Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Dokumentacja RODO dla PPK

149,00 

Dokumentacja RODO dla PPK

Przygotowaliśmy dla Państwa wzory dokumentów wymaganych w związku z obsługą Pracowniczych Planów Kapitałowych w obszarze RODO.

  • Opis czynności przetwarzania danych – jaki umieścić należy w RCPD
  • Wzór klauzuli informacyjnej dla uczestników PPK.

Autor: mgr Dominik Spałek
Autor: mgr Magdalena Waszak

Opis

Obowiązki RODO w PPK.

Obowiązki RODO w PPK, przypomnijmy, w dniu 01 stycznia 2019 r. zaczęła obowiązywać ustawa z dnia 04 października 2018r. o pracowniczych planach kapitałowych zobowiązująca pracodawców do terminowego wdrożenia PPK. Jakie dokumenty można, a jakie należy przygotować na gruncie RODO w związku z PPK.

Jakie dokumenty należy przygotować.

Nie ulega jakiejkolwiek wątpliwości, iż w związku z wejściem w życie Ustawy o PKK podmiot zatrudniający, jako administrator danych osobowych (ADO) zobowiązany jest do realizacji prawem określonych obowiązków w obszarze ochrony danych osobowych. Naturalnie w zależności od przyjętego sposoby realizacji obowiązków ustawowych przez ADO w każdym przypadku mogą one różnić się od siebie. Nie mniej jednak przygotowaliśmy dla Państwa:

  • Opis czynności przetwarzania danych, jaki należy umieścić w RCPD Rejestrze Czynności Przetwarzania Danych prowadzonym przez ADO.
  • Wzór tzw. Klauzuli Informacyjnej, za pomocą której realizowany jest obowiązek informacyjny względem Uczestników PPK.
Naturalnie w zależności od kształtu współpracy pomiędzy podmiotem zatrudniającym a instytucją finansową zachodzić może konieczność uzupełnienia ww. dokumentacji, tak samo jak zasadnym i celowym jest wykonanie oceny ryzyka względem opisywanej czynności przetwarzania.

Kwestie wymagające rozwagi.

Lektura dostępnych publikacji w tym UODO, pokazuje iż tematyka PPK ewoluuje, albowiem od pierwotnie zaprezentowanego stanowiska w Newsletterze IX. 2019r. do Stanowiska z 08.XI.2019r. wiele się zmieniło w interpretacji zapisów Ustawy o PKK ze strony Regulatora. M.in. kwestią sporną były podstawy prawne przetwarzania danych identyfikujących osoby zatrudnione, ich zakres, jak również to, czy niezbędne i konieczne jest ich pozyskiwanie w pełni. Warto także tworząc dokumentację RODO pochylić się nad zagadnieniem transferu danych, oraz rolami jakie pełnią instytucje finansowe względem podmiotu zatrudniającego, dostrzec takżę należy PFR jako Polski Fundusz Rozwoju oraz podmiot prowadzący portal PPK. Pytaniem otwartym było przez pewien czas także to, jak traktować ma podmiot zatrudniający dokumentację zgromadzoną w związku z realizacją zadań z PPK oraz to jak długo powinien ją przetrzymywać. Odpowiedzi na te pytania prawidłowe uwzględniliśmy w naszej dokumentacji. Warto zwrócić także uwagę przy zawieraniu umowy przez podmiot zatrudniający z instytucją finansową na zakres obowiązków w obszarze RODO, który może zostać uregulowany postanowieniami takiej umowy, w szczególności należy zidentyfikować ewentualne nowe role ADO, czy nadal jednak zachowa on przy realizacji zaciągniętych zobowiązań dotychczasową funkcję, jakie systemu ewentualnie udostępnione zostaną do prowadzenia spraw związanych z PPK.