Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Rekrutacja zgodna z RODO

[responsivevoice_button voice="Polish Female" buttontext="Przeczytaj na głos tekst artykułu."]

Rekrutacja zgodna z RODO - zobacz jak my to robimy.

Rekrutacja zgodna z RODO – zobacz, jak my to robimy. Publikacja niniejsza otwiera cykl materiałów, które pojawiać będą się pod nazwą „Zobacz, jak my to robimy”. Będą to dokumenty opisujące w sposób jak najbardziej kompleksowy poszczególne procesy przetwarzania, zachodzące w strukturach administratorów danych osobowych. W związku z realizacją określonych zadań.

Metodyka i założenia.

Procedury nasze przygotowywane będą wg. określonego schematu, tak aby możliwe było osiągnięcie po ich wdrożeniu w życie  określonych założeń. Założeń które są naturalnie różne dla każdej z procedur, nie mniej jednak wszystkie dotyczą tematyki ochrony danych osobowych. Dla przykładu w procedurze rekrutacyjnej  nie będziemy mówili o tym  jakie wymagania kwalifikacyjne ma spełniać kandydat, ale albo w jaki sposób ma przesłać CV. Skupiać będziemy się zawsze na zadaniach, które należy wykonać aby całe postępowanie zgodne było z przepisami o o ochronie danych osobowych.

Struktura dokumentu.

  1. Rejestr zmian.
  2. Spis treści.
  3. Cel Procedury.
  4. Podstawy prawne.
  5. Kiedy procedura ma zastosowanie, jaki jest zakres zastosowania.
  6. Osoby odpowiedzialne za realizację poszczególnych etapów postępowania.
  7. Ogłoszenie postępowania rekrutacyjnego.
  8. Elementy składowe ogłoszenia o postępowaniu rekrutacyjnym.
  9. Obsługa kancelaryjna zgłoszeń kandydatów – w związku z prowadzonym postępowaniem rekrutacyjnym w Jednostce.
  10. Obsługa kancelaryjna zgłoszeń kandydatów – bez związku z prowadzonym postępowaniem rekrutacyjnym w Jednostce.
  11. Realizacja obowiązku informacyjnego.
  12. Retencja danych.
  13. Opis zastosowanych środków techniczno-organizacyjnych.
  14. Materiały pomocnicze edukacyjne.

Załączniki:

  • 1 – Klauzula Informacyjna w postępowaniu rekrutacyjnym własnym
  • 2 – Klauzula Informacyjna w postępowaniu rekrutacyjnym konkursowym
  • 3 – Wzór oświadczenia o wyrażeniu zgody na przetwarzanie danych „w szerszym zakresie”
  • 4 – Wzór oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych kandydata w kolejnych postępowaniach rekrutacyjnych

Rejestr zmian.

Istotny element każdego dokumentu, który z perspektywy organizacji pracy, może podlegać późniejszym modyfikacjom. Zaproponowany przez nas rejestr zmian pozwala na ustalenie tego, czy dokument był zmieniany, kiedy, przez kogo oraz w jakim zakresie.

Spis treści.

Naturalnie porządkująca część dokumentu, jednak przy bardziej rozbudowanych procedurach znacznie ułatwia posługiwanie się nim.

Cel procedury.

Element dokumentacji na pozór prozaiczny, ale jednak istotny. Pozwala on na jasne wyrażenie tego, w jakim celu ma być stosowana procedura.

Podstawy prawne.

Tutaj już robi się nam bardzo ciekawie, albowiem zaczynamy dotykać konkretnych spraw. Wszyscy pewnie wiemy  jak burzliwą historię prezentuje tematyka podstaw prawnych do przetwarzania danych w procesie rekrutacyjnym realizowanym przez ADO. W realiach medycznych pamiętać musimy o branżowych regulacjach określających zasady prowadzenia naboru. Musimy także zwrócić baczną uwagę na przepisy traktujące o postępowaniach konkursowych. Wszystko to sprawia, iż katalog podstaw prawnych jest mocno rozbudowany. Nie jest to tak, że wystarczające są dla nas normy określone przepisami prawa pracy. Prawidłowo przeprowadzona procedura rekrutacji wymaga tego, aby skrupulatnie opisać i rozpoznać przepisy traktujące o tematyce.

Kiedy procedura ma zastosowanie, jaki jest zakres zastosowania.

Wydawać może się Wam, że to co czytacie to jakaś farsa, przecież to wszystko jest oczywiste. Tak jest oczywiste dla Was, jako dla autorów procedur, ale nie zawsze jest tak klarowne dla osób realizujących poszczególne zadania. W związku z powyższym należy jak najbardziej precyzyjnie opisać elementy, których wystąpienie mają decydujące znaczenie dla tego, czy daną procedurę należy zastosować, czy też nie ma takiego obowiązku. Przygotowując tę część dokumentu pamiętajmy o różnorodności trybów, w jakich realizowane mogą być nabory kadry podmiotu medycznego.

Osoby odpowiedzialne za realizację poszczególnych etapów postępowania.

W tym miejscu zaczynają się schody, a właściwie kończy się poręcz. Określenie, wskazanie osób (stanowisk) odpowiedzialnych za realizację nazwanych precyzyjnie zadań zawsze wzbudza wiele emocji. Dlaczego? Z prostego powodu, jeśli mamy przypisanie obowiązku do stanowiska to nierozerwalnie połączy się z nim odpowiedzialność za niewykonanie bądź nienależyte wykonanie danego obowiązku. Z punktu jednak widzenia IOD, oraz procedury mającej na celu zagwarantowanie poprawności postępowania, uważam iż jest to bardzo istotny element dokumentacji.

Ogłoszenie postępowania rekrutacyjnego.

Dotykamy także tematyki związanej z publikacją treści informacji o prowadzonym naborze kandydatów na wskazane stanowisko.

Elementy składowe ogłoszenia o postępowaniu rekrutacyjnym.

Ważne jest aby ogłoszenie, jakie zostanie opublikowane zawierało wszystkie wymagane elementy, tak aby zagwarantować poprawność procedury, jej zgodność z przepisami RODO.

Obsługa kancelaryjna zgłoszeń kandydatów – w związku z prowadzonym postępowaniem rekrutacyjnym w Jednostce.

Szczegółowy opis zadań, jakie musza zostać wykonane w trakcie obsługi kancelaryjnej kandydatów. W szczególności mam tutaj na uwadze zadania związane z weryfikacją kompletności składanej dokumentacji rekrutacyjnej. Zgodności ewentualnych oświadczeń z treścią przygotowanych w tym zakresie wzorów.

Obsługa kancelaryjna zgłoszeń kandydatów – bez związku z prowadzonym postępowaniem rekrutacyjnym w Jednostce.

Palący problem związany z trybem postępowania, jakie należy uruchomić w sytuacji, kiedy ADO nie prowadzi postępowania rekrutacyjnego, a dokumentacja rekrutacyjna jest do niego składana. Opisuję szczegółowo czynności, jakie musi wykonać osoba odpowiedzialna, aby w zgodny z przepisami sposób określić ścieżkę postępowania zgodnie z przepisami o ochronie danych osobowych.

Realizacja obowiązku informacyjnego.

Nie mogło zabraknąć także tematu sposobu realizacji obowiązku informacyjnego w procesie rekrutacyjnym. Faktem bowiem jest iż dochodzi do pozyskiwania danych, co determinuje konieczność realizacji obowiązku informacyjnego. Określam przykładowe wybrane metody z wykorzystaniem, których obowiązek będzie realizowany  jakie dostępne są w ramach struktury ADO, uzależniając jednocześnie powyższe od kanału  jakim pozyskiwane są dane. Wskazuję na zadania osoby odpowiedzialnej, które wiążą się z rozliczalnością realizacji obowiązku.

Retencja danych.

Również ten element, jak z doświadczenia można powiedzieć, sprawia wiele problemów w realiach codziennych. Nie wiedzieć czemu zdarza  się iż dokumenty aplikacyjne kandydatów w mniemaniu personelu (wyjątkowe przypadki) nie mają statusu dokumentu, który zawiera dane  dokumentu, którego należy traktować z należytą starannością – także w zakresie dokonywania przeglądów pod kątem retencji.  

Opis zastosowanych środków techniczno-organizacyjnych.

Przykładowo wskazuję środki organizacyjno techniczne, które powinny, mogą być zastosowane w związku z czynnością przetwarzania. Naturalnie każdy ADO będzie zobowiązany w tym obszarze dopasować proponowane metody do swoich realiów. Tak aby, ocena stopnia bezpieczeństwa (art. 32 ust. 2 RODO) zastosowanych środków prowadziła go do wyniku wskazującego na ich adekwatność do określonych ryzyk.

Materiały pomocnicze edukacyjne.

Nie jest żadną tajemnicą, iż stworzona procedura opisująca proces rekrutacji  powstała w dużej mierze w oparciu o własne doświadczenia, przepisy prawa ale także w oparciu o materiały edukacyjne UODO / MC. Z tego względu daję możliwość personelowi poszerzenia sobie swojej wiedzy nt. zagadnienia poprzez odesłanie ich do opracowań.

Załącznik nr 1 – Klauzula Informacyjna w postępowaniu rekrutacyjnym własnym

Przygotowałem, jako załącznik wzór klauzuli informacyjnej z wykorzystaniem, której realizowany jest obowiązek informacyjny ADO, w sposób określony w procedurze. Pozwala to w istotny sposób ułatwić pracę osobom odpowiedzialnym za realizację postępowań rekrutacyjnych.

Załącznik nr 2 – Klauzula Informacyjna w postępowaniu rekrutacyjnym konkursowym

Wzór klauzuli informacyjnej przygotowałem także dla odrębnego trybu prowadzenia postępowania rekrutacyjnego tj. trybu konkursowego.

Załącznik nr 3 – Wzór oświadczenia o wyrażeniu zgody na przetwarzanie danych „w szerszym zakresie”

Problem zakresu danych pozyskiwanych na podstawie przepisów prawa a zakresu danych faktycznie przekazywanych przez kandydatów do ADO jest wciąż aktualny. Więcej pisałem na ten temat w opracowaniu „Jakie dane może przetwarzać pracodawca„.

Załącznik nr 4 – Wzór oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych kandydata w kolejnych postępowaniach rekrutacyjnych.

Często pomijana, uznawana za zbyteczną zgoda na przetwarzanie danych zawartych w dokumentacji rekrutacyjnych w przyszłych postępowaniach rekrutacyjnych. Opracowałem wzór takiego oświadczenia, po to, aby osoby weryfikujące na etapie obsługi kancelaryjnej miały punkt odniesienia. Miały informację o tym, jak powinna brzmieć taka zgoda.