Polityka danych osobowych dla pracowników grupy Danish Agro
1. Wstęp
1.1. Zasady te dotyczą wszystkich pracowników grupy Danish Agro (zwana dalej DA) i opisują sposób przetwarzania ich danych osobowych. DA przechowuje takie dane zgodnie z przepisami o ochronie danych osobowych.
1.2. Dane osobowe są definiowane jako każda forma informacji, która może odnosić się do osoby fizycznej i która umożliwia identyfikację tej osoby. Oznacza to, że wszelkie informacje, które są "osobowe", objęte są przepisami o ochronie danych. Dane osobowe można z grubsza podzielić na dwie następujące kategorie (patrz przykłady w sekcji 2.1):
• Dane ogólne
• Czułe dane
2. Gromadzenie i przetwarzanie danych osobowych
2.1. DA gromadzi i przetwarza wszystkie dane niezbędne i istotne dla twojego zatrudnienia, wyłącznie w celu administrowania personelem i zawsze zgodnie z przepisami o ochronie danych osobowych. Dotyczy to głównie danych ogólnych, takich jak imię i nazwisko, adres, numer telefonu, numer CPR, zdjęcie (jeśli dotyczy), wykształcenie, szczegóły dotyczące listy płac, specjalności, narodowość, datę urodzenia, kwalifikacje, język, dane o zatrudnieniu, formularze EPR z oceny wyników pracownika oraz notatki z takich ocen, kopia paszportu / prawa jazdy / ubezpieczenia społecznego / dowodu osobistego itp. Ale przetwarzane są również pewne wrażliwe dane, na przykład dotyczące stanu zdrowia (w celu zwrotu kosztów opieki chorobowej), absencji chorobowej, karalności itp. Dane osobowe będą przetwarzane wyłącznie przez upoważniony personel w uzasadnionych i związaną z pracą potrzebach.
2.2. Nadzór wideo może być wykorzystywany na terenie firmy, a jeśli tak, będzie zgodny z obowiązującymi przepisami, w tym (na przykład) poprawnymi znakami ostrzegawczymi i wyłącznie w celach związanych z działalnością firmy.
2.3. Może istnieć wymóg ujawnienia danych osobowych dotyczących pracowników władzom publicznym i spółkom należącym do grupy. Dane osobowe mogą być ujawniane władzom publicznym wyłącznie, jeśli wymaga tego prawo, i istnieją ku temu istotne powody.
2.4. Dane osobowe są regularnie aktualizowane i przechowywane przez okres do 5 lat od dnia, w którym opuścisz firmę, po czym zostaną ona usunięte. Dotyczy to przechowywania elektronicznego i fizycznego. Wnioski od kandydatów, którzy nie zostali zatrudnieni, są zwykle przechowywane poufnie przez okres do 6 miesięcy od odrzucenia wniosku, o ile nie istnieją szczególne prawne powody przechowywania.
3. Wewnętrzne wytyczne dotyczące przetwarzania danych osobowych przez poszczególnych pracowników
3.1. Aby zapewnić przestrzeganie zasad ochrony danych, DA przygotował następujące wytyczne, których pracownicy są zobowiązani przestrzegać:
• Zawsze stosuj się do wytycznych DA dotyczących praw osób fizycznych, których dane dotyczą.
• Zawsze przestrzegaj zasad ochrony danych DA.
• Zawsze upewnij się, że dokumenty zawierające dane osobowe nie zostały pozostawione niezabezpieczone, gdy wychodzisz z pracy pod koniec dnia.
• Zablokuj ekran komputera, gdy nie ma cię przy biurku.
• Przetwarzaj i przechowuj dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo i poufność, który zapobiega nieuprawnionemu dostępowi.
• Cyfrowe ujawnianie numerów CPR (PESEL) i danych wrażliwych tylko za pośrednictwem zaszyfrowanej wiadomości e-mail (Wytyczne w przygotowaniu).
• Regularna aktualizacja danych osobowych w przypadku, gdy są one nieaktualne.
• Usuń dane osobowe, które nie są już potrzebne do przechowywania.
• Przetwarzaj tylko dane osobowe, dla których masz odpowiednie podstawy
4. Prawa podmiotu danych
4.1. Zapytania wewnętrzne i zewnętrzne dotyczące praw osoby, której dane dotyczą, kierowane są do Koordynatora ds. RODO w odpowiedniej części grupy (boje@da-machinery.dk). Zapytania będą przetwarzane tak szybko, jak to możliwe, w ciągu 4 tygodni od ich otrzymania.
4.2. Osoba, której dotyczą dane, ma następujące prawa w zakresie przetwarzania danych osobowych przez DA:
• Prawo dostępu do danych przez osobę, której dane dotyczą
• Prawo do sprostowania
• Prawo do usunięcia
• Prawo do ograniczenia przetwarzania
• Prawo do przenoszenia danych
• Prawo do sprzeciwu
5. Procedura w przypadku naruszenia bezpieczeństwa
5.1. Każdy pracownik, który dowie się o naruszeniu ochrony danych osobowych, natychmiast poinformuje odpowiedniego Koordynatora ds. RODO (boje@da-machinery.dk), który zbada sprawę i stwierdzi, czy doszło do naruszenia bezpieczeństwa danych osobowych. Przykłady naruszeń bezpieczeństwa, które należy zgłaszać, obejmują włamanie lub wyciek danych osobowych w internecie itp. W razie wykrycia, DA zgłosi zdarzenie lokalnemu organowi nadzorczemu bez niepotrzebnej zwłoki i jeśli to możliwe w ciągu 72 godzin, chyba że jest mało prawdopodobne, że naruszenie może wiązać się z ryzykiem dla osób, których dane dotyczą. Grupa kierująca RODO DA musi być zawsze zaangażowana tak szybko, jak to możliwe, przy ocenie, czy doszło do naruszenia, które należy zgłosić.
5.2. W przypadku zgłoszenia, DA musi być w stanie udowodnić szczególne okoliczności naruszenia, w tym jego konsekwencje, środki zastosowane w celu jego naprawienia i tak dalej. Zobacz poniższą listę kontrolną:
Lista kontrolna naruszenia bezpieczeństwa:
• Co się stało?
• Jaka forma danych została naruszona?
• Ile osób, których dane dotyczą, jest dotknięte?
• Jakie są konsekwencje?
• Jakie środki zostały wdrożone, aby sobie z tym poradzić?
• Inne szczegóły istotne w związku z naruszeniem bezpieczeństwa
5.3. W przypadku jakiegokolwiek naruszenia bezpieczeństwa, DA rozważy konieczność poinformowania osób, których dane dotyczą (osoba fizyczna, której dane zostały naruszone). Osoby, których dane dotyczą, zostaną poinformowane bez zbędnej zwłoki i za pomocą jasnego, zrozumiałego sformułowania.
6. Inne polityki
6.1. Zasady dotyczące plików cookie i ochrony danych na stronach internetowych, patrz tutaj https://danishagro.dk/Default.aspx?ID=107 (Zaktualizowana wersja w przygotowaniu).
6.2. Polityka ochrony danych, patrz tutaj https://infosec.danishagro.com/main/policy/book