Przetwarzanie danych osobowych na podstawie prawnie uzasadnionego interesu (PUI) to nic innego jak oparcie legalności operacji wykonywanych na danych, na spełnieniu celów administratora z zastrzeżeniem, że cele te są zgodne z prawem i nie godzą w interesy, prawa i wolności osób, których dane dotyczą.

Zmiany prawa, z którymi przyszło się zmierzyć branży rekrutacyjnej po wejściu w życie rozporządzenia ogólnego w sprawie ochrony danych osobowych (RODO), wywołują jednak coraz więcej emocji i rodzą pytania, w jaki sposób bezpiecznie przetwarzać dane osobowe kandydatów. Naprzeciw tym problemom wyszła grupa robocza zbudowana z przedstawicieli portalu Pracuj.pl oraz eRecruiter, która właśnie poddała pod społeczne konsultacje projekt pierwszego w Polsce Kodeksu Ochrony Danych Osobowych w Rekrutacji.

Każdy kto podejmował się wdrożenie RODO w organizacji, nie zważywszy na jej skalę, wie jak dużym wyzwaniem jest zarządzanie dokumentacją. Wersjonowanie dokumentów, ich dystrybucja do wszystkich zainteresowanych, a także zbieranie informacji w efektywny sposób są niezwykle istotnym elementem sprawnie przeprowadzonego wdrożenia.

Nie tylko prawo, ale także wzrost cyber-zagrożeń obligują nas do weryfikacji stosowanych w organizacjach rozwiązań oraz dostosowania się do nowych wymogów. Wszechstronna analiza ryzyka powinna prowadzić do ustalenia środków technicznych i organizacyjnych zapewniających odpowiedni poziom bezpieczeństwa.

Podczas setek spotkań, szkoleń i warsztatów, które odbyliśmy temat ten bardzo często zostawał poruszany a rekomendacje, które udzielaliśmy zaskakiwały osoby, które były przekonane, że dane zawarte na fakturze nie są danymi osobowymi. Obalamy najpopularniejsze mity, równocześnie wyjaśniając, dlaczego dane na fakturze to dane osobowe w świetle RODO.

Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, wynikający z art. 30 RODO spoczywa na administratorze danych oraz podmiocie przetwarzającym dane. RODO nie narzuca układu informacji wymaganych w rejestrach. Stanowi jedynie, że rejestry powinny być prowadzone w formie pisemnej. Sprawdź jak przygotować odpowiednio RCP i RKCP.