Specjalista ds. bezpieczeństwa IT w zespole PGE-CERT

PGE Systemy S.A. informuje, że w procesie rekrutacji żąda podania Państwa danych osobowych określonych w Kodeksie Pracy w art. 22¹ tj.: imię (imiona) i nazwisko; datę urodzenia, dane kontaktowe wskazane przez kandydata, wykształcenie, kwalifikacje zawodowe i przebieg dotychczasowego zatrudnienia. Dane te są przetwarzane przez PGE Systemy S.A. zgodnie z art. 6 ust. 1 lit. c RODO – tj. ze względu na obowiązek prawny. Dane osobowe w zakresie: wykształcenie, kwalifikacje zawodowe i przebieg dotychczasowego zatrudnienia przetwarzane są na podstawie w art. 22¹ Kodeksu Pracy wyłącznie gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku.

Informujemy, że wysłanie dokumentów aplikacyjnych zawierających szerszy zakres danych osobowych niż wskazany w Kodeksie Pracy traktowany jest przez PGE Systemy S.A. jako oświadczenie woli kandydata do pracy o wyrażeniu dobrowolnej zgody na przetwarzanie wszystkich danych przekazanych w dokumentach aplikacyjnych. W przypadku niewyrażenia zgody prosimy o niewysyłanie dokumentów (Nie wybieranie opcji „aplikuj”). Informujemy, że zgoda może zostać odwołana w każdym momencie poprzez kontakt z PGE Systemy S.A. na adres wskazany w pkt I klauzuli informacyjnej. Wszelkie dane, które wykraczają poza zakres określony w Kodeksie Pracy w art. 22¹, kandydat przekazuje dobrowolnie, a PGE Systemy S.A. przetwarza te dane podstawie art. 6 ust. 1 lit. a RODO, tj. zgody kandydata na przetwarzanie tych danych.

Zgodnie z art. 13 ust. 1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”) informujemy, że:

1. Administratorem Pani/Pana danych osobowych („ADO”) jest PGE Systemy S.A. z siedzibą w Warszawie (00-121), przy ul. Sienna 39.

2. W sprawie ochrony danych osobowych można skontaktować się z Inspektorem Ochrony Danych pod adresem e-mail: iod.pgesystemy@gkpge.pl lub pod adresem siedziby wskazanym w punkcie I powyżej.

3. Cele i podstawy przetwarzania. Pani/Pana dane osobowe będą przetwarzane w celu przeprowadzenia procesu rekrutacji:

a. na podstawie art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze wynikającego z art. 22¹ ustawy z dnia 26 czerwca 1974 r. Kodeks pracy w zakresie: imię (imiona) i nazwisko, datę urodzenia, dane kontaktowe wskazane przez kandydata, wykształcenie, kwalifikacje zawodowe i przebieg dotychczasowego zatrudnienia.

b. na podstawie art. 6 ust. 1 lit. a RODO - dobrowolnej zgody na przetwarzanie danych osobowych wykraczających poza wskazany w art. 22¹ ustawy z dnia 26 czerwca 1974 r. Kodeks pracy zakres danych. Oznacza, to, że dane dotyczące wykształcenia, kwalifikacji zawodowych oraz przebiegu dotychczasowego zatrudnienia – o ile nie są niezbędne do wykonywania pracy na określonym stanowisku - dane dotyczące stanu cywilnego, statusu rodzinnego, zainteresowań, dodatkowych umiejętności lub kwalifikacji, zdjęcie i inne, które chce Pan/Pani podać w swojej aplikacji przekazuje Pan/Pani dobrowolnie i zgadza się Pan/Pani na ich przetwarzanie.

4. Okres przetwarzania Pani/Pana danych osobowych związany jest ze wskazanym powyżej celem ich przetwarzania. Wobec powyższego dane osobowe będą przetwarzane przez czas niezbędny dla przeprowadzenia procesu rekrutacji bądź do momentu odwołania zgody. W przypadku, gdy Administrator uzyska dobrowolną, dodatkową Pani/Pana zgodę na przetwarzanie danych osobowych w celach przyszłych rekrutacji wówczas Pani/Pana dane osobowe będą przetwarzane przez okres 12 miesięcy od chwili wyrażenia zgody.

5. Cofnięcie zgody. W każdej chwili przysługuje Pani/Panu prawo do cofnięcia zgody na przetwarzanie danych. Jeżeli skorzysta Pan/Pani z tego prawa – zaprzestaniemy przetwarzania danych w celu wskazanym powyżej, a dane osobowe zostaną usunięte zgodnie z otrzymanym żądaniem.

6. Prawa osoby, której dane dotyczą. W przypadkach i na zasadach określonych w powszechnie obowiązujących przepisach o ochronie danych osobowych przysługują Pani/Panu prawa do dostępu do swoich danych oraz otrzymania ich kopii, do sprostowania (poprawiania) danych, do usunięcia, ograniczenia ich przetwarzania lub wniesienia sprzeciwu wobec ich przetwarzania, do przenoszenia danych oraz wniesienia skargi do właściwego organu nadzorczego.

7. Odbiorcy danych. Pani/Pana dane osobowe będą przekazywane uprawnionym instytucjom określonym przez przepisy prawa oraz podmiotom przetwarzającym, które świadczą usługi na rzecz administratora danych i którym te dane są powierzane.

8. Przekazywanie danych osobowych poza EOG. Pani/Pana dane osobowe co do zasady nie będą przekazywane poza Europejski Obszar Gospodarczy (dalej: EOG). Mając jednak na uwadze usługi świadczone przez podwykonawców Administratora przy realizacji wsparcia dla usług teleinformatycznych oraz infrastruktury IT, Administrator może zlecać wykonanie określonych czynności bądź zadań informatycznych uznanym podwykonawcom działającym poza EOG, co może powodować przekazanie Pani/Pana danych poza EOG. Poszczególne kraje spoza EOG, na terytorium których będą przetwarzane Pani/Pana dane osobowe, zgodnie z decyzją Komisji Europejskiej zapewniają odpowiedni stopień ochrony danych osobowych zgodny ze standardami EOG. Natomiast w  przypadku ich przetwarzania na terytorium Państw wobec, których Komisja Europejska nie stwierdziła zapewnienia odpowiedniego stopnia ochrony danych osobowych zgodnego ze standardami EOG, w celu zapewnienia odpowiedniego stopnia tej ochrony, Administrator zawiera umowy z odbiorcami Pani/Pana danych osobowych. Umowy, o których mowa powyżej oparte są o standardowe klauzule umowne wydane przez Komisję Europejską zgodnie z art. 46 ust. 2 lit. c RODO. Kopię standardowych klauzul umownych, o których mowa powyżej można uzyskać od Inspektora Ochrony Danych. Zastosowany przez Administratora sposób zabezpieczenia Pani/Pana danych jest zgodny z zasadami przewidzianymi w rozdziale V RODO. W związku z powyższym może Pani/Pan zażądać dalszych informacji o stosowanych zabezpieczeniach w tym zakresie, uzyskać kopię tych zabezpieczeń oraz informację o miejscu ich udostępnienia.

9. Podanie danych jest dobrowolne, jednakże ich brak uniemożliwi udział w procesie rekrutacji.

10. Zautomatyzowane podejmowanie decyzji. Informujemy, że w ramach przetwarzania danych, których mowa powyżej nie będą podejmowane decyzje w sposób zautomatyzowany i Pani/Pana dane nie będą profilowane.

Zastrzegamy sobie prawo kontaktowania się z wybranymi kandydatami.