Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej „RODO”) informuje się o przetwarzaniu danych oraz o prawach związanych z przetwarzaniem danych.
Administrator danych:
Administratorem Pana/Pani danych osobowych jest Instytut Psychiatrii i Neurologii (dalej IPiN lub Instytut) z siedzibą w Warszawie przy ul. Sobieskiego 9 (kod pocztowy: 02-957), wpisany do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS: 0000133539, NIP: 5250009387, REGON: 000288509.
Inspektor Ochrony Danych:
Administrator wyznaczył Inspektora Ochrony Danych, z którym mogą się Państwo skontaktować w sprawach związanych z Państwa danymi osobowym:
- drogą elektroniczną: iod@ipin.edu.pl lub
- korespondencyjnie na adres Instytutu: ul. Sobieskiego 9, 02-957 Warszawa (z dopiskiem „Ochrona Danych Osobowych”)
Cele oraz podstawy prawne przetwarzania danych:
IPiN przetwarza dane osobowe Pracowników w następujących celach:
cel przetwarzania | podstawa prawna |
zawieranie, wykonywanie i zakończenie umowy o pracę lub innej formy współpracy | art. 6 ust. 1 lit. b Rozporządzenia Ogólnego o Danych Osobowych z dnia 27 kwietnia 2016 r., dalej: „RODO”, tj. niezbędność do zawarcia i wykonywania umowy o pracę, w tym korzystania z praw i wykonywania obowiązków pracownika lub IPiN |
wykonywanie obowiązków wynikających z Kodeksu pracy oraz przepisów wykonawczych, w tym prowadzenie oraz archiwizacja akt osobowych | art. 6 ust. 1 lit. c RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na IPiN m.in. prawa pracy, przepisów o ubezpieczeniu społecznym, ubezpieczeniu zdrowotnym, podatkach, wypadkach przy pracy, zakładowym funduszu świadczeń socjalnych, rachunkowości |
podnoszenie kwalifikacji pracownika | art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes administratora, polegający na optymalnym wykorzystaniu potencjału osób zatrudnionych |
zarządzanie personelem, planowanie i analiza zatrudnienia, zarządzanie mieniem powierzonym pracownikowi, wypłata wynagrodzenia, przydzielanie zadań | art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes administratora polegający na optymalne wykorzystanie potencjału osób zatrudnionych |
wykonywanie czynności związanych z ewentualną odpowiedzialnością porządkową pracowników, odpowiedzialnością pracowników za szkodę wyrządzoną pracodawcy, odpowiedzialnością pracowników za mienie powierzone pracownikowi, w tym ustalanie i dochodzenie ewentualnych roszczeń | art. 6 ust. 1 lit. b RODO, tj. niezbędność do wykonywania umowy |
wykonywanie obowiązków wynikających z przepisów o: ubezpieczeniu społecznym, ubezpieczeniu zdrowotnym, podatkach, wypadkach przy pracy, zakładowym funduszu świadczeń socjalnych, rachunkowości, powszechnym obowiązku obrony oraz z innych zobowiązań wywodzących się z obowiązujących regulacji | art. 6 ust. 1 lit. c RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na IPiN m.in. prawa pracy, przepisów o ubezpieczeniu społecznym, ubezpieczeniu zdrowotnym, podatkach, wypadkach przy pracy, zakładowym funduszu świadczeń socjalnych, rachunkowości |
organizowanie i współfinansowanie dodatkowych świadczeń dla pracowników oraz dla członków rodziny lub partnerów pracowników (np. grupowe ubezpieczenie na życie, ubezpieczenia zdrowotne) | art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes administratora polegający na zagwarantowaniu jak najlepszych warunków pracy osobom zatrudnionym |
zapewnienie bezpieczeństwa na terenie należącym do Administratora | art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes administratora polegający na zapewnieniu bezpieczeństwa fizycznego osób przebywających na terenie IPiN oraz ochrony mienia |
zapewnienie ochrony informacji oraz przestrzeganie tajemnic zawodowych | art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes administratora polegający na zapewnianiu należytej ochrony informacji i tajemnic zawodowych |
Okres przechowywania danych:
Dane osobowe Pracowników są przetwarzane:
- a) po 31.12.2018 – będą z mocy prawa przechowywane przez 10 lat, licząc od końca roku kalendarzowego, w którym ustanie zatrudnienie,
- b) przed 1.01.1999 – trzeba przechowywać przez 50 lat od daty ustania zatrudnienia.
- c) w zakresie pozostałych danych – przez okres zatrudnienia, a po upływie tego czasu:
- przez okresy przedawnienia roszczeń cywilnoprawnych w celu umożliwienia Pracodawcy dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami; co do zasady jest to okres do 3 lat dla roszczeń pracowniczych oraz do 6 lat dla roszczeń osób zatrudnionych w oparciu o umowy cywilnoprawne lub roszczeń w stosunku do takich osób) oraz
- przez okresy wymagane przez prawo, w szczególności przez regulacje podatkowe – przez okresy przedawnienia zobowiązań podatkowych – lub przepisy o rachunkowości.
Odbiorcy danych:
Dane osobowe Pracowników mogą zostać udostępnione:
- a) podmiotom, którzy przetwarzają dane osobowe tylko w zakresie, w jakim jest to niezbędne dla realizacji usługi na zlecenie IPiN, takie jak:
- dostawcy systemów informatycznych oraz usług hostingowych,
- podmioty zapewniające obsługę prawną,
- b) Podmiotom, które są samodzielnymi administratorami danych, co oznacza, że IPiN nie ma wpływu na to, w jaki sposób oraz w jakim zakresie przetwarzają one Państwa dane osobowe:
- podmioty świadczące usługi ochrony;
- dostawcy usług kurierskich lub pocztowych;
- podmioty świadczące usługi organizacji imprez lub konferencji;
- podmioty realizujące usługi na rzecz Pracowników;
- c) wszelkie krajowe organy administracji publicznej, organy innych państw członkowskich UE (np. organy powołane do ochrony danych osobowych w innych państwach członkowskich) lub sądy, jeżeli jest to wymagane przez obowiązujące prawo krajowe lub unijne albo na ich żądanie.
Prawa przysługujące osobie, której dane są przetwarzane:
Przysługuje Pani/Panu prawo dostępu do treści swoich danych oraz prawo sprostowania danych nieprawidłowych, uzupełniania danych niekompletnych, ograniczenia przetwarzania, prawo do cofnięcia wyrażonych zgód na przetwarzanie danych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Prawo wniesienia skargi do organu nadzorczego:
Przysługuje Pan/Pani prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Informacja o zautomatyzowanym podejmowaniu decyzji:
Nie będzie Pani/Pan podlegać decyzjom podejmowanym w sposób zautomatyzowany (bez udziału człowieka). Pani /Pana dane osobowe nie będą również wykorzystywane do profilowania.
W celu skorzystania z w/w praw należy skontaktować się z Administratorem Danych lub z Inspektorem Ochrony Danych.