Informacje o RODO

RODO, obowiązujące od 25 maja 2018, zastępuje poprzednią europejską dyrektywę o ochronie danych i jest odpowiedzią na zmiany, które miały miejsce w ciągu ostatnich 20 lat, na przykład rozwój mediów społecznościowych. Wzmacnia i ujednolica ochronę danych dla wszystkich osób w Unii Europejskiej (UE).

RODO rozszerza definicję „danych osobowych” między innymi o identyfikatory, takie jak adresy IP czy pliki cookie. Wprowadza też bardziej rygorystyczne normy dotyczące zgody, co oznacza, że zgoda nie może wynikać z domniemania, wstępnie zaznaczonych pól lub braku działania. Wprowadza także pewne nowe prawa. Na przykład prawo do bycia zapomnianym, gdy nie ma żadnego istotnego powodu do dalszego przetwarzania danych określonej osoby.

RODO zmienia sposób, w jaki PepsiCo przetwarza dane pracowników, a my przygotowaliśmy nową informację o prywatności pracownika (poniżej). Na końcu tego dokumentu zamieszczono często zadawane pytania dotyczące RODO.

Zawiadomienie o ochronie prywatności pracowników PepsiCo Europe

1. Wprowadzenie i warunki ogólne

Jako globalny pracodawca, PepsiCo, Inc. (wraz ze swoimi spółkami zależnymi i stowarzyszonymi) („PepsiCo”) gromadzi i przetwarza dane osobowe swoich pracowników, kontrahentów, zatrudnionych, innego personelu i osób ubiegających się o pracę („Personel”) w zwykłym trybie, a w pewnych okolicznościach przekazuje te dane poza kraj, w którym je uzyskano.

Czyniąc tak, PepsiCo jest w pełni zaangażowane w zapewnienie bezpieczeństwa wszystkich danych osobowych Personelu (zgodnie z późniejszymi ustaleniami) poprzez spełnienie wszystkich obowiązujących lub bardziej rygorystycznych norm bezpieczeństwa danych obowiązujących zgodnie z prawem we wszystkich krajach, w których prowadzimy działalność.

Niniejsze Zawiadomienie na temat ochrony prywatności pracowników w Europie („Zawiadomienie”) opisuje, w jaki sposób filie PepsiCo w UE („PepsiCo Europe”) zbierają, wykorzystują i przetwarzają dane osobowe dotyczące swojego personelu. Jednostka PepsiCo Europe, w której pracujesz lub w której ubiegasz się o pracę, jest administratorem Twoich danych osobowych. Nazwy i dane kontaktowe wszystkich administratorów danych PepsiCo Europe są określone w Załączniku 1 poniżej.

Niniejsze Zawiadomienie stanowi uzupełnienie informacji z Globalnego zawiadomienia dotyczącego prywatności pracowników, które obowiązuje od 28 stycznia 2015 i wszystkich jego kolejnych wersji. PepsiCo Europe monitoruje korzystanie przez pracowników z komputerów i systemów poczty elektronicznej PepsiCo Europe zgodnie z jego Politykami Bezpieczeństwa Informacji i wszystkimi obowiązującymi przepisami.

2. Zakres i stosowanie niniejszego Zawiadomienia

Niniejsze Zawiadomienie dotyczy wszystkich danych osobowych (zdefiniowanych poniżej) obecnych i byłych pracowników, które PepsiCo Europe gromadzi, wykorzystuje, ujawnia lub przechowuje. W przypadku sprzeczności Zawiadomienia z jakimkolwiek obowiązującym prawem, to prawo ma pierwszeństwo. W związku z tym każdy podmiot PepsiCo Europe może dostosować Zawiadomienie, aby zapewnić zgodność z obowiązującym prawem.

3. Co to są dane osobowe?

Dla celów niniejszego zawiadomienia „Dane osobowe” oznaczają wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby oraz takie, które mogą być użyte do identyfikacji osoby, a także wszelkie inne informacje o osobie, która jest chroniona przez obowiązujące przepisy dotyczące prywatności i ochrony danych. („Dane osobowe”).

Rodzaje Danych osobowych, które PepsiCo Europe może gromadzić na Twój temat, to między innymi:

• Dokumentacja identyfikacyjna
• Dane rekrutacyjne
• Listy płac, świadczenia i dane dotyczące usług dla personelu
• Dane kontaktowe
• Dane wymagane przez organy regulacyjne (np. dotyczące równych szans zatrudnienia)
• Dane o frekwencji
• Dane dyscyplinarne i dotyczące skarg
• Dane o wynikach
• Dane dotyczące korzystania z produktów i usług cyfrowych (w tym korzystania z poczty elektronicznej, internetu, mediów społecznościowych i treści generowanych przez użytkowników), w tym dane gromadzone za pomocą technologii „cookie”
• Informacje zebrane dzięki dobrowolnemu udziałowi w akcjach marketingowych oraz badaniach produktów i usług PepsiCo
• Informacje udostępniane przez użytkowników (np. za pośrednictwem SpeakUp, PepChat lub innych narzędzi i usług udostępniania)
• Dokumentacja publiczna (w tym, w niektórych krajach, w zakresie dozwolonym przez lokalne prawo, rejestry wykroczeń)
• Dobrowolnie udostępniona dokumentacja medyczna
• Informacje o zgłoszeniach alarmowych
• Informacje o śledzeniu i monitorowaniu pojazdów
• Inne dane

4. Dlaczego PepsiCo Europe gromadzi, wykorzystuje, ujawnia i przechowuje dane osobowe?

PepsiCo Europe gromadzi, wykorzystuje, ujawnia i przechowuje dane osobowe w następujących celach:

• Zarządzanie pracownikami: Ogólne zarządzanie pracą i personelem, w tym rekrutacja, ocena, zarządzanie wydajnością i inicjatywy związane z efektywnością, promocje i planowanie sukcesji, ponowne zatrudnienie, administrowanie wynagrodzeniem, administrowanie i przeglądanie płatności, płace, inne nagrody i premie, opieka zdrowotna, plany emerytalne, szkolenia, urlopy, monitorowanie i zarządzanie zachowaniami związanymi z bezpieczeństwem, promocje, przeniesienia, oddelegowania, honorowanie innych zobowiązań umownych, zapewnianie referencji dotyczących zatrudnienia, pożyczki, prowadzenie analiz i planowania zatrudnienia, przeprowadzanie ankiet wśród pracowników, weryfikacja historii zatrudnienia, zapewnianie dostępu do urządzeń, zarządzanie kwestiami dyscyplinarnymi, zażaleniami i rozwiązaniami, przeglądy decyzji dotyczących zatrudnienia, tworzenie i monitorowanie ustaleń dotyczących podróży służbowych, zarządzanie wydatkami służbowymi i zwrotami kosztów, planowanie i monitorowanie wymagań szkoleniowych, rozwoju kariery i umiejętności oraz tworzenie i utrzymywanie jednego lub więcej wewnętrznych katalogów pracowników.
• Komunikacja, udogodnienia i sytuacje awaryjne: Ułatwianie komunikacji z pracownikami, zapewnianie ciągłości operacyjnej, referencje, ochrona zdrowia i bezpieczeństwa pracowników i innych osób, ochrona i utrzymanie infrastruktury IT, sprzętu biurowego, urządzeń i innych obiektów, ułatwianie komunikacji z pracownikami i wskazanymi osobami w nagłych wypadkach.
• Działalność firmy: Prowadzenie i zarządzanie systemami informatycznymi, systemami łączności i sprzętem, rozwój usług, doskonalenie usług, zarządzanie majątkiem firmy, alokacja zasobów firmy i zasobów ludzkich, planowanie strategiczne, zarządzanie projektami, ciągłość działalności, realizowanie ścieżek audytu i innych narzędzi sprawozdawczych, prowadzenie rejestrów działalności gospodarczej, budżetowanie, zarządzania finansami i raportowaniem, komunikacja, zarządzania fuzjami, przejęciami, sprzedażą, reorganizacją lub sprzedażą i integracją z nabywcami.
• Zgodność: Przestrzeganie zobowiązań prawnych i innych, takich jak rozliczenia podatkowe i związanych z ubezpieczeniami społecznymi, prowadzenie rejestrów i obowiązki sprawozdawcze, polityka dostępu fizycznego, przeprowadzanie audytów, zarządzanie i rozwiązywanie problemów związanych ze zdrowiem i bezpieczeństwem, takich jak roszczenia wypadkowe i ubezpieczeniowe, zgodność z inspekcjami oraz inne żądania ze strony władz lub innych organów publicznych, obsługa prawna, w tym wezwania, dochodzenia praw i środków prawnych, obrona sporów i zarządzanie wewnętrznymi skargami lub roszczeniami, prowadzenie dochodzeń oraz przestrzeganie wewnętrznych zasad i procedur.
• Wrażliwe informacje: Możemy także zbierać określone rodzaje poufnych danych osobowych w określonych celach, w tym: gromadzenie informacji zdrowotnych/medycznych w celu przystosowania do niepełnosprawności lub choroby bądź zapewnienia świadczeń; informacje na temat zdrowia i bezpieczeństwa oraz informacje o wypadkach, w celu wywiązania się z obowiązków prawnych lub dochodzenia roszczeń ubezpieczeniowych; dane osobowe dotyczące różnorodności (takie jak płeć, rasa lub pochodzenie etniczne) w celu spełnienia zobowiązań prawnych i wewnętrznych zasad dotyczących różnorodności i przeciwdziałania dyskryminacji; informacje dotyczące przeszłości kryminalnej w niektórych krajach, o ile zezwala na to lokalne prawo, w celu spełnienia zobowiązań prawnych i przestrzegania wewnętrznych zasad.

Dane osobowe zbierane przez PepsiCo Europe są wymagane do wywiązania się z zobowiązań prawnych w kontekście prawa pracy, które nas obowiązuje w celu wywiązania się z obowiązków wynikających z umowy o pracę lub dla uzasadnionych celów biznesowych pracodawcy, jak opisano powyżej.

W przypadku, gdy jesteśmy zobowiązani do gromadzenia danych osobowych lub ich zbieranie jest niezbędne, aby umożliwić PepsiCo Europe wykonywanie obowiązków pracodawcy, to wyraźnym warunkiem w umowie o pracę każdego pracownika oraz w procesie rekrutacji PepsiCo Europe jest konieczność ujawnienia przez pracownika lub kandydata do pracy pewnych danych osobowych firmie PepsiCo Europe w celach określonych powyżej. Personel jest zobowiązany do przekazania swoich danych osobowych firmie PepsiCo Europe; jeśli pracownik nie wyrazi zgody na ujawnienie danych osobowych, wówczas PepsiCo Europe sprawdzi, czy w danych okolicznościach możliwe będzie dalsze zatrudnianie lub (w zależności od okoliczności) kontynuowanie pracy lub dalsze ubieganie się o pracę przez osobę, która odmawia ujawnienia żądanych danych osobowych.

5. Czy PepsiCo Europe udostępnia lub przekazuje dane osobowe?

Firma PepsiCo Europe może od czasu do czasu ujawniać dane osobowe innym podmiotom z grupy PepsiCo lub stronom trzecim w dowolnym celu wymienionym powyżej. Przykłady odpowiednich podmiotów, którym PepsiCo Europe może ujawniać dane osobowe, obejmują instytucje rządowe oraz podmioty, które świadczą usługi w związku (między innymi) z procesami składania wniosków o pracę, przetwarzaniem list płac, świadczeniami pracowniczymi, szkoleniami i bezpieczeństwem.

Ujawniając dane osobowe innym podmiotom, które wykonują usługi w naszym imieniu, zapewniamy, że tacy dostawcy usług używają danych osobowych wyłącznie zgodnie z naszymi instrukcjami, a my nie upoważniamy ich do wykorzystywania lub ujawniania danych osobowych, z wyjątkiem przypadków, gdy jest to konieczne do świadczenia usług w naszym imieniu lub przestrzegania obowiązujących zobowiązań prawnych.

PepsiCo Europe może również ujawniać dane osobowe stronom trzecim:

• (i) jeżeli ujawnienie jest wymagane przez prawo,
• (ii) do celów związanych z jakimkolwiek postępowaniem sądowym, którego jest stroną oraz w innych przypadkach w celu ustalenia, wykonania lub obrony swoich praw,
• (iii) organom ścigania lub innymi instytucjom rządowymi, które złożyły prawomocny wniosek o ujawnienie,
• (iv) jeżeli uważamy, że ujawnienie jest konieczne, aby zapobiec szkodom lub stratom finansowym, a także w związku z dochodzeniem w sprawie podejrzenia lub faktycznego niewłaściwego postępowania bądź działalności przestępczej,
• (v) jeżeli PepsiCo Europe sprzedaje lub przenosi całość lub część swojej działalności lub aktywów (w tym poprzez fuzję, reorganizację, wydzielenie, rozwiązanie lub likwidację).

6. Przekazywanie danych osobowych za granicę

Ze względu na globalny charakter naszej działalności możemy ujawnić Twoje dane osobowe firmie PepsiCo, Inc. w USA i jej podmiotom stowarzyszonym w innych krajach, których przepisy dotyczące ochrony danych nie muszą być tak rozległe jak te w UE.

Kiedy PepsiCo Europe przekazuje dane osobowe poza Europejski Obszar Gospodarczy, zarówno w ramach grupy firm PepsiCo, jak i stronom trzecim, PepsiCo Europe zrobi to tylko:

• (i) do kraju, który zdaniem Komisji Europejskiej posiada odpowiednie przepisy dotyczące ochrony danych;
• (ii) do firmy, która posiada aktualny i ważny certyfikat Tarczy Prywatności USA-UE w odniesieniu do kategorii danych osobowych, które są przekazywane;
• (iii) jeśli wprowadzono odpowiedni mechanizm przekazywania danych, taki jak standardowe klauzule umowne UE, w celu zapewnienia odpowiedniej ochrony danych osobowych.

Jeśli żadne z tych kryteriów nie zostanie spełnione, PepsiCo Europe może nadal przesyłać dane osobowe poza EOG, jeśli pracownik jednoznacznie wyrazi na to zgodę, lub jeśli przekazanie danych jest konieczne z przyczyn prawnych. Dostęp PepsiCo, Inc. do danych osobowych jest ograniczony do osób, które muszą znać dane do celów opisanych w niniejszym Zawiadomieniu, w tym pracowników działu kadr, IT, zgodności, prawnego, finansowego i księgowego oraz kontroli wewnętrznej.

Możesz uzyskać kopię obowiązującej dokumentacji odpowiednich mechanizmów przekazywania danych, przy użyciu których Twoje dane osobowe są przesyłane poza UE. W tym celu skontaktuj się, pisząc na odpowiedni adres podany w Załączniku 1.

7. Ochrona danych osobowych

PepsiCo Europe stosuje odpowiednie środki techniczne i organizacyjne, aby chronić dane osobowe przed utratą lub przypadkową, niezgodną z prawem lub nieuprawnioną zmianą, dostępem, ujawnieniem lub wykorzystaniem.

Firma PepsiCo Europe zwykle przechowuje dane osobowe dotyczące pracowników przez okres do sześciu lat po zakończeniu zatrudnienia w PepsiCo Europe. Firma PepsiCo Europe przechowuje dane dotyczące osób, które nie otrzymały pracy, przez okres do dwóch lat od przekazania naszej decyzji dotyczącej aplikacji o pracę, chyba że kandydat wyraził zgodę na przechowywanie danych osobowych przez dłuższy czas w związku z przyszłymi możliwościami zatrudnienia.

Określone powyżej okresy przechowywania mogą być wydłużone, jeśli będziemy zobowiązani do zachowania danych osobowych w związku z postępowaniami sądowymi, dochodzeniami i czynnościami prawnymi lub jeśli dłuższy okres przechowywania jest wymagany przez obowiązujące prawo.

8. Prawa pracowników

PepsiCo Europe oczekuje od pracowników aktualizacji swoich danych osobowych za pośrednictwem myPepsiCo lub innych procedur i systemów ustanowionych przez PepsiCo Europe. Firma PepsiCo Europe podejmie uzasadnione kroki w celu zapewnienia, że dane osobowe są dokładne i kompletne do zastosowań, dla których zostały zebrane, wykorzystane, ujawnione lub zachowane.

W zakresie wymaganym przez obowiązujące prawo, możesz mieć prawo do zażądania kopii jakichkolwiek danych osobowych przechowywanych przez PepsiCo Europe na Twój temat.

Możesz również mieć prawo do

• żądania poprawienia lub usunięcia Twoich danych osobowych lub ograniczenia ich przetwarzania,
• sprzeciwienia się przetwarzaniu danych osobowych,
• otrzymania ich w formie przenośnej.

Jeśli chcesz omówić lub skorzystać z tych praw, użyj odpowiednich danych kontaktowych z Załącznika 1. Jeśli firma PepsiCo Europe zebrała dane osobowe za Twoją zgodą, masz prawo do wycofania tej zgody w dowolnym czasie, co możesz zrobić, korzystając z odpowiednich danych kontaktowych w załączniku 1.

Jeśli nie jesteś zadowolony z postępowania z Twoimi danymi osobowymi przez PepsiCo Europe, masz również prawo do złożenia skargi do unijnego organu nadzorującego ochronę danych. Tutaj można znaleźć dane swojego właściwego organu nadzoru: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

9. Aktualizacje

PepsiCo Europe może od czasu do czasu aktualizować niniejsze Zawiadomienie i powiadamia pracowników o wszelkich znaczących zmianach w witrynach intranetowych, za pośrednictwem wewnętrznych publikacji lub za pośrednictwem innych odpowiednich kanałów komunikacji. Wszystkie zmiany obowiązują od daty publikacji, o ile nie zaznaczono inaczej.

10. Kontakt

Jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące tego Zawiadomienia lub chciałbyś skorzystać ze swoich praw, skontaktuj się z odpowiednim administratorem danych korzystając z adresów podanych poniżej lub za pomocą adresu email europe.privacy@pepsico.com.

Administratorzy danych PepsiCo Europe (Załącznik 1)

Często zadawane pytania (FAQ)

Czym jest RODO?

RODO to nowe przepisy Unii Europejskiej w zakresie ochrony danych. Zastępują one dyrektywę o ochronie danych, która obowiązuje od 1995 r. Daje to ludziom większą kontrolę nad swoimi danymi osobowymi i nakłada wiele nowych obowiązków na organizacje, które zbierają, przetwarzają lub analizują dane osobowe, w tym PepsiCo.

Od kiedy zaczną obowiązywać przepisy RODO?

RODO wchodzi w życie 25 maja 2018 r.

Jakie są najważniejsze wymagania RODO?

RODO wprowadza szerokie spektrum wymagań dla organizacji, takich jak PepsiCo, które zbierają lub przetwarzają dane osobowe, w tym wymóg przestrzegania sześciu podstawowych zasad:

1. Musimy jasno powiedzieć pracownikom, jak wykorzystujemy ich dane osobowe oraz mieć uzasadniony powód do przetwarzania ich danych.
2. Nie możemy ponownie wykorzystywać ani ujawniać danych osobowych w celach, które nie są zgodne z celem, dla którego dane zostały pierwotnie zebrane.
3. Musimy zminimalizować gromadzenie i przechowywanie danych osobowych do zakresu, który jest adekwatny i istotny dla zamierzonego celu.
4. Musimy zapewnić, że przechowywane dane osobowe są dokładne i można je poprawić, jeśli wystąpią błędy.
5. Musimy zapewnić, że dane osobowe są przechowywane tylko tak długo, jak to konieczne, aby zrealizować cele, dla których zebrano dane. 6. Musimy chronić dane osobowe za pomocą środków technicznych i organizacyjnych.

Dlaczego muszę o tym wiedzieć?

Warto wiedzieć o RODO, ponieważ jeśli pracujesz i mieszkasz w UE, przepisy te wpłyną na sposób przetwarzania twoich danych osobowych w każdej firmie, z którą się kontaktujesz. W PepsiCo, w zależności od Twojej roli, mogą istnieć różne powody, dla których musisz wiedzieć o tym ustawodawstwie, na przykład:

1. Zmieni ono sposób, w jaki PepsiCo gromadzi, przechowuje i przetwarza dane pracowników
2. Jeśli pracujesz w oddziale podlegającym zmianom, takim jak marketing, IT lub HR, odczujesz wpływ RODO na swój sposób pracy

Jeśli nie wiesz o tym lub masz jakiekolwiek pytania, skontaktuj się w pierwszej kolejności z partnerem biznesowym HR.

Co to są dane osobowe?

Dane osobowe są definiowane bardzo szeroko w ramach RODO jako wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby. Na przykład identyfikatory online, takie jak adresy IP, informacje o pracownikach, bazy danych o sprzedaży, dane o usługach konsumenckich, formularze opinii dla konsumentów, dane o lokalizacji, dane biometryczne, zapisy monitoringu, nagrody w programach lojalnościowych, informacje o zdrowiu i finansach i inne. Dane osobowe mogą nawet obejmować informacje, które nie wydają się być osobowe, na przykład zdjęcie krajobrazu bez ludzi, ale w przypadku gdy te informacje są powiązane z numerem konta lub unikalnym kodem dla osoby możliwej do zidentyfikowania. Obejmuje to również dane osobowe, które zostały spseudonimizowane, jeśli ten pseudonim może być powiązany z osobą. Prawo zalicza do nich również dane, takie jak rasa lub pochodzenie etniczne, zdrowie lub orientacja seksualna.

Chcę wiedzieć więcej o swoich prawach dotyczących moich danych.

RODO daje każdemu pewne prawa do swoich danych osobowych, takie jak prawo do dostępu lub poprawiania swoich danych osobowych lub ich usunięcia. Oznacza to również, że konsumenci mogą poprosić PepsiCo o zaprzestanie przetwarzania swoich danych osobowych, sprzeciwić się wykorzystywaniu marketingu bezpośredniego i wycofać zgody na określone wykorzystanie ich danych osobowych. Ponadto prawo do przenoszenia danych oznacza, że firma PepsiCo musi udostępniać posiadane dane w sposób, który ułatwia przenoszenie ich w inne miejsce.

PepsiCo przygotowuje rozwiązania plany dla osób, które chcą wykonywać te prawa zarówno wewnętrznie jak i zewnętrznie dla organizacji.

Jak wpłynie to na PepsiCo?

PepsiCo będzie przestrzegać prawa i nowych przepisów. W związku z tym zmienia sposób przetwarzania danych zarówno wewnątrz organizacji (dane pracowników), jak i na zewnątrz. Opracowano dwie nowe polityki, wewnętrzną i zewnętrzną, zawierające bardziej szczegółowe informacje. Są one dostępne w intranecie.

Których krajów w ESSA to dotyczy?

Wielka Brytania, Austria, Belgia, Bułgaria, Chorwacja, Cypr, Czechy, Dania, Estonia, Finlandia, Francja, Niemcy, Grecja, Węgry, Irlandia, Włochy, Łotwa, Litwa, Luksemburg, Malta, Holandia, Polska, Portugalia, Rumunia, Słowacja, Słowenia, Hiszpania, Szwecja.

Czy wpłynie to na pracę, którą wykonuję?

Najprawdopodobniej nie zauważysz żadnej różnicy jako pracownik, chyba że pracujesz związanych z określonymi funkcjami w organizacji. Jeśli RODO wpłynie na twoje metody pracy, otrzymasz odpowiednie informacje i szkolenia w ramach programu zmian. Jeśli uważasz, że pracujesz w obszarze, w którym RODO zmieni Twój sposób pracy i nie wiesz nic o zmianach, skontaktuj się najpierw z partnerem biznesowym HR.

Czy zmieni to sposób, w jaki przetwarzane są moje dane jako pracownika?

Tak, jeśli pracujesz w UE, to zmieni się sposób przetwarzania Twoich danych zgodnie z nowymi zasadami dotyczącymi danych pracowników. Jeśli chcesz dowiedzieć się więcej o zmianach zachodzących w twoich danych, odwiedź stronę intranetową, aby zapoznać się z nową polityką lub skontaktuj się z partnerem biznesowym ds. prawnych lub HR.

Chcę sprawdzić jakie dane o mnie posiada PepsiCo. Jak mam to zrobić?

Skontaktuj się ze swoim partnerem biznesowym HR.

Jaka jest moja rola jako pracownika PepsiCo w zapewnieniu zgodności PepsiCo z nowymi przepisami?

Większość pracowników nie musi zmieniać swoich metod pracy. Dla pracowników przetwarzających dane osobowe będzie przeprowadzone szkolenie. Jednak wszyscy musimy zachować czujność w odniesieniu do danych osobowych. Laptop pozostawiony w metrze lub zagubiony pendrive z danymi osobowymi mogą zostać uznane za naruszenie bezpieczeństwa danych. W przypadku naruszenia danych osobowych, RODO wymaga powiadomienia organów regulacyjnych w ciągu 72 godzin od wykrycia naruszenia. Osoby, których dane zostały narażone, mogą również wymagać powiadomienia, jeżeli istnieje znaczące ryzyko szkody z powodu naruszenia. Jeśli obawiasz się, że mogło dojść do naruszenia danych, skontaktuj się natychmiast ze swoim bezpośrednim przełożonym.