Czy trzeba zgody pracownika na korzystanie z jego prywatnego numeru telefonu? Podczas rekrutacji do pracy kandydaci podają swoje dane kontaktowe, często numer telefonu. Czy daje to pracodawcy prawo do nieograniczonego korzystania z tych danych? Jeżeli kandydat zostanie zatrudniony, czy pracodawca przyjmuje go ze wszystkimi podanymi wcześniej danymi osobowymi?
Informacja roczna dla uczestników PPK - do kiedy instytucja finansowa musi ją przekazać? Co znajduje się w tej informacji? Dlaczego ważne są prawidłowe dane identyfikacyjne uczestnika PPK?
Darmowe testy dla pracowników na covid raz w tygodniu - jest projekt ustawy tzw. lex Kaczyński wprowadzający nieodpłatne testy na koronawirusa w pracy. Pracodawca będzie mógł żądać od pracownika przedstawienia negatywnego wyniku testu. A co jeśli pracownik odmówi?
Kradzież danych w dziale HR – jakie są 3 najlepsze praktyki przeciwdziałania i reagowania? Ekspertka wymienia inwentaryzację danych osobowych, osoby odpowiedzialne i kopie zapasowe.
Dokumentowanie naruszeń ochrony danych osobowych stanowi inwestycję w bezpieczeństwo. Mail z listą płac wysłany do nieprawidłowego adresata. Atak hakerski na serwer. Utrata danych kadrowych. Zagubienie teczki osobowej. To wszystko przykłady przypadków naruszenia ochrony danych osobowych, które wymagają od administratora danych podjęcia określonych przepisami RODO działań.
Szczepienia w zakładach pracy - zapisy ruszyły 4 maja 2021 r. Jakie są zasady organizowania szczepień przez pracodawców?
UODO podkreśla, iż wykorzystywanie danych biometrycznych może mieć miejsce tylko w wyjątkowych sytuacjach. Jakie są zagrożenia?
Przed RODO wszyscy wymagali wpisywania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie ustawy o ochronie danych osobowych z 1997 r.”. Po wejściu w życie RODO, niektórzy nadal wymagali tej klauzuli, mimo, że ustawa z 1997 r. przestała obowiązywać. Większość podmiotów zaczęła jednak wymagać umieszczania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie RODO”. I wymagają do dziś. Czy taka zgoda jest potrzebna?
Brexit a transfer danych
30.10.2020
Okres przejściowy Brexitu kończy się 31 grudnia 2020 r. Na jakich zasadach będą przekazywane dane osobowe między Wielką Brytanią a Unią Europejską? Co z transferem danych od 1 stycznia 2021 r.?
Co wiemy o bezpieczeństwie danych osobowych, pracując zdalnie? Okazuje się, że pracownicy potrzebują odpowiedniego przeszkolenia z zakresu ochrony danych osobowych. Korzystanie z komputera służbowego w celach prywatnych, wyłączanie VPNa i brak ostrożności nie pomaga w zachowaniu bezpieczeństwa danych.
Minimalizacja przetwarzania danych osobowych
12.10.2020
O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art. 5 RODO jest zasada minimalizacji danych.
Na jakiej podstawie zleceniobiorca powinien mieć dostęp do danych osobowych? Czy w przypadku osób realizujących zadania w oparciu o umowy cywilnoprawne lepszym rozwiązaniem jest upoważnienie czy umowa powierzenia?
Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?
Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.
Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych
20.08.2020
W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.
Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?
03.08.2020
Pracodawcy, chcąc wyróżnić i nagrodzić pracowników z najlepszymi wynikami wydajności pracy, ogłaszają informację o tym np. na tablicy w miejscu pracy. Czy mają do tego prawo? Co na to UODO?
Zdaniem UODO pracodawca ma prawo żądać potwierdzenia legalnego pobytu pracownika w Polsce. Ma bowiem prawo do żądania innych danych osobowych niż wymieniono w art. 221 § 1 i 3 Kodeksu pracy, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Tymczasem obowiązek posiadania dokumentów legalizujących pobyt w Polsce cudzoziemca nakładają właśnie przepisy prawa.
Pracodawca jako administrator danych zawartych w dokumentacji pracowniczej nie musi prosić pracownika o zgodę na przetwarzanie jego danych. Jeśli w aktach osobowych znajdują się dane zebrane w sposób niezgodny z prawem, pracodawca musi je usunąć.
RODO w kadrach – rekrutacja cz. 1
15.07.2020
Jednym z ważniejszych zagadnień, z którym stykają się pracownicy związani z obszarem kadrowym jest przetwarzanie danych osobowych. Pozyskiwanie danych, ich gromadzenie odbywa się praktycznie na każdym etapie. Od rekrutacji, przez całe zatrudnienie, aż do zwolnienia pracownika.
Kodeks pracy zawiera zamknięty katalog informacji, jakich pracodawca może żądać od kandydata do pracy. Jakie dane mogą więc być przetwarzane w procesie rekrutacji?
Mierzenie temperatury pracownikom nie zostało wprost uregulowane w polskim prawie. Pracodawcy muszą zapewniać bezpieczeństwo pracy, ale nie wiedzą czy RODO pozwala na tego typu pomiary. Wynik badania temperatury ciała to informacja o stanie zdrowia pracownika, a zabrania się przetwarzania danych wrażliwych.
Pracodawcy, którzy wysłali pracowników do pracy zdalnej powinni pamiętać o odpowiednich procedurach, regulaminach i zabezpieczeniach RODO. Przyjmowane rozwiązania pracy zdalnej już w fazie projektowania muszą być zgodne z rozporządzeniem RODO.
Czy firmowe uczucie można utrwalić w aktach osobowych i jak pracodawca może sprzyjać zakochanym, zabezpieczając jednocześnie swoje interesy - o tym nasz ekspert, Natalia Nawrocka z Kancelarii Wierzbowski Eversheeds.
Na mocy przepisów RODO osoba, której dane dotyczą może żądać kopii danych osobowych. W jaki sposób pracodawca powinien zrealizować wniosek pracownika o udostępnienie kopii akt osobowych?
Zgodnie z RODO związek zawodowy ma prawo pozyskiwać dane pracowników w celu poinformowania ich o referendum strajkowym. Do takich danych zalicza się imiona i nazwiska pracowników oraz dane umożliwiające kontakt z nimi. Pracodawca ma więc obowiązek takie dane przekazać.
Choć Rozporządzenie o Ochronie Danych Osobowych obowiązuje już od ponad pół roku, to nadal pojawiają się wątpliwości związane z pozyskiwaniem danych osobowych w rekrutacji. Czy rekruter ma prawo wymagać od kandydata podania oczekiwań finansowych? W jakiej formie kandydat powinien wyrazić zgodę?
Od 25 maja 2018 r. nasze dane powinny być bardziej chronione. Co to oznacza w praktyce? W jakim zakresie nowe przepisy dotyczą przedsiębiorców?
RODO 2018: ocena skutków przetwarzania
17.05.2018
RODO nie dopuszcza możliwości zaakceptowania wysokiego ryzyka dla procesów przetwarzania danych. W takim przypadku administrator powinien przed przetwarzaniem dokonać oceny skutków dla ochrony danych, aby ocenić konkretne prawdopodobieństwo i powagę tego wysokiego ryzyka, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz źródła ryzyka.
25 maja 2018 roku wejdzie w życie nowe unijne rozporządzenie o ochronie danych osobowych - RODO. Zmianie ulegnie ponad 130 aktów prawnych, w tym m.in. Kodeks pracy. Pracodawcy muszą przygotować się na nowe obowiązki związane z ochroną prywatności pracowników i kandydatów do pracy.
Od maja 2018 roku przepisy dotyczące ochrony danych osobowych zostaną zaostrzone. Pracodawcy muszą przygotować się na nowe obowiązki związane z ochroną prywatności pracowników i kandydatów do pracy.
Osoby prowadzące działalność gospodarczą mają obowiązek zgłaszać zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych. Czy zakończenie działalności przez przedsiębiorcę, oznacza konieczność wykreślenia zgłoszonych wcześniej zbiorów z rejestru GIODO? Czy przedsiębiorca ma jakieś konkretne obowiązki wobec organu ochrony danych, jeżeli zamyka działalność?
Przyjęte przez Parlament Europejski w dniu 14 kwietnia 2016 r. ogólne rozporządzenie o ochronie danych osobowych zastąpi w ciągu dwóch lat przepisy krajowe, w tym w szczególności ustawę o ochronie danych osobowych. Co się zmieni?
Najczęściej zagadnienia związane z bezpieczeństwem danych omawia się w kontekście firm oraz podmiotów publicznych, pomijając przedsiębiorców prowadzących jednoosobową działalność gospodarczą. W związku z tym wielu z nich nie zdaje sobie sprawy, że mają takie same obowiązki wynikające z przepisów o ochronie danych osobowych, jak zatrudniające wielu pracowników podmioty.
Czy pracodawca może monitorować pracowników?
09.02.2016
Monitoring pracownika przez pracodawcę przybiera różne formy. Jako przykładowe możemy wymienić śledzenie poczty elektronicznej, przeglądanie bilingów z telefonu służbowego czy montowanie kamer użytkowych. W takich sytuacjach pojawia się pytanie o granice dopuszczalnego monitorowania pracownika.
Dane osobowe w procesie rekrutacji
11.01.2016
Jeszcze kilka lat temu ludzie bardzo chętnie umieszczali wszelkie informacje o sobie w internecie, na profilach społecznościowych czy zawodowych. Dziś, są już ostrożniejsi i choć wciąż nie brak osób podających w sieci wszystkie swoje dane osobowe, coraz więcej ludzi przywiązuje wagę do swojej prywatności i niechętnie ujawnia na swój temat więcej niż to konieczne, również w procesie rekrutacji. Jakich informacji może wymagać od nas rekruter, a jakie należą do naszej sfery prywatnej?
Obowiązek opracowania i wdrożenia dokumentacji z zakresu ochrony danych osobowych ciąży na ADO. To on bowiem jest zobowiązany do zabezpieczenia przetwarzanych przez siebie danych osobowych, a dokumentacja jest jednym z elementów systemu zabezpieczeń, stanowiąc wręcz jego kręgosłup. W końcu to właśnie Polityka Bezpieczeństwa i Instrukcja opisują wszystkie procedury postępowania z przetwarzanymi przez ADO danymi osobowymi oraz sposoby ich zabezpieczenia i wykorzystywane w tym celu instrumenty.
Zwolnienie pracownika z zachowaniem zasady poszanowania godności oraz uszanowaniem praw pracowniczych zawartych w Kodeksie pracy to jedno z najtrudniejszych zadań dla menedżera ds. personalnych i zarządu spółki. Jak rozstać się z pracownikiem zgodnie z prawem oraz etyką?
Mniej danych osobowych będzie zbieranych przy składaniu wniosku o zasiłek przez internet. Projekt ustawy mającej umożliwić składanie wniosków o świadczenia socjalne przez internet ma na celu odciążenie osób ubiegających się o te świadczenia.
Przejęcie zakładu pracy lub jego części dokonywane jest zgodnie z postanowieniami ustawy o związkach zawodowych. Przejęcie zakładu pracy wiąże się między innymi ze zmianą administratora danych osobowych pracowników. Jak kształtuje się ochrona danych osobowych pracowników w związku z przejęciem zakładu pracy?
Przetwarzanie danych osobowych
14.04.2014
Na mocy ustawy o ochronie danych osobowych, każdy podmiot przetwarzający dane osobowe (zarówno przedsiębiorcy, jak i jednostki organizacyjne) zobowiązany jest do opracowania dokumentacji systemu zarządzania bezpieczeństwem danych osobowych.
Czy pracodawca może nagrywać pracowników w pracy? Coraz szybszy rozwój techniki sprawia, że za pomocą bardzo niewielkich
nakładów finansowych pracodawca może monitorować działania pracowników.
Jednak nagrywanie pracowników zarówno w formie audio, jak i audio-wideo
jest dopuszczalne tylko po wcześniejszym ich poinformowaniu o tym.
Kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie jest jednym z dokumentów, jakich wypełnienia i dostarczenia może wymagać od kandydata do pracy potencjalny przyszły pracodawca. Wzór takiego kwestionariusza został wskazany przez ustawodawcę. Kwestionariusz ten może być modyfikowany przez pracodawcę, który jednak powinien mieć na uwadze, jakich informacji ma prawo żądać od kandydatów. Poniżej przedstawiamy wzór kwestionariusza.
Wprowadzenie pracodawcy w błąd
18.02.2013
Umieszczając nieprawdziwe dane w CV lub podając niezgodne z rzeczywistością informacje podczas rozmowy kwalifikacyjnej, można już po nawiązaniu stosunku pracy zostać zwolnionym.
Dodatkowe informacje o pracowniku
18.02.2013
Pracodawca może pobierać i przetwarzać dane osobowe pracownika określone w Kodeksie pracy. Czy pozostałe dane osobowe zatrudnionego, jeżeli obowiązek ich podania nie wynika z przepisów prawa, nie mogą być przedmiotem żądań zatrudniającego?
Jak zabezpieczyć dane osobowe pracownika
07.12.2012
Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.
Zatrudniam kadrową. Czy osoba prowadząca sprawy kadrowe powinna podpisać oświadczenie o przestrzeganiu przepisów ustawy o ochronie danych osobowych?
Otrzymaliśmy od komornika wezwanie do dokonywania potrąceń z wynagrodzenia pracownika. Jednocześnie komornik zwrócił się do nas z żądaniem wskazania rachunku bankowego tej osoby. Czy mamy obowiązek udzielić mu takiej informacji?
Pracodawca, decydując się na zatrudnienie nowego
pracownika, ma prawo żądać od niego udostępnienia tych danych osobowych,
które wynikają wprost z treści art. 221 k.p. Katalog danych, których może domagać się pracodawca od kandydata do pracy, przedstawia się następująco: imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia.
Jak zabezpieczyć zbiór danych osobowych
04.09.2012
Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.
Informacja o karalności pracownika
22.08.2012
Pracodawca ma prawo uzyskania informacji o pracowniku, którego dane zostały zgromadzone w Krajowym Rejestrze Karnym, jeżeli uprawnienie to wynika z przepisów. W przeciwnym razie takie działanie pracodawcy można uznać za niezgodne z prawem.