS danych w ramach oceny wydajności i osiągania celów?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane w ramach oceny wydajności i osiągania celów w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne do realizacji umowy o pracę między pracownikiem a MS POS (art. 6(1)(b) RODO)

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w określaniu celów i oczekiwań wraz z pracownikami (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych użytkowanych w ramach oceny wydajności i osiągania celów?

Dane są przekazywane następującym kategoriom odbiorców w ramach oceny wydajności i osiągania celów:

  • pracownikom Działu Kadr,

 

Czy dane w ramach oceny wydajności i osiągania celów są przesyłane do kraju trzeciego?

Nie.

 

Jak długo dane w ramach oceny wydajności i osiągania celów będą przechowywane?

MS POS przechowuje dane w ramach oceny wydajności i osiągania celów przez dłuższy z poniższych okresów:

  • czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia;

  • okres przechowywania ewidencji dla celów podatkowych.

 

  1. Dane użytkowane w ramach procesów organizacyjnych spółki

  2. Dane związane z zarządzaniem ideami (program zgłaszania propozycji usprawnień)

 

Jakie dane osobowe MS POS przetwarza w związku z zarządzaniem ideami (programem zgłaszania propozycji usprawnień)?

W związku z zarządzaniem ideami (programem zgłaszania propozycji usprawnień) MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • dane bankowe,

  • adres e-mail.

Skąd pochodzą dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień)?

Dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień) są zbierane:

  • od pracowników.

 

Czy dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień) zawierają szczególne kategorie danych osobowych określone w RODO? Nie.

 

W jakim celu MS POS przetwarza dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień)?

MS POS przetwarza dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień):

  • aby oceniać i wdrażać idee,

  • aby rejestrować prawa własności przemysłowej,

  • aby wypłacić nagrodę pracownikowi.

 

Na jakiej podstawie prawnej MS POS przetwarza dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień)?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień) w oparciu o następujące podstawy prawne:

  • zgoda (art. 7 RODO);

  • przetwarzanie jest konieczne do wypłaty nagrody dla pracownika w ramach programu zgłaszania propozycji usprawnień (art. 6(1)(b) RODO);

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w wykorzystywaniu w swojej działalności propozycji usprawnień zgłaszanych przez pracowników (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych związanych z zarządzaniem ideami (programem zgłaszania propozycji usprawnień)?

Dane są przekazywane następującym kategoriom odbiorców w związku z zarządzaniem ideami (programem zgłaszania propozycji usprawnień):

  • pracownikom Działu Kadr zaangażowanym w prowadzenie księgowości,

  • kierownictwu,

  • urzędom odpowiedzialnym za rejestrację praw własności przemysłowej,

  • ekspertom, którzy mogą przeprowadzić ocenę.

 

Czy dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień) są przesyłane do kraju trzeciego? Nie.

 

Jak długo dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień) będą przechowywane?

MS POS przechowuje dane związane z zarządzaniem ideami (programem zgłaszania propozycji usprawnień) przez dłuższy z poniższych okresów:

  • czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia;

  • okres ważności praw własności przemysłowej.

 

  1. Dane dotyczące kwalifikacji i ocen

  2. Dane związane z referencjami

 

Jakie dane osobowe MS POS przetwarza w związku z referencjami?

W związku z referencjami MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • adres,

  • oceny i opinie.

 

Jakie jest źródło danych związanych z referencjami?

Dane związane z referencjami są pozyskiwane:

  • od kierownictwa – przełożeni pracownika oceniają go i wydają o nim opinię;

  • z Działu Kadr.

 

Czy dane związane z referencjami zawierają szczególne kategorie danych osobowych określone w RODO? Nie.

 

W jakim celu MS POS przetwarza dane związane z referencjami?

MS POS przetwarza dane związane z referencjami:

  • aby ocenić jakość pracy pracownika;

  • aby przeprowadzić niezbędne działania na rzecz rozwoju pracowniczego.

 

Na jakiej podstawie prawnej MS POS przetwarza dane związane z referencjami?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane związane z referencjami w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne do ewentualnej realizacji umowy o pracę między pracownikiem a MS POS (art. 6(1)(b) RODO);

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w wystawianiu pracownikom referencji (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych związanych z referencjami?

Dane są przekazywane następującym kategoriom odbiorców w związku z referencjami:

  • pracownikom Działu Kadr,

  • kierownictwu,

  • stronom trzecim, które dostarczają niezbędnych formularzy (szablonów) do wystawienia referencji.

 

Czy dane związane z referencjami są przesyłane do kraju trzeciego?

Nie.

 

Jak długo dane związane z referencjami będą przechowywane?

MS POS przechowuje dane związane z referencjami przez następujący okres:

  • czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia.

 

  1. Dane dotyczące kwalifikacji i ocen

  2. Dane związane z rozwojem pracowniczym (szkoleniami i kształceniem)

 

Jakie dane osobowe MS POS przetwarza w związku z rozwojem pracowniczym (szkoleniami i kształceniem)?

W związku z rozwojem pracowniczym (szkoleniami i kształceniem) MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • adres,

  • adres e-mail,

  • kwalifikacje,

  • czas trwania zatrudnienia.

 

Skąd pochodzą dane związane z rozwojem pracowniczym (szkoleniami i kształceniem)?

Dane związane z rozwojem pracowniczym (szkoleniami i kształceniem) są uzyskiwane:

  • od pracownika – pracownik dostarcza dane na cele zarządzania kandydatami w ramach formularza aplikacyjnego.

 

Czy dane związane z rozwojem pracowniczym (szkoleniami i kształceniem) zawierają szczególne kategorie danych osobowych określone w RODO? Nie.

 

W jakim celu MS POS przetwarza dane związane z rozwojem pracowniczym (szkoleniami i kształceniem)?

MS POS przetwarza dane związane z rozwojem pracowniczym (szkoleniami i kształceniem):

  • aby ocenić przydatność pracownika do różnych zadań,

  • aby rozwijać kwalifikacje pracowników.

 

Na jakiej podstawie prawnej MS POS przetwarza dane związane z rozwojem pracowniczym (szkoleniami i kształceniem)?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane związane z rozwojem pracowniczym (szkoleniami i kształceniem) w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne dla celów dalszego szkolenia i kształcenia pracowników (art. 6(1)(b) RODO);

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w szkoleniu i kształceniu pracowników (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych związanych z rozwojem pracowniczym (szkoleniami i kształceniem)?

Dane są przekazywane następującym kategoriom odbiorców w związku z rozwojem pracowniczym (szkoleniami i kształceniem):

  • dostawcy kursów i szkoleń.

 

Czy dane związane z rozwojem pracowniczym (szkoleniami i kształceniem) są przesyłane do kraju trzeciego? Nie.

 

Jak długo dane związane z rozwojem pracowniczym (szkoleniami i kształceniem) będą przechowywane?

MS POS przechowuje dane związane z rozwojem pracowniczym (szkoleniami i kształceniem) przez dłuższy z poniższych okresów:

  • czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia;

  • okres przechowywania ewidencji dla celów podatkowych.

 

  1. Dane dotyczące kwalifikacji i ocen

  2. Dane w ramach systemu e-learningu

 

Jakie dane osobowe MS POS przetwarza w ramach systemu e-learningu?

W ramach systemu e-learningu MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • adres e-mail,

  • udział w szkoleniu e-learningowym,

  • wyniki kontroli postępów.

 

Skąd pochodzą dane użytkowane w ramach systemu e-learningu?

Dane w ramach systemu e-learningu są uzyskiwane:

  • od pracowników,

 

  • z Działu Kadr,

 

  • z Działu IT.

 

Czy dane w ramach systemu e-learningu zawierają szczególne kategorie danych osobowych określone w RODO? Nie.

 

W jakim celu MS POS przetwarza dane w ramach systemu e-learningu?

MS POS przetwarza dane w ramach systemu e-learningu:

  • w celu przeprowadzania i dokumentowania szkoleń pracowników.

 

Jaka jest prawna podstawa przetwarzania przez MS POS danych osobowych użytkowanych w ramach systemu e-learningu?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane osobowe w ramach systemu e-learningu w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne dla celów dalszego szkolenia i kształcenia pracowników poprzez system e-learningu (art. 6(1)(b) RODO)

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w szkoleniu i kształceniu pracowników poprzez system e-learningu (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych użytkowanych w ramach systemu e-learningu?

Dane są przekazywane następującym kategoriom odbiorców w ramach systemu e-learningu:

  • pracownikom Działu Kadr,

  • kierownictwu,

  • dostawcom systemów e-learningowych, które są oferowane lub obsługiwane zewnętrznie.

 

Czy dane użytkowane w ramach systemu e-learningu są przesyłane do kraju trzeciego? Nie.

 

Jak długo dane użytkowane w ramach systemu e-learningu będą przechowywane?

MS POS przechowuje dane osobowe użytkowane w ramach systemu e-learningu przez następujący okres:

  • czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia.

 

  1. Dane dotyczące kwalifikacji i ocen

  2. Dane związane z zarządzaniem umiejętnościami

 

Jakie dane osobowe MS POS przetwarza w związku z zarządzaniem umiejętnościami?

W związku z zarządzaniem umiejętnościami MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • kwalifikacje,

  • datę urodzenia,

  • hobby i zainteresowania.

Skąd pochodzą dane związane z zarządzaniem umiejętnościami?

Dane związane z zarządzaniem umiejętnościami są uzyskiwane:

  • od pracowników – pracownik dostarcza dane w ramach formularza aplikacyjnego.

 

Czy dane związane z zarządzaniem umiejętnościami zawierają szczególne kategorie danych osobowych określone w RODO? Nie.

 

W jakim celu MS POS przetwarza dane związane z zarządzaniem umiejętnościami?

MS POS przetwarza dane związane z zarządzaniem umiejętnościami:

  • aby w najlepszy możliwy sposób wyznaczać zadania pracownikom MS POS;

  • aby zatrudniać pracowników stosownie do ich umiejętności i zainteresowań.

 

Na jakiej podstawie prawnej MS POS przetwarza dane związane z zarządzaniem umiejętnościami?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane związane z zarządzaniem umiejętnościami w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne do optymalizacji prowadzenia działalności przez MS POS (art. 6(1)(b) RODO)

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w przydzielaniu pracownikom zadań zgodnie z ich umiejętnościami i zainteresowaniami (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych związanych z zarządzaniem umiejętnościami?

Dane są przekazywane następującym kategoriom odbiorców w związku z zarządzaniem umiejętnościami:

  • pracownikom Działu Kadr zaangażowanym w rozwój pracowniczy,

 

Czy dane związane z zarządzaniem umiejętnościami są przesyłane do kraju trzeciego? Nie.

 

Jak długo dane związane z zarządzaniem umiejętnościami będą przechowywane?

MS POS przechowuje dane osobowe związane z zarządzaniem umiejętnościami przez następujący okres:

w przypadku nawiązania stosunku pracy z kandydatem:

  • czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia

  1. Dane dotyczące bezpieczeństwa i higieny pracy oraz ochrony zdrowia

  2. Dane związane ze szkoleniami BHP

 

Jakie dane osobowe MS POS przetwarza w związku ze szkoleniami BHP?

W związku ze szkoleniami BHP MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • termin szkolenia,

  • treść szkolenia.

 

Skąd pochodzą dane związane ze szkoleniami BHP?

Dane związane ze szkoleniami BHP są uzyskiwane:

  • od instruktora BHP.

 

Czy dane związane ze szkoleniami BHP zawierają szczególne kategorie danych osobowych określone w RODO? Nie.

 

W jakim celu MS POS przetwarza dane związane ze szkoleniami BHP?

MS POS przetwarza dane związane ze szkoleniami BHP:

  • aby udokumentować wypełnienie prawnego zobowiązania do przeprowadzania szkoleń BHP.

 

Na jakiej podstawie prawnej MS POS przetwarza dane związane ze szkoleniami BHP?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane związane ze szkoleniami BHP w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne w celu udokumentowania wypełnienia prawnego zobowiązania do przeprowadzania szkoleń BHP (art. 6(1)(b) RODO);

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w zapewnianiu bezpieczeństwa pracy (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych związanych ze szkoleniami BHP?

Dane związane ze szkoleniami BHP są przekazywane następującym kategoriom odbiorców:

  • pracownikom Działu Kadr,

  • stronom trzecim, które przeprowadzają szkolenia BHP w MS POS.

 

Czy dane związane ze szkoleniami BHP są przesyłane do kraju trzeciego? Nie.

 

Jak długo dane związane ze szkoleniami BHP będą przechowywane?

MS POS przechowuje dane związane ze szkoleniami BHP przez następujący okres:

w przypadku nawiązania stosunku pracy z kandydatem:

  • czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia.

  1. Dane dotyczące bezpieczeństwa i higieny pracy oraz ochrony zdrowia

  2. Dane związane z badaniami lekarskimi pracowników

 

Jakie dane osobowe MS POS przetwarza w związku z badaniami lekarskimi pracowników?

W związku z badaniami lekarskimi pracowników MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • datę urodzenia,

  • informacje o terminie i przyczynie odbycia wizyty w ramach pracowniczej opieki zdrowotnej,

  • informacje o terminie kolejnego badania lekarskiego pracownika wymaganego z medycznego punktu widzenia,

  • ustalenia, czy środki w zakresie BHP są wystarczające dla pracownika.

 

Skąd pochodzą dane związane z badaniami lekarskimi pracowników?

Dane związane z badaniami lekarskimi pracowników są uzyskiwane:

  • od jednostek medycyny pracy

 

Czy dane związane z badaniami lekarskimi pracowników zawierają szczególne kategorie danych osobowych określone w RODO? Nie.

 

W jakim celu MS POS przetwarza dane związane z badaniami lekarskimi pracowników?

MS POS przetwarza dane związane z badaniami lekarskimi pracowników:

  • aby oszacować ryzyko, jakiemu podlegają pracownicy w zakresie bezpieczeństwa i higieny pracy i podjąć odpowiednie środki ochronne.

 

Na jakiej podstawie prawnej MS POS przetwarza dane związane z badaniami lekarskimi pracowników?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane związane z badaniami lekarskimi pracowników w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne do spełnienia zobowiązania prawnego, które ciąży na MS POS (art. 6(1)(b) RODO)

  • przetwarzanie jest konieczne w celu zabezpieczenia uzasadnionego interesu MS POS w ochronie zdrowia pracowników (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych związanych z badaniami lekarskimi pracowników?

Dane związane z badaniami lekarskimi pracowników są przekazywane następującym kategoriom odbiorców:

  • pracownikom Działu Kadr,

  • odpowiedzialnemu towarzystwu ubezpieczeń

  • właściwe jednostki medycyny pracy, z którymi MS POS zawarł umowy na sprawowanie profilaktycznej opieki zdrowotnej nad pracującymi

 

Czy dane związane z badaniami lekarskimi pracowników są przesyłane do kraju trzeciego? Nie.

 

Jak długo dane związane z badaniami lekarskimi pracowników będą przechowywane?

MS POS przechowuje dane związane z badaniami lekarskimi pracowników przez dłuższy z poniższych okresów:

  • czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia;

  • okres przechowywania ewidencji dla celów podatkowych.

  1. Dane dotyczące bezpieczeństwa i higieny pracy oraz ochrony zdrowia

  2. Dane związane z zarządzaniem rehabilitacją zawodową

 

Jakie dane osobowe MS POS przetwarza w związku z zarządzaniem rehabilitacją zawodową?

W związku z zarządzaniem rehabilitacją zawodową MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • datę urodzenia,

  • numer pracownika,

  • podsumowanie okresów nieobecności,

  • zestawienie kosztów wynagrodzenia chorobowego ponoszonych przez MS POS,

  • dane dotyczące zdrowia, diagnozy lekarskie, raporty medyczne, świadectwa zdrowia,

  • kopię akt osobowych,

  • dokumentację przebiegu pracy i wyników w okresie próbnym,

  • dokumentację przebiegu wprowadzenia środków stopniowej reintegracji i wyników takiego wprowadzenia,

  • dokumentację dotyczącą przeniesienia pracownika na inne stanowisko,

  • dostosowanie miejsca pracy,

  • protokół dotyczący pracy na okresie próbnym, przebiegu okresu próbnego i wyników,

  • protokół dotyczący przebiegu wprowadzenia środków stopniowej reintegracji i wyników takiego wprowadzenia.

 

Skąd pochodzą dane związane z zarządzaniem rehabilitacją zawodową?

Dane związane z zarządzaniem rehabilitacją zawodową są uzyskiwane:

  • od pracowników,

  • z Działu Kadr,

  • od specjalisty ds. zarządzania rehabilitacją zawodową.

 

Czy dane związane z zarządzaniem rehabilitacją zawodową zawierają szczególne kategorie danych osobowych określone w RODO? Tak, dane dotyczące zdrowia.

 

W jakim celu MS POS przetwarza dane związane z zarządzaniem rehabilitacją zawodową?

MS POS przetwarza dane związane z zarządzaniem rehabilitacją zawodową:

  • aby móc podjąć niezbędne środki w ramach zarządzania rehabilitacją zawodową.

 

Na jakiej podstawie prawnej MS POS przetwarza dane związane z zarządzaniem rehabilitacją zawodową?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane związane z zarządzaniem rehabilitacją zawodową w oparciu o następujące podstawy prawne:

  • przetwarzanie jest wymagane do ewentualnego nawiązania stosunku pracy między kandydatem a MS POS (art. 6(1)(b) RODO oraz ustawy o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych (Dz.U.97.123.776, z późn. zm.)

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS we wdrożeniu zarządzania rehabilitacją zawodową (art. 6(1)(f) RODO);

  • przetwarzanie jest konieczne do wypełnienia obowiązków i wykonywania szczególnych praw przez MS POS lub pracownika, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, rehabilitacji zawodowej i społecznej osób niepełnosprawnych (art. 9(2)(b) RODO).

 

Kto jest odbiorcą danych związanych z zarządzaniem rehabilitacją zawodową?

Dane związane z zarządzaniem rehabilitacją zawodową są przekazywane następującym kategoriom odbiorców:

  • przedstawicielowi ds. zarządzania rehabilitacją zawodową,

  • specjaliście ds. zarządzania rehabilitacją zawodową,

  • inspektorowi ds. pracowników niepełnosprawnych,

  • jednostce medycyny pracy,

  • Państwowej Inspekcji Pracy i innym właściwym organom ds. rehabilitacji i  zabezpieczenia społecznego , w granicach wyznaczonych przepisami

  • Działowi Kadr.

 

Czy dane związane z zarządzaniem rehabilitacją zawodową są przesyłane do kraju trzeciego?

Nie.

 

Jak długo dane związane z zarządzaniem rehabilitacją zawodową będą przechowywane?

MS POS przechowuje dane związane z zarządzaniem rehabilitacją zawodową przez dłuższy z poniższych okresów:

  • czas trwania zatrudnienia i okres późniejszy, w którym mogą być wnoszone roszczenia dotyczące zatrudnienia;

  • okres przechowywania ewidencji dla celów podatkowych.

 

  1. Dane dotyczące bezpieczeństwa i higieny pracy oraz ochrony zdrowia

  2. Dane związane z protokołem wypadku przy pracy

 

Jakie dane osobowe MS POS przetwarza w związku z protokołem wypadku przy pracy?

W związku z protokołem wypadku przy pracy MS POS przetwarza następujące dane osobowe:

  • imię i nazwisko,

  • płeć,

  • szczegóły dotyczące obrażeń,

  • datę urodzenia,

  • adres,

  • narodowość,

  • ubezpieczenie zdrowotne,

  • obszar działania,

  • godziny pracy.

 

Skąd pochodzą dane związane z protokołem wypadku przy pracy?

Dane związane z protokołem wypadku przy pracy są uzyskiwane od:

  • pracowników,

  • przełożonych pracowników,

  • świadków wypadku,

  • osób udzielających pierwszej pomocy.

 

Czy dane związane z protokołem wypadku przy pracy zawierają szczególne kategorie danych osobowych określone w RODO? Tak, dane dotyczące zdrowia.

 

W jakim celu MS POS przetwarza dane związane z protokołem wypadku przy pracy?

MS POS przetwarza dane związane z protokołem wypadku przy pracy:

  • aby wypełnić obowiązki wynikające z prawa pracy,

  • aby wypełnić obowiązki wobec odpowiedniego towarzystwa ubezpieczeń,

  • aby przeanalizować wypadek i podjąć właściwe środki w celu zapobieżenia wypadkom w przyszłości.

 

Na jakiej podstawie prawnej MS POS przetwarza dane związane z protokołem wypadku przy pracy?  Jeżeli MS POS przetwarza dane osobowe na podstawie prawnie uzasadnionego interesu, jaki jest ten prawnie uzasadniony interes MS POS i stron trzecich?

MS POS przetwarza dane związane z protokołem wypadku przy pracy w oparciu o następujące podstawy prawne:

  • przetwarzanie jest konieczne w celu realizacji zobowiązań MS POS wynikających z prawa pracy (art. 6(1)(b) RODO);

  • przetwarzanie jest konieczne do celów opieki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej (art. 9(2)(h) RODO),

  • przetwarzanie jest konieczne w celu ochrony uzasadnionego interesu MS POS w badaniu wypadków przy pracy oraz eliminowaniu zagrożeń w miejscu pracy (art. 6(1)(f) RODO).

 

Kto jest odbiorcą danych związanych z protokołem wypadku przy pracy?

Dane związane z protokołem wypadku przy pracy są przekazywane następującym kategoriom odbiorców:

  • -jednostce medycyny pracy,

  • towarzystwu ubezpieczeń

  • instytucji ubezpieczeń zdrowotnych,

  • Działowi Kadr.

 

Czy dane związane z protokołem wypadku przy pracy są przesyłane do kraju trzeciego?

Nie.

 

Jak długo dane związane z protokołem wypadku przy pracy będą przechowywane?

MS POS przechowuje dane związane z protokołem wypadku przy pracy przez dłuższy z poniższych okresów:

  • okres, w którym roszczenia dotyczące wypadku przy pracy mogą być wnoszone przez pracownika lub strony trzecie;

  • okres przechowywania ewidencji wymagany prawem.

 

Prawa pracownika jako osoby, której dane dotyczą

Jako osoba, której dane dotyczą, pracownik ma następujące prawa w odniesieniu do informacji osobowych:

 

Prawo dostępu

Pracownik ma prawo zażądać, aby MS POS o potwierdził, czy jego dane osobowe są przetwarzane. Jeżeli tak, pracownik ma prawo do informacji o takich danych osobowych i do szczegółowych informacji na temat tego, w jaki sposób są one przetwarzane.

 

Prawo do sprostowania

Pracownik ma prawo zażądać, aby MS POS niezwłoczne sprostował wszelkie nieprawidłowe dane osobowe. Uwzględniając cele przetwarzania, pracownik ma prawo do zażądania uzupełnienia niekompletnych danych osobowych, w tym także za pomocą dodatkowego oświadczenia.

 

Prawo do usunięcia („prawo do bycia zapomnianym”)

Pracownik ma prawo zażądać, aby MS POS natychmiast usunął jego informacje osobowe, o ile spełnione są określone warunki.

 

Prawo do ograniczenia przetwarzania

Pracownik ma prawo zażądać, aby spółka MS POS ograniczyła przetwarzanie, o ile spełnione są określone warunki.

 

Prawo do sprzeciwu

Pracownik ma prawo, z przyczyn wynikających z jego szczególnej sytuacji, w dowolnym momencie zgłosić sprzeciw wobec przetwarzania jego danych osobowych zgodnie z art. 6(1)(e) lub (f) RODO.

 

Prawo do przenoszenia danych

Pracownik, w pewnych okolicznościach, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego informacje osobowe jego dotyczące, które dostarczył MS POS, oraz ma prawo przesłać te informacje innej osobie bez przeszkód ze strony MS POS.

 

Prawo do wycofania zgody

Jeśli przetwarzanie oparte jest na zgodzie pracownika, pracownik ma prawo do wycofania swojej zgody w dowolnym momencie.

 

Prawo do odwołania

Pracownik ma prawo złożyć skargę do organu nadzoru – jest nim odpowiedni inspektor ochrony danych w państwie pracownika.

 

Słowniczek

Inspektor ochrony danych

Osoba fizyczna lub prawna, władza publiczna, instytucja lub inny organ, który samodzielnie lub wspólnie z innymi, decyduje o celach i środkach przetwarzania danych osobowych.

 

Umowa o przekazywaniu danych

Umowa zawierająca standardowe klauzule ochrony danych przyjęte przez Komisję Europejską w ramach art. 46(2)(c) RODO.

 

Osoba, której dane dotyczą

Zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dotyczą dane osobowe.

 

RODO

Ogólne rozporządzenie o ochronie danych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679).

 

Ustawa o równym traktowaniu

Ustawa  z dnia 3 grudnia 2010 r. o wdrożeniu niektórych przepisów Unii Europejskiej w zakresie równego traktowania, (Dz.U.2016.1219)

 

Podstawa prawna

Przetwarzanie jest zgodne z prawem jedynie wówczas, gdy spełniony jest co najmniej jeden z warunków określonych w RODO lub krajowych przepisach wydanych w wykonaniu tego rozporządzenia. Są to następujące warunki:

  • osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych;

  • przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą;

  • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego;

  • przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

  • przetwarzanie jest niezbędne do zabezpieczenia uzasadnionego interesu inspektora ochrony danych lub strony trzeciej, chyba że nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych (uzasadniony interes).

 

Dane osobowe

Informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie. Osoba fizyczna jest uznawana za możliwą do zidentyfikowania, bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

 

Przetwarzanie

Proces lub zestaw operacji dotyczących informacji osobowych, wykonywanych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, organizowanie, przechowywanie, adaptowanie lub modyfikowanie, odczytywanie, pobieranie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

 

Szczególne kategorie danych osobowych

Dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych lub przetwarzanie danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej tej osoby.

  • LinkedIn
  • Twitter