REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Kadry » Indywidualne prawo pracy » Ochrona danych osobowych » RODO: 5 ważnych wskazówek dla pracodawców

RODO: 5 ważnych wskazówek dla pracodawców

Subskrybuj nas na Youtube
10 kwietnia 2019, 13:02
RODO: 5 ważnych wskazówek dla pracodawców/for. shutterstock
RODO: 5 ważnych wskazówek dla pracodawców/for. shutterstock

REKLAMA

REKLAMA

Czy pracodawca ma prawo skorzystać z zewnętrznego usługodawcy w celu kontroli prawidłowości korzystania ze zwolnienia lekarskiego? Czy możliwe jest przetwarzanie danych byłego pracownika w postaci adresu email? Eksperci Deloitte Legal przeanalizowali decyzje UODO.

5 rzeczy, których pracodawcy dowiedzieli się z decyzji opublikowanych przez Prezesa Urzędu Ochrony Danych Osobowych

REKLAMA

REKLAMA

UODO opublikował na swojej stronie internetowej pierwsze decyzje, z których możemy dowiedzieć się, jak w praktyce organ nadzoru podchodzi m.in. do sposobu realizowania żądań podmiotów danych czy też do konieczności zawiadamiana podmiotów danych o zaistniałym naruszeniu. Eksperci Deloitte Legal przeanalizowali decyzje i wybrali 5 kluczowych dla pracodawców wniosków.

Odpowiadając na wniosek o udostępnienie kopii danych nie trzeba przekazywać kopii dokumentów.

W ocenie PUODO udostępnienie kopii danych osobowych podlegających przetwarzaniu nie jest równoznaczne z obowiązkiem udostępnienia kopii dokumentów. Sposób realizacji obowiązku z art. 15 ust. 3 RODO zależy od decyzji administratora - może on przekazać podmiotowi danych kopię lub odpis dokumentu (nośnika), który zawiera dane osobowe oraz inne dane. Może też podjąć decyzję o podaniu jedynie samej treści danych osobowych dotyczących danej osoby, bez podawania pozostałych informacji zawartych na nośniku, które nie stanowią danych osobowych.

REKLAMA

Zobacz również:

Nieuprawnione ujawnienie wielu informacji identyfikacyjnych, w tym numeru PESEL, nawet jednej osoby i tylko jednej innej osobie, powoduje wysokie ryzyko dla praw i wolności podmiotu danych.

Dalszy ciąg materiału pod wideo

Z decyzji PUODO wynika, że w przypadku nieuprawnionego ujawnienia wielu danych identyfikacyjnych, w tym numeru PESEL, bez znaczenia dla oceny poziomu ryzyka dla praw i wolności podmiotu danych pozostaje fakt, czy możliwy był szeroki dostęp do danych, czy też dane zostały ujawnione tylko jednej osobie. Zdaniem PUODO ujawnienie takich danych jak imię i nazwisko wraz z numerem PESEL wiąże się z wysokim ryzykiem dla praw i wolności danych, co oznacza konieczność powiadomienia tej osoby o naruszeniu. PUODO zwraca także uwagę na konieczność zamieszczenia w zawiadomieniu podmiotu danych o naruszeniu dostatecznego opisu możliwych negatywnych konsekwencji naruszenia (np. uzyskanie przez osoby trzecie kredytów w instytucjach pozabankowych, korzystanie z praw obywatelskich podmiotu danych, wyłudzenie ubezpieczenia) i proponowanych środków w celu zminimalizowania negatywnych skutków naruszenia (np. możliwość założenia konta w systemie informacji kredytowej i gospodarczej celem monitorowania swojej aktywności kredytowej). Brak odpowiedniego sformułowania zawiadomienia skutkuje wydaniem decyzji PUODO nakazującej powtórzenie zawiadomienia.

Przetwarzanie danych byłego pracownika w postaci adresu email, zawierającego jego dane osobowe dla celów wykorzystania w autoodpowiedzi informującej o zakończeniu współpracy z daną osobą i wskazania kontaktu do aktualnych przedstawicieli pracodawcy, znajduje podstawę w prawnie uzasadnionym interesie administratora danych.

Zdaniem PUODO wykorzystywanie adresu e-mail byłego pracownika dla celów ustawienia automatycznej odpowiedzi informującej kontrahentów o zmianach we władzach spółki może zostać uznane za działanie administratora w ramach jego prawnie usprawiedliwionego interesu polegającego na poinformowaniu kontrahentów, którzy podejmują próbę nawiązania kontaktu ze spółką, o aktualnych władzach i danych kontaktowych. W ocenie PUODO istotne jest zapewnienie ograniczonego celu przetwarzania (np. dane nie są wykorzystywane do aktywnego poszukiwania klientów, lecz tylko w celach informacyjnych) i ograniczonego zakresu przetwarzanych danych (adres e-mail zawierający imię i nazwisko, informacja o zakończeniu zatrudnienia).

Polecamy: Dokumentacja kadrowa. Prowadzenie i przechowywanie po zmianach od 1 stycznia 2019 r.

Nieuprawnione ujawnienie danych podmiotowi, co do którego administrator przekonany jest na podstawie dotychczasowej współpracy oraz charakteru działalności tego podmiotu, że nie wykorzysta on w żaden sposób ujawnionych mu danych, nie wpływa na ocenę poziomu ryzyka naruszenia praw i wolności podmiotu danych.

W ocenie PUODO bez znaczenia dla oceny poziomu ryzyka naruszenia praw i wolności podmiotu danych w przypadku nieuprawnionego ujawnienia danych podmiotowi zewnętrznemu pozostaje fakt, że administrator ma bardzo dobrą opinię o tym podmiocie wynikającą z wieloletniej współpracy i charakteru tego podmiotu i może zakładać, że ujawnione takiemu podmiotowi dane nie zostaną wykorzystane. Nawet w takich okolicznościach możemy mieć do czynienia z wystąpieniem wysokiego ryzyka naruszenia praw i wolności podmiotu danych, zwłaszcza gdy podmiot taki uzyska dostęp do danych identyfikacyjnych zawierających PESEL.

Pracodawca ma prawo skorzystać z zewnętrznego usługodawcy w celu kontroli prawidłowości korzystania ze zwolnienia lekarskiego, jeśli zawrze umowę powierzenia danych do przetwarzania.

Pracodawcy uprawnieni na mocy odpowiednich przepisów do przeprowadzenia kontroli zasadności wykorzystywania przez pracowników zwolnienia lekarskiego mogą powierzyć realizację usług z tym związanych podmiotowi zewnętrznemu. Powinni jednak pamiętać, że aby zapewnić zgodność z RODO, konieczne jest zawarcie z takim podmiotem umowy powierzenia przetwarzania danych. Co istotne, pracodawca powinien pamiętać, aby nie przekazywać usługodawcy danych przekraczających zakres wskazany w takiej umowie.

Karolina Romanowska, Adwokat, Senior Associate, Deloitte Legal

Powiązane
RODO a zaświadczenie o zarobkach
RODO a zaświadczenie o zarobkach
Jakich danych osobowych może żądać pracodawca
Jakich danych osobowych może żądać pracodawca
Co zrobić z dokumentami po zakończonej rekrutacji - objaśnienia MC
Co zrobić z dokumentami po zakończonej rekrutacji - objaśnienia MC
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
5 kierunków zarządzania ludźmi w 2026 roku [Trendy HR]
08 sty 2026

5 kierunków zarządzania ludźmi w 2026 roku czyi Trendy HR na rok 2026. Jak drogi te redefiniują zarządzanie? Nowy rok przynosi zmianę logiki funkcjonowania HR jako istotnej części organizmu organizacji.
Myślisz, że masz za mało lat na ochronę? Sąd Najwyższy właśnie wywrócił stolik. Jeśli masz taką umowę – jesteś nie do ruszenia
08 sty 2026

Do tej pory żyliśmy w przekonaniu, że ochrona przed zwolnieniem zaczyna się dopiero na 4 lata przed emeryturą. Masz mniej lat? Pech? A jednak teraz to... bzdura! Sąd Najwyższy zakończył chaos w orzecznictwie. Masz umowę terminową, która kończy się już po osiągnięciu przez Ciebie wieku ochronnego? To znaczy, że jesteś chroniony już TERAZ, nawet jak jesteś młodszy. Sprawdź datę na umowie.
Kontrole i rejestr umów o dzieło działa, bo jest spadek zgłaszanych umów rok do roku [DANE ZUS]
08 sty 2026

ZUS coraz lepiej prześwietla umowy o dzieło. W efekcie widać rok do roku spadek liczby ich rejestracji - firmy coraz rzadziej korzystają z umów o dzieło, spadek rdr. wynosi ponad 8-proc. Wynika to m.in. z tego, że ZUS weryfikuje w systemie i podczas kontroli czy dana umowa o dzieło faktycznie spełnia warunki dzieła (rezultat i efekt, unikalność, brak kierownictwa i podporządkowania).
Rodzina może sama zdecydować kto opiekuje się mamą, a nie urzędnik. Przełomowy wyrok NSA: państwo nie może narzucać rodzinie wyboru opiekuna
08 sty 2026

Rodzina może sama zdecydować kto opiekuje się mamą, a nie urzędnik! Przełomowy Wyrok Naczelnego Sądu Administracyjnego z dnia 25 listopada 2025 r., sygn. I OSK 2130/24 określa, że państwo nie może narzucać rodzinie wyboru opiekuna. Poniżej opis stanu faktycznego i prawnego - a co najważniejsze realnych problemów, w których znalazła się jedna z rodzin w Polsce. Warto znać argumentację i wiedzieć na co ewentualnie zwrócić uwagę, bo tego typu spraw jest naprawdę sporo - urzędy kontrolują, kwestionują i odbierają świadczenia - takie są spostrzeżenia społeczeństwa.

REKLAMA

Im starszy pracownik, tym mniej absencji chorobowych? Podsumowanie roku
07 sty 2026

Im pracownik jest starszy, tym ma mniej absencji chorobowych? Podsumowanie roku 2025 wykazuje, iż co 10. pracownik przebywa na zwolnieniu lekarskim dłużej niż 3 tygodnie rocznie.
Nowość w 2026 r.: koniec z papierowymi umowami? Od dziś podpiszesz umowę o pracę przez telefon, a kadrowi poprowadzą elektroniczne akta osobowe
08 sty 2026

Podpisanie umowy o pracę bez wychodzenia z domu, bez kuriera i bez mozolnego drukowania dokumentów? Rządowy portal Praca.gov.pl ma zrewolucjonizować rynek zatrudnienia, umożliwiając zawarcie kontraktu w pełni online – nawet na smartfonie. Wyjaśniamy, jak w praktyce będzie wyglądać "klikanie" umowy w nowym systemie i czy rok 2026 definitywnie zakończy erę papierowych teczek osobowych.
Okres od 24 grudnia 2025 r. do 6 stycznia 2026 r. to sprawdzian kultury pracy w firmie
07 sty 2026

Okres od 24 grudnia 2025 r. do 6 stycznia 2026 r. to sprawdzian kultury pracy w firmie. Dla działu HR to symboliczny czas w roku. Co w tym momencie jest najważniejsze?
Nie wiesz, co chcesz w życiu robić? Zadaj sobie 8 pytań. Sprawdź, co wyjdzie
07 sty 2026

Niepewność bardzo często towarzyszy osobom wkraczającym na rynek pracy. Nie wiesz, co chcesz w życiu robić? Zadaj sobie 8 pytań i sprawdź, jak znaleźć właściwy kierunek zawodowy i zrozumieć siebie.

REKLAMA

W 2026 r. Polacy chcą sobie dorobić [badanie WPD: Wskaźnik Pracy Dorywczej]
07 sty 2026

Rekordowo dużo Polaków zamierza podjąć pracę dorywczą na początku 2026 roku – to najnowsze wyniki badania Wskaźnik Pracy Dorywczej realizowanego na zlecenie agencji pracy natychmiastowej. Ofert pracy tymczasowej także nie powinno zabraknąć – potrzebę zatrudnienia dodatkowych pracowników wskazuje blisko 70 proc. polskich przedsiębiorstw. Po decyzji Premiera w zakresie końca prac nad nowelizacją ustawy o PIP - ma to szczególne znaczenie, bo wydaje się, że szybkie umowy zlecenia, na dorobienie sobie - nie przestaną być mniej popularne w 2026 r. Nie będzie bowiem obawy, że inspektor pracy podczas kontroli ustali stosunek pracy (w miejsce umowy cywilnoprawnej, tzw. śmieciowej).
Polacy nie chcą 4-dniowego tygodnia pracy? Tusk powinien wycofać pomysł jak reformę PIP
07 sty 2026

Zdaniem przedsiębiorców Polacy nie chcą 4-dniowego tygodnia pracy, a Donald Tusk powinien wycofać pomysł jak reformę PIP. Czy skrócony tydzień pracy powinien funkcjonować tylko jako benefit pozapłacowy?
Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA