Najważniejsze informacje o RODO


Co to jest RODO i co oznacza dla pracowników?

RODO to nowe zasady ochrony danych osobowych. Wynikają one z unijnego „Ogólnego Rozporządzenia o Ochronie Danych”. W Polsce RODO obowiązuje od 25 maja 2018 r. Możesz spotkać się także z angielskim skrótem rozporządzenia – GDPR.

RODO wprowadza i ujednolica zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej. W szczególności dba o bezpieczeństwo danych osobowych i chroni prawo do prywatności. Dlatego warto znać swoje podstawowe prawa oraz zasady, na których pracodawcy, jak również różne podmioty i instytucje – w tym banki – mogą przetwarzać Twoje dane osobowe.


Prawa, jakie przysługują osobom fizycznym w związku z RODO

Prawo do sprostowania i uzupełnienia danych

Jeśli Twoje dane są nieaktualne, możesz w każdej chwili je zmienić lub uzupełnić.

Prawo dostępu do danych

Możemy udostępnić Ci dane, które sam nam dostarczyłeś. Poinformujemy Cię również o tym, po co i jak długo planujemy przetwarzać Twoje dane. Na Twoją prośbę możemy dostarczyć bezpłatną kopię danych osobowych, które przetwarzamy.

Prawo do przeniesienia danych

Udostępnimy Ci dane, abyś mógł je samodzielnie przenieść do innego administratora. Niestety nie wypracowano dotąd standardu bezpiecznego przenoszenia danych pomiędzy administratorami. Dane przekażemy Ci w szyfrowanym mailu w formacie PDF.

Prawo do zgłoszenia sprzeciwu na przetwarzanie danych

Masz prawo sprzeciwić się temu, że przetwarzamy Twoje dane na podstawie uzasadnionego interesu. Poprosimy Cię wówczas, abyś wskazał konkretny cel przetwarzania, któremu się sprzeciwiasz.

Prawo do bycia zapomnianym (usunięcia danych)

Na Twoją prośbę możemy usunąć Twoje dane z banku. Uwzględnimy Twoje żądanie, gdy nie będziemy mieć prawnie uzasadnionych podstaw, by kontynuować przetwarzanie.

 

Prawo do ograniczenia przetwarzania

W określonych prawem sytuacjach możesz skorzystać z prawa do ograniczenia przetwarzania Twoich danych. Możliwe jednak, że – pomimo Twojego żądania – nadal będziemy je przetwarzać; dotyczy to w szczególności sytuacji, gdy ustalamy, dochodzimy lub bronimy się przed roszczeniami.

Prawo do informacji o incydencie naruszenia ochrony danych

Gdyby doszło do takiej sytuacji, masz prawo o tym wiedzieć. Jeśli oszacujemy ryzyko naruszenia praw i wolności jako wysokie, poinformujemy Ciebie w ciągu 72 godzin, podobnie jak organ nadzorczy.

 
Jak mogę zrealizować swoje uprawnienia?

Jeśli jesteś kandydatem do pracy lub byłym pracownikiem, wyślij nam mail (skrzynka odbiorcza: RODOdlapracownikow@mbank.pl) lub list:


Adres korespondencyjny:


mBank S.A.
Departament Rozwoju Pracowników i Kultury Organizacji
ul. Prosta 18,

00-850 Warszawa


Jeśli jesteś współpracownikiem (osobą, która świadczy na rzecz lub w imieniu banku usługi na podstawie umów cywilno-prawnych), napisz do nas:


Adres korespondencyjny:


mBank S.A.
ul. Prosta 18,

00-850 Warszawa


Wskaż, z którego uprawnienia chciałbyś skorzystać oraz określ zakres swojej prośby. Abyśmy mogli Ciebie zidentyfikować, napisz, czy jesteś kandydatem do pracy, byłym pracownikiem czy współpracownikiem.

Podaj nam swoje dane:

  • jeśli jesteś kandydatem do pracy - imię i nazwisko oraz numer telefonu,
  • jeśli jesteś byłym pracownikiem - imię i nazwisko oraz numer PESEL,
  • jeśli jesteś współpracownikiem - numer NIP, a w przypadku jego braku - imię i nazwisko oraz numer PESEL.


Dyspozycję zrealizujemy tak szybko, jak będzie to możliwe, jednak nie dłużej niż w ciągu 30 dni.

 

 

Jak mogę złożyć dyspozycję?

Wyślij swoje pytanie na adres RODOdlapracowników@mbank.pl

Odpowiemy w ciągu 30 dni roboczych

Sprawdź swoją pocztę e-mail

Najczęściej zadawane pytania

  • 1.  

    Czy w związku z RODO muszę się skontaktować z mBankiem?

    • Nie, nie musisz nic robić. Wystarczy, że zapoznasz się z materiałami, które przygotowaliśmy.

  • 2.  

    Czy mBank stosuje się do przepisów RODO i jak?

    • Oczywiście. Zmieniliśmy wiele naszych przepisów i procesów, abyśmy byli w pełni zgodni z RODO. Powołaliśmy także Inspektora Danych Osobowych, który dba o to, aby nasz bank działał zgodnie z zapisami RODO, współpracuje z organem nadzorczym i pomaga osobom, których dane przetwarzamy we wszystkich sprawach związanych z danymi osobowymi.

  • 3.  

    Skąd mBank bierze moje dane?

    • Przetwarzamy dane, które nam podałeś w procesie rekrutacji oraz w trakcie zatrudnienia. Dane osobowe zbieramy przy różnych okazjach i w różny sposób: gdy otrzymujemy wypełniony kwestionariusz pracowniczy czy zwolnienie lekarskie, gdy nasi pracownicy korzystają z systemów i aplikacji bankowych, a także, gdy mamy odpowiednią podstawę prawną. Zachowujemy tylko niezbędne dane i przechowujemy je nie dłużej niż wymaga tego nasza współpraca (chyba że mamy inne powody prawne).

  • 4.  

    Jakie dane przetwarza mBank?

    • Przetwarzamy ogólne i szczególne dane osobowe.


      Dane osobowe ogólne
      to wszelkie informacje, które identyfikują (lub pozwalają zidentyfikować) osobę, której dane dotyczą. Najczęściej są to: imię i nazwisko, płeć, numer PESEL, data urodzenia, adres korespondencyjny, zamieszkania oraz zameldowania, email, telefon domowy/komórkowy, wykształcenie, zawód, praca, dane z dokumentów (dowód osobisty, paszport), NIP czy REGON.


      Dane szczególne
      dotyczą przede wszystkim zdrowia, w tym niepełnosprawności. Przetwarzamy je wyłącznie wtedy, gdy jest to niezbędne do wypełnienia obowiązku pracodawcy nałożonego przepisem prawa.

  • 5.  

    Jak długo mBank przetwarza dane?

    • Dane przetwarzamy przez czas, jaki jest niezbędny, aby osiągnąć cel przetwarzania. Zazwyczaj jest to czas zatrudnienia/obowiązywania kontraktu przedłużony o ustawowy okres przedawnienia po zakończeniu zatrudnienia. Niektóre dane, np. informacje do celów emerytalnych, możemy przechowywać dłużej.


      Określony rodzaj danych (na przykład dokumentację podatkową), możemy przechowywać tak długo, aby spełnić wymogi prawne i regulacyjne oraz z innych uzasadnionych przyczyn biznesowych.

  • 6.  

    Co mBank robi z moimi danymi, kiedy przestaje je przetwarzać?

    • Usuwamy lub anonimizujemy dane, gdy osiągniemy cel przetwarzania. Nasze rozwiązania techniczne i organizacyjne gwarantują Ci, że Twoje dane „znikną” w całości i bezpiecznie.

  • 7.  

    Czy mBank przekazuje komuś moje dane osobowe? Komu?

    • Tak, gdy wykonujemy nasze obowiązki (w tym prawne) i realizujemy umowy, możemy zgodnie z prawem przekazywać Twoje dane innym podmiotom.


      Możemy przekazywać Twoje dane:

      • instytucjom upoważnionych do przetwarzania danych, które nadzorują nasz bank (np. KNF, UOKiK);
      • dostawcom zewnętrznym (aby mogli w naszym imieniu administrować należnymi świadczeniami);
      • naszym doradcom i ubezpieczycielom;
      • właściwym instytucjom publicznym i organom rządowym zgodnie z wymogami prawa w zakresie podatków, pracy, ubezpieczeń społecznych itp.;
      • naszym starannie wybranym dostawcom usług, którym powierzymy świadczenie usług związanych z naszą działalnością i na podstawie umowy z nami;
      • naszym klientom, z którymi współpracujemy, aby realizować zawarte umowy;
      • nowym (lub potencjalnym) właścicielom, jeśli nastąpi zmiana (lub potencjalna zmiana) własności banku lub jednostek organizacyjnych lub działów banku,
        w których osoba, której dane przetwarzamy pracuje; i/lub
      • stronom zewnętrznym – zgodnie z wymogami prawa lub na potrzeby procesów sądowych, lub w innych celach, na które osoba, której dane przetwarzamy wyraziła zgodę.
  • 8.  

    Czy moje dane są w mBanku bezpieczne?

    • Tak, dostosowaliśmy się do RODO organizacyjnie i technologicznie, traktując priorytetowo bezpieczeństwo danych osobowych. Dbamy o to, by Twoje dane nie były modyfikowane, usuwane, dodawane czy niszczone w sposób nieautoryzowany. Zapobiegamy sytuacjom, w których Twoje dane mogłyby trafić do nieautoryzowanych podmiotów czy procesów.

  • 9.  

    Jak mogę dowiedzieć się, jakie konkretnie moje dane przetwarza mBank?

    • RODO zapewnia Ci prawo dostępu do danych.


      Skieruj do nas prośbę, a potwierdzimy Ci, czy przetwarzamy Twoje dane. Możemy podać także dodatkowe wyjaśnienia: dlaczego to robimy, jakie kategorie danych przetwarzamy, komu je ujawniliśmy (lub możemy ujawnić), jak długo planujemy (o ile można to określić) przetwarzać dane, z jakiego źródła je pozyskaliśmy.

  • 10.  

    Czy mogę zażądać, aby mBank usunął wszystkie moje dane (prawo do bycia zapomnianym)? W jaki sposób?

    • RODO wprowadza nowe prawo – do bycia zapomnianym. Możesz zażądać, abyśmy usunęli Twoje dane, między innymi wtedy gdy:

      • dane nie są już niezbędne, by zrealizować cel, dla którego je zebraliśmy,
      • dane nie były przetwarzane zgodnie z RODO lub innymi przepisami prawa.

      Uwzględnimy Twoją dyspozycję, gdy nie będziemy mieć prawnie uzasadnionych podstaw, by kontynuować przetwarzanie. Zrobimy to możliwie najszybciej, jednak nie dłużej niż w ciągu 30 dni.


      Jeżeli usuniemy Twoje dane, mamy prawo zachować informacje o tym, na czyj wniosek to zrobiliśmy.

  • 11.  

    Jeśli będę mieć wątpliwości lub pytania, do kogo mogę je zgłosić?

    • Możesz skontaktować się bezpośrednio z Inspektorem Danych Osobowych mBanku.

      • mailem: Inspektordanychosobowych@mbank.pl
      • pocztą:

      Inspektor Danych Osobowych

      mBank S.A.
      ul. Prosta 18, 00-850 Warszawa

  • 12.  

    Gdyby moje dane wyciekły na zewnątrz – czy, jak i kiedy się o tym dowiem?

    • „Wyciek” danych to tylko jedno z naruszeń ochrony danych osobowych. Mówimy o nim także wtedy, gdy np. administrator danych przypadkowo lub niezgodnie z prawem zniszczy, utraci lub zmodyfikuje dane osobowe.


      Dokładamy starań, by chronić dane, które przetwarzamy przed tymi ryzykami. Gdyby jednak doszło do takiej sytuacji, poinformujemy o niej niezwłocznie – czyli w ciągu 72 godzin - organ nadzorczy.

      Jeśli oszacujemy ryzyko naruszenia praw i wolności jako wysokie, przekażemy niezwłocznie taką informację wszystkim osobom, których to ryzyko dotyczy. Wskażemy również jakie podjęliśmy działania, aby zminimalizować ryzyko powstania szkody oraz w celu zapobiegania podobnym zdarzeniom w przyszłości.