Kategorie

Ochrona danych osobowych

18 kwi 2021
15 maja 2021
Zakres dat:

UODO: wykorzystywanie danych biometrycznych wyjątkowo

UODO podkreśla, iż wykorzystywanie danych biometrycznych może mieć miejsce tylko w wyjątkowych sytuacjach. Jakie są zagrożenia?

Brexit a transfer danych

Okres przejściowy Brexitu kończy się 31 grudnia 2020 r. Na jakich zasadach będą przekazywane dane osobowe między Wielką Brytanią a Unią Europejską? Co z transferem danych od 1 stycznia 2021 r.?

Minimalizacja przetwarzania danych osobowych

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art.  5 RODO jest zasada minimalizacji danych.

Przetwarzanie danych przez zleceniobiorcę - upoważnienie czy umowa powierzenia?

Na jakiej podstawie zleceniobiorca powinien mieć dostęp do danych osobowych? Czy w przypadku osób realizujących zadania w oparciu o umowy cywilnoprawne lepszym rozwiązaniem jest upoważnienie czy umowa powierzenia?

Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych

W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.

Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?

Pracodawcy, chcąc wyróżnić i nagrodzić pracowników z najlepszymi wynikami wydajności pracy, ogłaszają informację o tym np. na tablicy w miejscu pracy. Czy mają do tego prawo? Co na to UODO?

Kontrola w firmie - czy kontroler może mieć wgląd w akta osobowe?

Do Urzędu Ochrony Danych Osobowych przedsiębiorcy zwracają się z pytaniami, czy w ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników. Kiedy instytucje państwowe wykonują czynności kontrolne w ramach przyznanych im uprawnień, mogą mieć wgląd w dokumentację pracownika?

Pracodawca jako administrator danych zawartych w dokumentacji pracowniczej

Pracodawca jako administrator danych zawartych w dokumentacji pracowniczej nie musi prosić pracownika o zgodę na przetwarzanie jego danych. Jeśli w aktach osobowych znajdują się dane zebrane w sposób niezgodny z prawem, pracodawca musi je usunąć.

Mierzenie temperatury pracownikom - co na to prawo?

Mierzenie temperatury pracownikom nie zostało wprost uregulowane w polskim prawie. Pracodawcy muszą zapewniać bezpieczeństwo pracy, ale nie wiedzą czy RODO pozwala na tego typu pomiary. Wynik badania temperatury ciała to informacja o stanie zdrowia pracownika, a zabrania się przetwarzania danych wrażliwych.

Działania pracodawcy w walce z koronawirusem a RODO

Jakie działania w walce z koronawirusem może podejmować pracodawca? Czy przepisy RODO zezwalają na badanie temperatury ciała pracownika czy żądanie przez niego informacji o poddaniu kwarantannie?

Praca zdalna - procedury, regulaminy i zabezpieczenia RODO

Pracodawcy, którzy wysłali pracowników do pracy zdalnej powinni pamiętać o odpowiednich procedurach, regulaminach i zabezpieczeniach RODO. Przyjmowane rozwiązania pracy zdalnej już w fazie projektowania muszą być zgodne z rozporządzeniem RODO.

Ochrona danych osobowych podczas pracy zdalnej

O podstawowych zasadach bezpieczeństwa danych osobowych podczas pracy zdalnej informuje Urząd Ochrony Danych Osobowych.

Europejskie trendy, kompetencje i metody weryfikacji Inspektora Ochrony Danych Osobowych

Inspektor Ochrony Danych Osobowych od wejścia RODO zajmuje coraz istotniejszą rolę w organizacjach. Zapotrzebowanie na specjalistów IOD wciąż rośnie, ponieważ RODO wprowadziło szereg zupełnie nowych obowiązków i nadal trwa wdrażanie kolejnych przepisów, rozwiązań, nakładanie kar. Większość urzędów i podmiotów publicznych w UE mianuje jednego z pracowników na tzw. JODE, zaś firmy częściej zamawiają usługi firm doradczych. Po prawie dwóch latach francuski urząd ds. ochrony danych określił szczegółowe kryteria, według których powinniśmy szkolić i badać kompetencje IOD.

Dane osobowe w rekrutacji – jak nie naruszać przepisów

Obawy przed RODO doprowadziły w niektórych firmach do zabawnych, ale czasem i kosztownych sytuacji. Kupowanie szaf dostosowanych do wymagań RODO czy usuwanie wszystkich kandydatów z bazy to tylko dwa przykłady nadinterpretacji przepisów. Są jednak też przypadki firm, które do tej pory nie spełniają części z wymogów.

Zakładowy Fundusz Świadczeń Socjalnych (ZFŚS) a RODO - obowiązki pracodawcy

Od 4 maja 2019 r. przepisy nakładają obowiązek dokonywania przez pracodawcę przeglądu danych osobowych zawartych w dokumentacji wytworzonej w ramach prowadzenia zakładowego funduszu świadczeń socjalnych – nie rzadziej niż raz w roku kalendarzowym.

Korzystanie z imiennego adresu e-mail byłego pracownika - stanowisko UODO

Przetwarzanie danych osobowych takich jak imienny adres e-mail jest dopuszczalne tylko wtedy, gdy spełniona jest jedna z przesłanek wskazanych w przepisach RODO - twierdzi UODO.

RODO a żądanie pracownika kopii akt osobowych

Na mocy przepisów RODO osoba, której dane dotyczą może żądać kopii danych osobowych. W jaki sposób pracodawca powinien zrealizować wniosek pracownika o udostępnienie kopii akt osobowych?

RODO a badanie alkomatem w miejscu pracy

4 maja 2019 r., prawie rok od wejścia RODO, wprowadzono nowelizacje 160 ustaw, w tym Kodeksu Pracy. Nowe przepisy z założenia miały ułatwiać interpretacje przepisów RODO oraz wspierać pracodawców i organizacje we wdrażaniu racjonalnych rozwiązań, zw. z ochroną danych osobowych. Tymczasem, jeżeli chodzi o wyrywkowe badanie alkomatem w miejscu pracy, Ministerstwo Cyfryzacji, które wprowadzało RODO oraz Prezes Urzędu Ochrony Danych Osobowych, w odmienny sposób interpretują przepisy Kodeksu Pracy. Rozbieżność interpretacyjna spowodowała lawinę kolejnych zapytań i niepewności w zakładach pracy i organizacjach.

Kiedy pracodawca może wymagać udokumentowania niekaralności przez kandydatów do pracy i pracowników

Pracodawca może żądać udokumentowania niekaralności od kandydata do pracy wyłącznie wtedy, gdy ustawa regulująca zasady zatrudniania danej kategorii pracowników zawiera wymóg niekaralności na stanowisku pracy, o które ubiega się kandydat. Dane dotyczące niekaralności można uzyskać bezpośrednio od kandydata do pracy lub z Krajowego Rejestru Karnego.

ROK od RODO - podsumowanie zmian w Kodeksie pracy

Prawie rok od wejścia w życie RODO, wprowadzono zmiany w 160 ustawach. Zmiany w Kodeksie Pracy dotyczą większości przedsiębiorstw i organizacji. Co każdy pracodawca powinien wziąć pod uwagę?

Nowy katalog danych wymaganych od kandydata do pracy i pracownika od 4 maja 2019 r.

Od 4 maja 2019 r. obowiązują zmiany w Kodeksie pracy dotyczące danych osobowych, jakich może żądać pracodawca od osoby ubiegającej się o zatrudnienie i od pracownika.

Kontrola alkomatem w pracy a RODO

Czy pracodawcy mogą samodzielnie prowadzić kontrolę stanu trzeźwości pracowników, w tym przeprowadzić kontrolę wyrywkową alkomatem w miejscu pracy? - wyjaśnia Urząd Ochrony Danych Osobowych.

Procedura rekrutacyjna po 4 maja 2019 r.

4 maja 2019 r. weszły w życie zmiany w Kodeksie pracy w zakresie RODO. Co zmiany oznaczają dla procedury rekrutacyjnej?

Ważne zmiany w Kodeksie pracy od 4 maja 2019 r.

Już 4 maja wejdzie w życie akt prawny zmieniający Kodeks pracy. Zmiany dotyczą nowych kategorii danych osobowych niezbędnych do pozyskania w związku z zatrudnieniem. Omawiana nowelizacja obejmuje również zmiany w zakresie stosowania monitoringu oraz badań lekarskich.

RODO: 5 ważnych wskazówek dla pracodawców

Czy pracodawca ma prawo skorzystać z zewnętrznego usługodawcy w celu kontroli prawidłowości korzystania ze zwolnienia lekarskiego? Czy możliwe jest przetwarzanie danych byłego pracownika w postaci adresu email? Eksperci Deloitte Legal przeanalizowali decyzje UODO.

Co zrobić z dokumentami po zakończonej rekrutacji - objaśnienia MC

Ministerstwo Cyfryzacji wydało objaśnienia przepisów RODO dotyczące rekrutacji pracowników, zasad przechowywania dokumentów rekrutacyjnych m.in. CV po zakończeniu rekrutacji.

Jak kontrolować pracowników zgodnie z przepisami

Od 25 maja 2018 r. obowiązują przepisy Kodeksu pracy dotyczące monitoringu wizyjnego. Jest to podstawowa forma monitoringu zakładowego przewidziana przepisami. Czy pracodawca może stosować dowolną formę dozoru pracownika?

Monitoring w pracy, dane wrażliwe pracowników - zmiany

Firmy będą mogły prowadzić monitoring toalet i pomieszczeń zajmowanych przez zakładowe organizacje, jeżeli zgodę na to wyrażą związki zawodowe - wynika z ostatniej wersji projektu zmian w kodeksie pracy spowodowanej RODO. Ponadto zmiany obejmą możliwości przetwarzania informacji wrażliwych pracowników.

Monitoring pojazdów służbowych i korespondencji pracownika a RODO

W jaki sposób pracodawca może prowadzić monitoring pojazdów służbowych zgodnie z RODO? Czy pracodawca może kontrolować korespondencję pracownika?

RODO - dane wymagane od kandydata w toku rekrutacji

Jakich informacji może żądać pracodawca podczas procesu rekrutacji? Czy pracodawca może oczekiwać przedstawienia zaświadczenia o niekaralności. Zapoznaj się z informacjami dotyczącymi RODO w miejscu pracy.

RODO w miejscu pracy - poradnik dla pracodawców

Urząd Ochrony Danych Osobowych wydał specjalną publikację „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”. Zawiera on przydatne informacje zarówno dla pracodawców jak i pracowników. Zapoznaj się z poradnikiem!

Jak wprowadzić i stosować monitoring po 25 maja 2018 r.

Przepisy Kodeksu pracy dają pracodawcy możliwość stosowania monitoringu terenu zakładu pracy i służbowej poczty elektronicznej w celu zapewnienia właściwej organizacji pracy. Jak krok po kroku wprowadzić monitoring zakładowy po zmianach przepisów?

RODO a zaświadczenie o zarobkach

Czy pracownik musi wyrazić zgodę na przetwarzanie swoich danych osobowych z zaświadczenia o zarobkach?

Identyfikatory pracowników a RODO

Czy pracodawca ma prawo żądać od pracowników, aby nosili identyfikatory? Czy noszenie identyfikatorów jest zgodne zasadami ochrony danych osobowych - RODO?

Zawiadamianie o dalszym pełnieniu funkcji IOD tylko do 1 września 2018 r.

Do 1 września należy zawiadomić Prezesa UODO o pełnieniu funkcji inspektora ochrony danych (IOD) przez dotychczasowego administratora bezpieczeństwa informacji (ABI). W przypadku przekroczenia terminu, status IOD wygaśnie.

Jakich danych osobowych może żądać pracodawca

Pracodawca może żądać od kandydata do pracy określonych danych osobowych, które są wyraźnie wskazane w art. 22(1) § 1 Kodeksu pracy.

Przetwarzanie danych osobowych w rekrutacji po 25 maja 2018 r.

Po wejściu przepisów RODO, kandydaci do pracy uzyskali prawo żądania usunięcia czy sprostowania swoich danych. Po rozpoczęciu stosowania RODO kluczowe dla pracodawców stało się określenie miejsca przetwarzania i gromadzenia informacji.

Poszukiwanie pracy sezonowej a ochrona danych osobowych

Znaną praktyką jest zamieszczanie przez nieuczciwych pracodawców ofert pracy sezonowej, jedynie w celu wyłudzenia danych osobowych od zainteresowanych osób. Jak zatem chronić dane osobowe?

Monitoring pracowników po 25 maja - nowe obowiązki pracodawcy

W związku z obowiązkiem stosowania nowych przepisów o ochronie danych osobowych od 25 maja 2018 r., na pracodawcy spoczywa wiele nowych obowiązków, m.in. tych z wprowadzeniem monitoringu w miejscu pracy. Jak to zrobić zgodnie z obowiązującym prawem?

RODO w rekrutacji 2018

Zgodnie z RODO, 25 maja 2018 r. kandydaci do pracy uzyskali większą ochronę w zakresie ochrony ich danych osobowych. Aplikujący mają prawo żądać usunięcia jego danych z baz w każdej chwili.

Monitoring w pracy po 25 maja 2018 r.

Od 25 maja 2018 r. obowiązują nowe przepisy Kodeksu pracy, które regulują miedzy innymi stosowanie monitoringu w zakładzie pracy. Oznacza to nowe obowiązki dla pracodawców.

RODO: monitoring pracowników, kontrola poczty elektronicznej

Zgodnie z RODO monitoring wizyjny może być zamontowany tylko w określonych sytuacjach. Nowe przepisy dopuszczają również możliwość kontrolowania poczty e-mail pracowników.

Dane osobowe po 25 maja 2018 r. - co się zmieniło?

Od 25 maja 2018 r. nasze dane powinny być bardziej chronione. Co to oznacza w praktyce? W jakim zakresie nowe przepisy dotyczą przedsiębiorców?

Wprowadzenie monitoringu w miejscu pracy bez zgody pracownika

"Monitoring w miejscu pracy został uregulowany w zmienionym nową ustawą o ochronie danych osobowych Kodeksie pracy. To istotne novum, ponieważ wcześniej brak było takich przepisów. Podstawą do wprowadzenia monitoringu wizyjnego czy monitoringu poczty elektronicznej będzie sam Kodeks pracy. To oznacza, że pracodawca nie będzie musiał uzyskiwać zgody pracownika na wprowadzenie takiego monitoringu w miejscu pracy" - mówi radca prawny Łukasz Górzny, Associate w Praktyce Prawa Pracy i Ubezpieczeń Społecznych kancelarii DZP.

RODO 2018: Dokumentacja przetwarzania danych osobowych

Przepisy RODO nie zawierają praktycznie żadnych wytycznych odnoszących się do sposobu prowadzenia dokumentacji przetwarzania danych osobowych, jak również jej zawartości. Nie oznacza to jednak, że po 25 maja 2018 r. administrator danych nie jest zobligowany do posiadania żadnej dokumentacji w tym zakresie.

Wyznaczenie inspektora ochrony danych - terminy w 2018 r.

W jakim terminie należy dokonać zawiadomienia o wyznaczeniu inspektora ochrony danych osobowych? Co z osobami pełniącymi przed 25 maja 2018 r. funkcję administratora bezpieczeństwa informacji?

Czy powinniśmy się bać RODO?

Dwuletni okres przejściowy na dostosowanie się do nowych przepisów skończył się 25 maja 2018 r. Od tego dnia wymagania RODO powinny być bezpośrednio stosowane we wszystkich państwach członkowskich. Przedsiębiorcy, którzy nie zdążą się przygotować, nie będą mogli liczyć na łagodniejsze potraktowanie przez organ nadzorczy ochrony danych.

RODO wprowadza ścisłe wymogi dotyczące prywatności i bezpieczeństwa

RODO to zbiór przepisów wspólnych dla wszystkich 28 państw Unii Europejskiej. Z perspektywy firm przetwarzających dane, RODO wprowadza ścisłe wymogi dotyczące prywatności i bezpieczeństwa.

Dr Edyta Bielak-Jomaa: RODO to wymierne korzyści i nowe uprawnienia dla każdego

25 maja 2018 r. rozpoczynamy stosowanie przepisów unijnego ogólnego rozporządzenia o ochronie danych (RODO). "Od dziś zaczynamy zatem działać w nowej, zreformowanej rzeczywistości" - pisze dr Edyta Bielak Jomaa w liście, w którym dzieli się refleksjami na temat przyszłości polskiego systemu ochrony danych osobowych.

Monitoring w miejscu pracy 2018 - co z ochroną prywatności pracowników?

W następstwie wejścia w życie z dniem 25 maja 2018 r. przepisów RODO sytuacja prawna dotycząca stosowania monitoringu w zakładzie pracy ulegnie zmianie. Czy prywatność pracowników będzie lepiej chroniona?