Tematy - Ochrona danych osobowych, RODO

Zakładowy fundusz świadczeń socjalnych finansuje działalność socjalną na rzecz uprawnionych osób. Dostęp do ich danych osobowych jest niezbędny do przyznania świadczeń socjalnych. W jaki sposób osoby korzystające z zfśs udostępniają swoje dane osobowe? Jak pracodawca chroni dane osób korzystających z zfśs?

Dane biometryczne stanowią szczególny rodzaj danych osobowych. Dotyczą one cech fizycznych człowieka i umożliwiają jednoznaczną jego identyfikację. Dane biometryczne to na przykład odciski palca, obraz siatkówki oka, a także – wizerunek twarzy. Przepisy unijnego Ogólnego rozporządzenia o ochronie danych (tzw. RODO) oraz krajowego Kodeksu pracy regulują przypadki, w których pracodawca ma prawo przetwarzać dane biometryczne pracowników. Określają także zasady przetwarzania tego rodzaju danych osobowych.

Dane osobowe pracowników chronią przepisy unijnego rozporządzenia o ochronie danych osobowych (tzw. RODO) oraz krajowego Kodeksu pracy. Ochroną objęte są wszelkie informacje o pracowniku, nie tylko imię, nazwisko i adres zamieszkania. Szczególnej ochronie prawnej podlegają dane wrażliwe, obejmujące w szczególności informacje dotyczące zdrowia pracowników. W jakich wobec tego sytuacjach pracodawca może pozyskać i przetwarzać dane dotyczące zdrowia pracowników. Przepisy ściśle to określają.

Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej – tak stanowi unijne rozporządzenie o ochronie danych osobowych (tzw. RODO). Danymi osobowymi są także informacje na temat przekonań religijnych lub światopoglądowych. Tego rodzaju dane osobowe podlegają szczególnej ochronie prawnej, także na gruncie przepisów Kodeksu pracy. Czy zatem pracodawca ma prawo pozyskiwać informacje dotyczące przekonań religijnych pracowników? A gdyby do tego doszło, jak pracownik powinien zareagować na próbę pozyskania takich danych? Wyjaśniamy.

Życiorys zawodowy, znany powszechnie jako „CV” (łac. curriculum vitae, bieg życia) to podstawowy dokument, jaki osoba poszukująca pracy przesyła w odpowiedzi na ofertę zatrudnienia. CV służy do prezentacji historii zatrudnienia, doświadczeń zawodowych, kwalifikacji kandydata. Jakie dane osobowe osoby ubiegającej się o zatrudnienie powinno zawierać CV? Czy konieczne jest podanie numeru PESEL potencjalnemu pracodawcy? Odpowiedzi na te pytania zawierają przepisy prawa pracy.

„Prezes Urzędu Ochrony Danych Osobowych zatwierdził Dodatkowe wymogi akredytacji podmiotów certyfikujących. W oparciu o ten dokument będzie dokonywana akredytacja podmiotów certyfikujących, które będą weryfikować zgodność operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające” – poinformował Urząd Ochrony Danych Osobowych.

Dane osobowe pracownika podlegają ochronie na podstawie przepisów krajowego Kodeksu pracy oraz unijnego rozporządzenia o ochronie danych osobowych (tzw. RODO). Przepisy określają wyraźnie, jakie informacje kandydat do pracy lub pracownik ma obowiązek przekazać pracodawcy. Określają także zakres pytań, jakie pracodawca ma prawo zadawać pracownikowi. Jednym z nich jest pytanie o to poglądy polityczne pracownika. Co pracownik powinien na nie odpowiedzieć? Podpowiadamy.

Dane osobowe to nie tylko imię, nazwisko i dane adresowe. To wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Danymi osobowymi są wobec tego także informacje o najintymniejszej sferze życia ludzkiego, jaką jest seksualność człowieka, czy jego orientacja seksualna. Tego rodzaju dane osobowe podlegają szczególnej ochronie prawnej, także na gruncie przepisów prawa pracy. Czy zatem pracodawca ma prawo żądać od pracowników podania danych dotyczących ich seksualności czy orientacji seksualnej? A gdyby do tego doszło, jak pracownik powinien zareagować na takie żądanie? Wyjaśniamy.

Dane osobowe pracownika podlegają ochronie na podstawie przepisów krajowego Kodeksu pracy oraz unijnego Ogólnego rozporządzenie o ochronie danych. Przepisy określają wyraźnie, jakie informacje kandydat do pracy lub pracownik ma obowiązek przekazać pracodawcy. Określają także zakres pytań, jakie pracodawca ma prawo zadawać pracownikowi. Jednym z nich jest pytanie o to, czy pracownik należy do związku zawodowego. Co pracownik powinien na nie odpowiedzieć? Podpowiadamy.

Praca zdalna nareszcie została doprecyzowana niedawnymi zmianami w Kodeksie pracy. No i ziemia zadrżała w posadach, bo mamy przecież RODO. Jak zapewne wiecie nie zwykłam Was straszyć w swoich artykułach i również tym razem nie zamierzam tego robić. Postaram się Wam pokazać co pracodawca musi zrobić na swoim podwórku i na co musi zwracać uwagę. Będzie trochę długo – ale temat jest obszerny i gwarantuje Wam, że nie wyczerpię go do końca… Bo co z pracą zdalną podczas wakacji? A jeśli na zdalnym zdarzy się wypadek przy pracy? – ale o tym w kolejnym artykule.

Jakie są kluczowe założenia RODO? Jak właściwie obchodzić się z danymi? Czy informacja o wykorzystywaniu danych osobowych może decydować o tym, jak postrzega się firmę?

Wprowadzenie ogólnych uregulowań prawnych dotyczących ochrony danych osobowych przyniosło zmiany również w sferze miejsc pracy. Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które weszło w życie w maju 2018 roku, ma na celu zapewnienie większego bezpieczeństwa danych i ochronę prywatności obywateli.

Dane osobowe i ich ochrona mają znaczenie także w przypadku zawarcia i wykonywania umowy o pracę. Jakie są regulacje dotyczące danych osobowych kandydatów do pracy i pracowników? Kiedy pracodawca może poprosić o PESEL? Czy może pytać o wyznanie i poglądy polityczne? Czy pracodawcy trzeba mówić o członkostwie w związku zawodowym?

Według Unijnej dyrektywy o ochronie osób zgłaszających naruszenia prawa, ich dane osobowe powinny być ściśle chronione, ale polska ustawa wprowadzająca te przepisy do porządku prawnego cały czas nie jest gotowa. Czy wobec braku obowiązku stosowania procedur whistleblowingowych w Polsce firmy i instytucje powinny za wszelką cenę chronić dane sygnalistów?

Dziś chciałabym Wam przybliżyć temat monitoringu we wspólnocie mieszkaniowej. Skąd taki pomysł? Otóż zapytał mnie o to słuchacz jednego z moich szkoleń dotyczących ochrony danych osobowych. Założenie jest takie, że na osiedlu powstała wspólnota mieszkaniowa, został powołany Zarząd, mieszkańcy chcą w celu poprawy bezpieczeństwa zainstalować monitoring wizyjny. Monitoring ten ma być zarządzany przez mieszkańców, a dostęp do niego ma mieć każdy mieszkaniec, oczywiście po uprzednim zalogowaniu się przy użyciu odpowiednich dostępów.

Pytanie: W naszej firmie chcieliśmy zrezygnować z tradycyjnych „przejściówek” i zastąpić je czytnikami linii papilarnych pracowników. Takie rozwiązanie pozwala skutecznie wyeliminować problem gubienia czy zapominania zabrania „przejściówki”, poprawia poziom bezpieczeństwa na obiekcie, w sytuacji spornej pozwala dokładnie ustalić, w jakich miejscach przebywał pracownik. Czy będzie to zgodne z przepisami o ochronie danych osobowych?

Pytanie: W moim sklepie jest zamontowana kamera. Osoba, która twierdzi, że robiła zakupy w sklepie, poprosiła o przekazanie utrwalonego obrazu z monitoringu. Nie podała przy tym żadnych powodów, dla których chce otrzymać nagranie. Czy mam obowiązek spełnić taką prośbę? Czy mogę udostępnić nagranie, jeżeli są na nim widoczni także inni ludzie?

Sygnalista w firmie oznacza nowe obowiązki dla pracodawcy. Pierwszym jest zapewnienie dwukierunkowej komunikacji między firmą a sygnalistą, a drugim zapewnienie mechanizmów gwarantujących ochronę prywatności i danych sygnalisty. Jakie kanały komunikacji są zgodne z dyrektywą UE?

Czas pandemii na wielu organizacjach wymusił poszukiwanie takich rozwiązań, które umożliwiały zachowanie wszystkich funkcji w trybie zdalnym. Niemalże z dnia na dzień działy HR zaczęły prowadzić zdalnie rekrutację, tzw. onboardingi. Wiele firm zdecydowało się na udostępnienie pracownikom odpowiednich modułów systemów kadrowych, co zmniejszyło potrzebę bezpośredniego kontaktu z działem kadr, umożliwiając m.in.: składanie wniosków pracowniczych czy pobranie tzw. pasków płacowych on-line. Dążeniu do maksymalizacji korzyści z nowych technologii musi jednak towarzyszyć zapewnienie ich zgodności z obowiązującym prawem, w szczególności w zakresie ochrony danych osobowych.

Ochrona danych osobowych leży przede wszystkim po stronie działów HR. Jakie błędy popełniają? Decyzje UODO wskazują na 4 podstawowe błędy. Jak uniknąć sankcji ze strony UODO?

Umowa powierzenia z dostawcą tzw. benefitów - czy pracodawca musi ją zawierać? Kto jest administratorem danych osobowych?

Dane o szczepieniu mogą być ujawniane tylko na podstawie ustawy - RPO twierdzi, że § 2 ust. 29 tego rozporządzenia Rady Ministrów z 6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii jest niezgodny z art. 51 ust. 5 Konstytucji

Dokumentowanie naruszeń ochrony danych osobowych stanowi inwestycję w bezpieczeństwo. Mail z listą płac wysłany do nieprawidłowego adresata. Atak hakerski na serwer. Utrata danych kadrowych. Zagubienie teczki osobowej. To wszystko przykłady przypadków naruszenia ochrony danych osobowych, które wymagają od administratora danych podjęcia określonych przepisami RODO działań.

Informacja o monitoringu dla pracownika - wzór dokumentu. W jakiej formie należy ją przygotować? Jakie informacje powinna zawierać, by była zgodna z RODO?

Wykorzystywanie wizerunku pracownika - co na to RODO? Czy potrzebna jest zgoda pracownika? Czy pracodawca może wykorzystywać wizerunek pracownika po ustaniu stosunku pracy?

Badanie alkomatem trzeźwości pracownika jest w obecnym stanie prawnym kontrowersyjne. Pracodawcy muszą wybierać - czy naruszać przepisy o ochronie danych osobowych czy bhp. Powstał więc projekt ustawy zezwalający pracodawcy na kontrolę stanu trzeźwości pracownika pod pewnymi warunkami. W jakich przypadkach będzie można zbadać pracownika na obecność alkoholu?

Kontrola pracownika wykonującego pracę w formie zdalnej to jeden z najczęstszych tematów poruszanych w kontekście home office. Jak sprawdzić pracę pracownika zdalnego? Jakie programy można w tym celu zainstalować na komputerze? Co z prawem do prywatności i ochroną danych osobowych pracownika? Czy pracodawca może sam zdecydować o monitoringu? Co z umowami zlecenia czy umowami o dzieło?

Przed RODO wszyscy wymagali wpisywania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie ustawy o ochronie danych osobowych z 1997 r.”. Po wejściu w życie RODO, niektórzy nadal wymagali tej klauzuli, mimo, że ustawa z 1997 r. przestała obowiązywać. Większość podmiotów zaczęła jednak wymagać umieszczania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie RODO”. I wymagają do dziś. Czy taka zgoda jest potrzebna?

Co wiemy o bezpieczeństwie danych osobowych, pracując zdalnie? Okazuje się, że pracownicy potrzebują odpowiedniego przeszkolenia z zakresu ochrony danych osobowych. Korzystanie z komputera służbowego w celach prywatnych, wyłączanie VPNa i brak ostrożności nie pomaga w zachowaniu bezpieczeństwa danych.

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art. 5 RODO jest zasada minimalizacji danych.

Na jakiej podstawie zleceniobiorca powinien mieć dostęp do danych osobowych? Czy w przypadku osób realizujących zadania w oparciu o umowy cywilnoprawne lepszym rozwiązaniem jest upoważnienie czy umowa powierzenia?

Pandemia zupełnie zmieniła rzeczywistość, w jakiej funkcjonowaliśmy wcześniej. Praca zdalna dziś stała się nie tylko przywilejem, ale i w niektórych wypadkach także koniecznością. Tarcza antykryzysowa wprowadziła możliwość polecenia pracownikowi pracy zdalnej maksymalnie na okres 180 dni. Przepisy te obowiązywały do 4 września, jednak z uwagi na ciągły wzrost zachorowań nieuniknione było wprowadzenie takich przepisów, które w dalszym ciągu po tej dacie umożliwią wprowadzenie pracy zdalnej na dłuższy okres.

Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?

Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.

W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.

Pracodawcy, chcąc wyróżnić i nagrodzić pracowników z najlepszymi wynikami wydajności pracy, ogłaszają informację o tym np. na tablicy w miejscu pracy. Czy mają do tego prawo? Co na to UODO?

Do Urzędu Ochrony Danych Osobowych przedsiębiorcy zwracają się z pytaniami, czy w ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników. Kiedy instytucje państwowe wykonują czynności kontrolne w ramach przyznanych im uprawnień, mogą mieć wgląd w dokumentację pracownika?

Zdaniem UODO pracodawca ma prawo żądać potwierdzenia legalnego pobytu pracownika w Polsce. Ma bowiem prawo do żądania innych danych osobowych niż wymieniono w art. 221 § 1 i 3 Kodeksu pracy, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Tymczasem obowiązek posiadania dokumentów legalizujących pobyt w Polsce cudzoziemca nakładają właśnie przepisy prawa.

Kolejna Tarcza Antykryzysowa, choć uszczegółowiła dotychczasowe przepisy dotyczące pracy zdalnej, nadal nie spełnia oczekiwań pracodawców i pracowników. Konieczne może się okazać wprowadzanie w zakładach pracy wewnętrznych regulaminów, które pozwolą na precyzyjne i bezpieczne dla obu stron określenie kwestii, których nie rozstrzyga aktualnie obowiązujące prawo.

Pracodawca jako administrator danych zawartych w dokumentacji pracowniczej nie musi prosić pracownika o zgodę na przetwarzanie jego danych. Jeśli w aktach osobowych znajdują się dane zebrane w sposób niezgodny z prawem, pracodawca musi je usunąć.

Jednym z ważniejszych zagadnień, z którym stykają się pracownicy związani z obszarem kadrowym jest przetwarzanie danych osobowych. Pozyskiwanie danych, ich gromadzenie odbywa się praktycznie na każdym etapie. Od rekrutacji, przez całe zatrudnienie, aż do zwolnienia pracownika.

Mierzenie temperatury pracownikom nie zostało wprost uregulowane w polskim prawie. Pracodawcy muszą zapewniać bezpieczeństwo pracy, ale nie wiedzą czy RODO pozwala na tego typu pomiary. Wynik badania temperatury ciała to informacja o stanie zdrowia pracownika, a zabrania się przetwarzania danych wrażliwych.

Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) zgłoszenie członka rodziny do ubezpieczenia zdrowotnego może odbywać się bez dopełniania obowiązku informacyjnego. Pracodawca może skorzystać ze zwolnienia z tej powinności.

Pandemia koronawirusa sprawiła, że w ostatnich miesiącach wiele firm nie funkcjonowało normalnie, a tym samym wielu pracodawców nie było w stanie zająć się wdrożeniem tak dużego projektu w firmie jak PPK.

Koronawirus zmusił wiele firm do przejścia na model pracy zdalnej. Ekspert z zakresu ochrony danych osobowych podaje więc 4 wskazówki dla administratorów danych osobowych (ADO), jak zadbać o dane osobowe w pracy zdalnej.

Dane dotyczące temperatury ciała pracownika stanowią szczególną kategorię danych osobowych. Czy przepisy o ochronie danych osobowych sprzeciwiają się ich przetwarzaniu? RODO wskazuje, kiedy możliwe jest przetwarzanie szczególnych kategorii danych dotyczących zdrowia.

W wyjątkowych sytuacjach pracodawca może zezwolić pracownikom zdalnym na korzystanie z dokumentacji papierowej zawierającej dane osobowe. Jakimi zasadami należy się przy tym kierować?

Jakie działania w walce z koronawirusem może podejmować pracodawca? Czy przepisy RODO zezwalają na badanie temperatury ciała pracownika czy żądanie przez niego informacji o poddaniu kwarantannie?

Pracodawcy, którzy wysłali pracowników do pracy zdalnej powinni pamiętać o odpowiednich procedurach, regulaminach i zabezpieczeniach RODO. Przyjmowane rozwiązania pracy zdalnej już w fazie projektowania muszą być zgodne z rozporządzeniem RODO.

O podstawowych zasadach bezpieczeństwa danych osobowych podczas pracy zdalnej informuje Urząd Ochrony Danych Osobowych.

Ochrona danych osobowych, RODO

ZFŚS: Ochrona danych osobowych przy prowadzeniu działalności socjalnej

Dane biometryczne pracowników. Czy pracodawca może poprosić o odciski palców pracownika

Dane osobowe pracowników. Czy pracownik musi odpowiadać na pytania o stan zdrowia

Dane osobowe pracownika. Czy pracodawca może pytać o religię i światopogląd

Rekrutacja. Czy w CV trzeba umieścić numer PESEL

Przetwarzanie danych osobowych zgodnie z RODO będzie można potwierdzić certyfikatem

Dane osobowe pracownika. Czy pracodawca może pytać o poglądy polityczne

Dane osobowe pracownika. Seksualność i orientacja seksualna – czego może dowiedzieć się pracodawca

Dane osobowe pracownika. Czy pracodawca może pytać pracownika o członkostwo w związku zawodowym

Praca zdalna a RODO. Jak chronić dane osobowe, kiedy pracownicy pracują w domu

Co wykorzystywanie danych osobowych mówi o Twojej firmie?

Ochrona danych osobowych w miejscu pracy. Wprowadzenie RODO a prywatność pracowników

Dane osobowe a umowa o pracę. O co może pytać pracodawca

Bezpieczeństwo danych osobowych przy zgłoszeniach od sygnalistów

Monitoring we wspólnocie mieszkaniowej – można stosować czy nie, aby było zgodnie z RODO?

Czytniki linii papilarnych w firmie

Udostępnianie nagrań z monitoringu a RODO

Sygnalista w firmie - jakie kanały komunikacji?

HR online a ochrona danych osobowych

Ochrona danych osobowych - błędy działów HR

Umowa powierzenia z dostawcą tzw. benefitów

Dane o szczepieniu ujawniane na podstawie ustawy - RPO

Dokumentowanie naruszeń ochrony danych to inwestycja w bezpieczeństwo

Informacja o monitoringu dla pracownika - wzór

Wykorzystywanie wizerunku pracownika a RODO

Badanie alkomatem trzeźwości pracownika - projekt ustawy

Jak kontrolować pracownika na pracy zdalnej?

Czy jest potrzebna zgoda na przetwarzanie danych osobowych w CV?

Bezpieczeństwo danych osobowych a praca zdalna

Minimalizacja przetwarzania danych osobowych

Przetwarzanie danych przez zleceniobiorcę - upoważnienie czy umowa powierzenia?

Praca zdalna w kontekście nowelizacji przepisów z uwzględnieniem RODO i BHP

Czy pracodawca może robić pracownikom testy na narkotyki?

Przetwarzanie i przechowywanie orzeczeń o niepełnosprawności pracownika

Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych

Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?

Kontrola w firmie - czy kontroler może mieć wgląd w akta osobowe?

Czy pracodawca może żądać potwierdzenia legalnego pobytu pracownika w Polsce?

Praca zdalna w Tarczy 4.0 – regulaminy wewnętrzne sposobem na wątpliwości

Pracodawca jako administrator danych zawartych w dokumentacji pracowniczej

RODO w kadrach – rekrutacja cz. 1

Mierzenie temperatury pracownikom - co na to prawo?

Ubezpieczenie zdrowotne dla członka rodziny bez obowiązku informacyjnego

RODO w PPK

Jak zadbać o dane osobowe w pracy zdalnej? - 4 wskazówki dla ADO

Sprawdzanie temperatury ciała pracowników w związku z koronawirusem a RODO

Korzystanie z dokumentacji papierowej zawierającej dane osobowe przez pracujących zdalnie

Działania pracodawcy w walce z koronawirusem a RODO

Praca zdalna - procedury, regulaminy i zabezpieczenia RODO

Ochrona danych osobowych podczas pracy zdalnej