Tematy - Dane osobowe

Co to jest retencja danych osobowych pracowników? Kiedy i w jaki sposób należy ją przeprowadzać i na co zwracać uwagę w czasie tego procesu – wyjaśnia Tomasz Dąbrowski, Senior Konsultant SAP w firmie Quercus, tworzącej narzędzia informatyczne do szeroko rozumianej obsługi kadr.

Praca zdalna nareszcie została doprecyzowana niedawnymi zmianami w Kodeksie pracy. No i ziemia zadrżała w posadach, bo mamy przecież RODO. Jak zapewne wiecie nie zwykłam Was straszyć w swoich artykułach i również tym razem nie zamierzam tego robić. Postaram się Wam pokazać co pracodawca musi zrobić na swoim podwórku i na co musi zwracać uwagę. Będzie trochę długo – ale temat jest obszerny i gwarantuje Wam, że nie wyczerpię go do końca… Bo co z pracą zdalną podczas wakacji? A jeśli na zdalnym zdarzy się wypadek przy pracy? – ale o tym w kolejnym artykule.

Zawierając umowę o prowadzenie PPK w imieniu i na rzecz pracownika, pracodawca nie dysponował jego adresem mailowym. Po kilku miesiącach pracownik zgłosił mu, że już taki adres posiada. Czy pracodawca może, bez dodatkowego upoważnienia pracownika, przekazać ten adres do instytucji finansowej?

Centralny rejestr umów - co to i jaki jest jego cel? Co z ochroną danych osobowych pracowników jednostek sektora finansów publicznych? Z jednej strony obowiązuje prawo do prywatności pracowników a z drugiej strony prawo obywateli do informacji publicznej.

Wielu zastanawia się czy pracodawca może ujawnić wynagrodzenie pracownika? Czy informacja o zarobkach jest informacją poufną i czy dane o wynagrodzeniu mieszczą się w kategorii danych osobowych? Czy wynagrodzenie pracownika jest jego dobrem osobistym?

Dane osobowe i ich ochrona mają znaczenie także w przypadku zawarcia i wykonywania umowy o pracę. Jakie są regulacje dotyczące danych osobowych kandydatów do pracy i pracowników? Kiedy pracodawca może poprosić o PESEL? Czy może pytać o wyznanie i poglądy polityczne? Czy pracodawcy trzeba mówić o członkostwie w związku zawodowym?

Czy trzeba zgody pracownika na korzystanie z jego prywatnego numeru telefonu? Podczas rekrutacji do pracy kandydaci podają swoje dane kontaktowe, często numer telefonu. Czy daje to pracodawcy prawo do nieograniczonego korzystania z tych danych? Jeżeli kandydat zostanie zatrudniony, czy pracodawca przyjmuje go ze wszystkimi podanymi wcześniej danymi osobowymi?

Informacja roczna dla uczestników PPK - do kiedy instytucja finansowa musi ją przekazać? Co znajduje się w tej informacji? Dlaczego ważne są prawidłowe dane identyfikacyjne uczestnika PPK?

Darmowe testy dla pracowników na covid raz w tygodniu - jest projekt ustawy tzw. lex Kaczyński wprowadzający nieodpłatne testy na koronawirusa w pracy. Pracodawca będzie mógł żądać od pracownika przedstawienia negatywnego wyniku testu. A co jeśli pracownik odmówi?

Kradzież danych w dziale HR – jakie są 3 najlepsze praktyki przeciwdziałania i reagowania? Ekspertka wymienia inwentaryzację danych osobowych, osoby odpowiedzialne i kopie zapasowe.

Dokumentowanie naruszeń ochrony danych osobowych stanowi inwestycję w bezpieczeństwo. Mail z listą płac wysłany do nieprawidłowego adresata. Atak hakerski na serwer. Utrata danych kadrowych. Zagubienie teczki osobowej. To wszystko przykłady przypadków naruszenia ochrony danych osobowych, które wymagają od administratora danych podjęcia określonych przepisami RODO działań.

Szczepienia w zakładach pracy - zapisy ruszyły 4 maja 2021 r. Jakie są zasady organizowania szczepień przez pracodawców?

UODO podkreśla, iż wykorzystywanie danych biometrycznych może mieć miejsce tylko w wyjątkowych sytuacjach. Jakie są zagrożenia?

Przed RODO wszyscy wymagali wpisywania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie ustawy o ochronie danych osobowych z 1997 r.”. Po wejściu w życie RODO, niektórzy nadal wymagali tej klauzuli, mimo, że ustawa z 1997 r. przestała obowiązywać. Większość podmiotów zaczęła jednak wymagać umieszczania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie RODO”. I wymagają do dziś. Czy taka zgoda jest potrzebna?

Okres przejściowy Brexitu kończy się 31 grudnia 2020 r. Na jakich zasadach będą przekazywane dane osobowe między Wielką Brytanią a Unią Europejską? Co z transferem danych od 1 stycznia 2021 r.?

Co wiemy o bezpieczeństwie danych osobowych, pracując zdalnie? Okazuje się, że pracownicy potrzebują odpowiedniego przeszkolenia z zakresu ochrony danych osobowych. Korzystanie z komputera służbowego w celach prywatnych, wyłączanie VPNa i brak ostrożności nie pomaga w zachowaniu bezpieczeństwa danych.

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art. 5 RODO jest zasada minimalizacji danych.

Na jakiej podstawie zleceniobiorca powinien mieć dostęp do danych osobowych? Czy w przypadku osób realizujących zadania w oparciu o umowy cywilnoprawne lepszym rozwiązaniem jest upoważnienie czy umowa powierzenia?

Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?

Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.

W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.

Pracodawcy, chcąc wyróżnić i nagrodzić pracowników z najlepszymi wynikami wydajności pracy, ogłaszają informację o tym np. na tablicy w miejscu pracy. Czy mają do tego prawo? Co na to UODO?

Zdaniem UODO pracodawca ma prawo żądać potwierdzenia legalnego pobytu pracownika w Polsce. Ma bowiem prawo do żądania innych danych osobowych niż wymieniono w art. 221 § 1 i 3 Kodeksu pracy, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Tymczasem obowiązek posiadania dokumentów legalizujących pobyt w Polsce cudzoziemca nakładają właśnie przepisy prawa.

Pracodawca jako administrator danych zawartych w dokumentacji pracowniczej nie musi prosić pracownika o zgodę na przetwarzanie jego danych. Jeśli w aktach osobowych znajdują się dane zebrane w sposób niezgodny z prawem, pracodawca musi je usunąć.

Jednym z ważniejszych zagadnień, z którym stykają się pracownicy związani z obszarem kadrowym jest przetwarzanie danych osobowych. Pozyskiwanie danych, ich gromadzenie odbywa się praktycznie na każdym etapie. Od rekrutacji, przez całe zatrudnienie, aż do zwolnienia pracownika.

Kodeks pracy zawiera zamknięty katalog informacji, jakich pracodawca może żądać od kandydata do pracy. Jakie dane mogą więc być przetwarzane w procesie rekrutacji?

Mierzenie temperatury pracownikom nie zostało wprost uregulowane w polskim prawie. Pracodawcy muszą zapewniać bezpieczeństwo pracy, ale nie wiedzą czy RODO pozwala na tego typu pomiary. Wynik badania temperatury ciała to informacja o stanie zdrowia pracownika, a zabrania się przetwarzania danych wrażliwych.

Pracodawcy, którzy wysłali pracowników do pracy zdalnej powinni pamiętać o odpowiednich procedurach, regulaminach i zabezpieczeniach RODO. Przyjmowane rozwiązania pracy zdalnej już w fazie projektowania muszą być zgodne z rozporządzeniem RODO.

Czy firmowe uczucie można utrwalić w aktach osobowych i jak pracodawca może sprzyjać zakochanym, zabezpieczając jednocześnie swoje interesy - o tym nasz ekspert, Natalia Nawrocka z Kancelarii Wierzbowski Eversheeds.

Na mocy przepisów RODO osoba, której dane dotyczą może żądać kopii danych osobowych. W jaki sposób pracodawca powinien zrealizować wniosek pracownika o udostępnienie kopii akt osobowych?

Zgodnie z RODO związek zawodowy ma prawo pozyskiwać dane pracowników w celu poinformowania ich o referendum strajkowym. Do takich danych zalicza się imiona i nazwiska pracowników oraz dane umożliwiające kontakt z nimi. Pracodawca ma więc obowiązek takie dane przekazać.

Choć Rozporządzenie o Ochronie Danych Osobowych obowiązuje już od ponad pół roku, to nadal pojawiają się wątpliwości związane z pozyskiwaniem danych osobowych w rekrutacji. Czy rekruter ma prawo wymagać od kandydata podania oczekiwań finansowych? W jakiej formie kandydat powinien wyrazić zgodę?

Od 25 maja 2018 r. nasze dane powinny być bardziej chronione. Co to oznacza w praktyce? W jakim zakresie nowe przepisy dotyczą przedsiębiorców?

RODO nie dopuszcza możliwości zaakceptowania wysokiego ryzyka dla procesów przetwarzania danych. W takim przypadku administrator powinien przed przetwarzaniem dokonać oceny skutków dla ochrony danych, aby ocenić konkretne prawdopodobieństwo i powagę tego wysokiego ryzyka, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz źródła ryzyka.

25 maja 2018 roku wejdzie w życie nowe unijne rozporządzenie o ochronie danych osobowych - RODO. Zmianie ulegnie ponad 130 aktów prawnych, w tym m.in. Kodeks pracy. Pracodawcy muszą przygotować się na nowe obowiązki związane z ochroną prywatności pracowników i kandydatów do pracy.

Od maja 2018 roku przepisy dotyczące ochrony danych osobowych zostaną zaostrzone. Pracodawcy muszą przygotować się na nowe obowiązki związane z ochroną prywatności pracowników i kandydatów do pracy.

Osoby prowadzące działalność gospodarczą mają obowiązek zgłaszać zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych. Czy zakończenie działalności przez przedsiębiorcę, oznacza konieczność wykreślenia zgłoszonych wcześniej zbiorów z rejestru GIODO? Czy przedsiębiorca ma jakieś konkretne obowiązki wobec organu ochrony danych, jeżeli zamyka działalność?

Przyjęte przez Parlament Europejski w dniu 14 kwietnia 2016 r. ogólne rozporządzenie o ochronie danych osobowych zastąpi w ciągu dwóch lat przepisy krajowe, w tym w szczególności ustawę o ochronie danych osobowych. Co się zmieni?

Najczęściej zagadnienia związane z bezpieczeństwem danych omawia się w kontekście firm oraz podmiotów publicznych, pomijając przedsiębiorców prowadzących jednoosobową działalność gospodarczą. W związku z tym wielu z nich nie zdaje sobie sprawy, że mają takie same obowiązki wynikające z przepisów o ochronie danych osobowych, jak zatrudniające wielu pracowników podmioty.

Monitoring pracownika przez pracodawcę przybiera różne formy. Jako przykładowe możemy wymienić śledzenie poczty elektronicznej, przeglądanie bilingów z telefonu służbowego czy montowanie kamer użytkowych. W takich sytuacjach pojawia się pytanie o granice dopuszczalnego monitorowania pracownika.

Jeszcze kilka lat temu ludzie bardzo chętnie umieszczali wszelkie informacje o sobie w internecie, na profilach społecznościowych czy zawodowych. Dziś, są już ostrożniejsi i choć wciąż nie brak osób podających w sieci wszystkie swoje dane osobowe, coraz więcej ludzi przywiązuje wagę do swojej prywatności i niechętnie ujawnia na swój temat więcej niż to konieczne, również w procesie rekrutacji. Jakich informacji może wymagać od nas rekruter, a jakie należą do naszej sfery prywatnej?

Obowiązek opracowania i wdrożenia dokumentacji z zakresu ochrony danych osobowych ciąży na ADO. To on bowiem jest zobowiązany do zabezpieczenia przetwarzanych przez siebie danych osobowych, a dokumentacja jest jednym z elementów systemu zabezpieczeń, stanowiąc wręcz jego kręgosłup. W końcu to właśnie Polityka Bezpieczeństwa i Instrukcja opisują wszystkie procedury postępowania z przetwarzanymi przez ADO danymi osobowymi oraz sposoby ich zabezpieczenia i wykorzystywane w tym celu instrumenty.

Zwolnienie pracownika z zachowaniem zasady poszanowania godności oraz uszanowaniem praw pracowniczych zawartych w Kodeksie pracy to jedno z najtrudniejszych zadań dla menedżera ds. personalnych i zarządu spółki. Jak rozstać się z pracownikiem zgodnie z prawem oraz etyką?

Mniej danych osobowych będzie zbieranych przy składaniu wniosku o zasiłek przez internet. Projekt ustawy mającej umożliwić składanie wniosków o świadczenia socjalne przez internet ma na celu odciążenie osób ubiegających się o te świadczenia.

Przejęcie zakładu pracy lub jego części dokonywane jest zgodnie z postanowieniami ustawy o związkach zawodowych. Przejęcie zakładu pracy wiąże się między innymi ze zmianą administratora danych osobowych pracowników. Jak kształtuje się ochrona danych osobowych pracowników w związku z przejęciem zakładu pracy?

Na mocy ustawy o ochronie danych osobowych, każdy podmiot przetwarzający dane osobowe (zarówno przedsiębiorcy, jak i jednostki organizacyjne) zobowiązany jest do opracowania dokumentacji systemu zarządzania bezpieczeństwem danych osobowych.

Czy pracodawca może nagrywać pracowników w pracy? Coraz szybszy rozwój techniki sprawia, że za pomocą bardzo niewielkich nakładów finansowych pracodawca może monitorować działania pracowników. Jednak nagrywanie pracowników zarówno w formie audio, jak i audio-wideo jest dopuszczalne tylko po wcześniejszym ich poinformowaniu o tym.

Kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie jest jednym z dokumentów, jakich wypełnienia i dostarczenia może wymagać od kandydata do pracy potencjalny przyszły pracodawca. Wzór takiego kwestionariusza został wskazany przez ustawodawcę. Kwestionariusz ten może być modyfikowany przez pracodawcę, który jednak powinien mieć na uwadze, jakich informacji ma prawo żądać od kandydatów. Poniżej przedstawiamy wzór kwestionariusza.

Umieszczając nieprawdziwe dane w CV lub podając niezgodne z rzeczywistością informacje podczas rozmowy kwalifikacyjnej, można już po nawiązaniu stosunku pracy zostać zwolnionym.

Pracodawca może pobierać i przetwarzać dane osobowe pracownika określone w Kodeksie pracy. Czy pozostałe dane osobowe zatrudnionego, jeżeli obowiązek ich podania nie wynika z przepisów prawa, nie mogą być przedmiotem żądań zatrudniającego?

Dane osobowe

Dane osobowe pracowników. Jak skutecznie prowadzić ich retencję

Praca zdalna a RODO. Jak chronić dane osobowe, kiedy pracownicy pracują w domu

PPK: Czy pracodawca może przekazać instytucji finansowej brakujące dane uczestnika

Centralny rejestr umów

Czy można ujawnić wysokość wynagrodzenia pracownika?

Dane osobowe a umowa o pracę. O co może pytać pracodawca

Zgoda pracownika na korzystanie z prywatnego numeru telefonu

Informacja roczna dla uczestników PPK - do kiedy?

Darmowe testy na covid dla pracowników - projekt ustawy

Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania

Dokumentowanie naruszeń ochrony danych to inwestycja w bezpieczeństwo

Szczepienia w zakładach pracy - jakie zasady?

UODO: wykorzystywanie danych biometrycznych wyjątkowo

Czy jest potrzebna zgoda na przetwarzanie danych osobowych w CV?

Brexit a transfer danych

Bezpieczeństwo danych osobowych a praca zdalna

Minimalizacja przetwarzania danych osobowych

Przetwarzanie danych przez zleceniobiorcę - upoważnienie czy umowa powierzenia?

Czy pracodawca może robić pracownikom testy na narkotyki?

Przetwarzanie i przechowywanie orzeczeń o niepełnosprawności pracownika

Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych

Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?

Czy pracodawca może żądać potwierdzenia legalnego pobytu pracownika w Polsce?

Pracodawca jako administrator danych zawartych w dokumentacji pracowniczej

RODO w kadrach – rekrutacja cz. 1

Rekrutacja - jakich informacji może żądać pracodawca?

Mierzenie temperatury pracownikom - co na to prawo?

Praca zdalna - procedury, regulaminy i zabezpieczenia RODO

Związki uczuciowe w pracy - co mogą zrobić w tej sytuacji pracodawcy

RODO a żądanie pracownika kopii akt osobowych

Pozyskanie danych pracownika przez związek zawodowy na potrzeby referendum strajkowego

Pozyskiwanie danych osobowych w rekrutacji - fakty i mity

Dane osobowe po 25 maja 2018 r. - co się zmieniło?

RODO 2018: ocena skutków przetwarzania

Rewolucja w Kodeksie pracy w zakresie ochrony danych osobowych - RODO 2018

Ochrona danych osobowych pracowników od 2018 roku

Czy po zakończeniu działalności gospodarczej przedsiębiorca musi wykreślać zbiory danych z rejestru GIODO?

Nowe zasady odpowiedzialności administratorów danych osobowych

Obowiązki osoby prowadzącej działalność gospodarczą wynikające z przepisów o ochronie danych osobowych

Czy pracodawca może monitorować pracowników?

Dane osobowe w procesie rekrutacji

Dokumentacja z zakresu ochrony danych osobowych - opracowanie, wdrożenie

Jak zwolnić pracownika zgodnie z prawem i etyką?

Mniej danych przy składaniu wniosku o zasiłek

Przejęcie zakładu pracy a dane osobowe pracowników

Przetwarzanie danych osobowych

Czy pracodawca może nagrywać pracowników w pracy

Kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie – wzór

Wprowadzenie pracodawcy w błąd

Dodatkowe informacje o pracowniku