Tematy - Dane osobowe

Czy pracodawca może powiadomić o zakończeniu współpracy przez pracownika, czy nie narusza to jego danych osobowych? Czy jest to zgodne z RODO, z Kodeksem Pracy oraz z ustawą o ochronie danych osobowych? Sprawa trafiła na tle niniejszego zagadnienia aż do Naczelnego Sądu Administracyjnego.

Czy pesel może być w umowie o pracę? Czy jest potrzebny do zawarcia umowy o pracę? Jakich danych pracodawca może żądać od kandydata do pracy?

Koniec z personalizowanymi reklamami - internetowy identyfikator jest daną osobową. Można więc domniemywać, że z Internetu znikną banery wymuszające „zgody” na profilowanie w celach marketingowych. Użytkownicy Internetu są coraz bardziej chronieni. Szczególnie teraz kiedy zapadł ważny wyrok TSUE potwierdzający coraz szerszy katalog danych osobowych. Trzeba też pamiętać o akcie o usługach cyfrowych w UE, który obowiązuje od lutego 2024 r. W sieci nie jest się już tak bezkarnym jak kiedyś.

Osoby eksponowane politycznie tj. m.in. premier, członkowie Rady Ministrów, posłowie, senatorowie, sędziowie, prokuratorzy, wojewodowie, członkowie kolegiów samorządowych kolegiów odwoławczych i regionalnych izb obrachunkowych, radni JST, członkowie zarządów związków samorządowych, Dyrektor Generalny Lasów Państwowych, członkowie zarządów i rad nadzorczych spółek handlowych JST - mają znaleźć się w Krajowym Rejestrze Osób Pełniących Niektóre Funkcje Publiczne. Założenia projektu są jednak niezgodne z RODO i mogą naruszać dane osobowe ww. osób jak ich rodziny. Dlaczego? W rejestrze mają się też znaleźć takie dane jak: imię (imiona) nazwisko i numer PESEL małżonka, rodziców, dziadków i innych wstępnych jak i pełnoletnich dzieci pierwszego stopnia oraz pełnoletniego rodzeństwa. Takie stanowisko przedstawił Prezes Urzędu Ochrony danych osobowych.

Zakładowy fundusz świadczeń socjalnych finansuje działalność socjalną na rzecz uprawnionych osób. Dostęp do ich danych osobowych jest niezbędny do przyznania świadczeń socjalnych. W jaki sposób osoby korzystające z zfśs udostępniają swoje dane osobowe? Jak pracodawca chroni dane osób korzystających z zfśs?

Dane osobowe to wszelkie informacje o osobie fizycznej. W przypadku pracowników dane osobowe są przetwarzane i chronione zgodnie z unijnym ogólnym rozporządzeniem o ochronie danych (tzw. RODO) oraz przepisami krajowego Kodeksu pracy. Szczególnej ochronie podlegają dane wrażliwe, wśród nich – informacje o pochodzeniu etnicznym pracownika. Czy pracodawca ma prawo żądać takich informacji od pracownika? Przepisy nie pozostawiają co do tego żadnych wątpliwości.

Dane biometryczne stanowią szczególny rodzaj danych osobowych. Dotyczą one cech fizycznych człowieka i umożliwiają jednoznaczną jego identyfikację. Dane biometryczne to na przykład odciski palca, obraz siatkówki oka, a także – wizerunek twarzy. Przepisy unijnego Ogólnego rozporządzenia o ochronie danych (tzw. RODO) oraz krajowego Kodeksu pracy regulują przypadki, w których pracodawca ma prawo przetwarzać dane biometryczne pracowników. Określają także zasady przetwarzania tego rodzaju danych osobowych.

W jednej z największych sieci aptek kamery i mikrofony miały nagrywać rozmowy pracowników, także z klientami przy okienkach - pracownicy mieli podpisywać na to zgody! Klientów aptek nie uprzedzano o nagrywaniu rozmów, a przecież informowali oni farmaceutów o swoich danych osobowych w tym stanie zdrowia. Co z RODO? Co z tajemnicą zawodową farmaceutów? Co z prawami pacjentów - klientów apteki? Możliwe, że doszło do wielu naruszeń prawa pracy, prawa do prywatności, praw pacjentów i ochrony danych. Naczelna Rada Aptekarska odpowiada, że: do Naczelnej Rady Aptekarskiej nie docierały oficjalne informacje na temat nieprawidłowości w aptekach ogólnodostępnych (...) w zakresie m.in. nagrywania rozmów personelu fachowego z pacjentami bez ich wiedzy.

Wojewódzki Sąd Administracyjny w wyroku z 5 października 2023 r. podtrzymał decyzję Prezesa UODO, w której nałożono karę upomnienia na pracodawcę za brak odpowiednich środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych osobowych na prywatnych komputerach pracowników wykorzystywanych do pracy zdalnej.

Dane osobowe podlegają ochronie nie tylko w odniesieniu do pracowników. Przepisy regulują także zakres danych osobowych, które pracodawca może pozyskać od osoby ubiegającej się o zatrudnienie. Jakie dane osobowe kandydat do pracy ma obowiązek przekazać potencjalnemu przyszłemu pracodawcy? Wyjaśniamy.

Co to jest retencja danych osobowych pracowników? Kiedy i w jaki sposób należy ją przeprowadzać i na co zwracać uwagę w czasie tego procesu – wyjaśnia Tomasz Dąbrowski, Senior Konsultant SAP w firmie Quercus, tworzącej narzędzia informatyczne do szeroko rozumianej obsługi kadr.

Praca zdalna nareszcie została doprecyzowana niedawnymi zmianami w Kodeksie pracy. No i ziemia zadrżała w posadach, bo mamy przecież RODO. Jak zapewne wiecie nie zwykłam Was straszyć w swoich artykułach i również tym razem nie zamierzam tego robić. Postaram się Wam pokazać co pracodawca musi zrobić na swoim podwórku i na co musi zwracać uwagę. Będzie trochę długo – ale temat jest obszerny i gwarantuje Wam, że nie wyczerpię go do końca… Bo co z pracą zdalną podczas wakacji? A jeśli na zdalnym zdarzy się wypadek przy pracy? – ale o tym w kolejnym artykule.

Zawierając umowę o prowadzenie PPK w imieniu i na rzecz pracownika, pracodawca nie dysponował jego adresem mailowym. Po kilku miesiącach pracownik zgłosił mu, że już taki adres posiada. Czy pracodawca może, bez dodatkowego upoważnienia pracownika, przekazać ten adres do instytucji finansowej?

Centralny rejestr umów - co to i jaki jest jego cel? Co z ochroną danych osobowych pracowników jednostek sektora finansów publicznych? Z jednej strony obowiązuje prawo do prywatności pracowników a z drugiej strony prawo obywateli do informacji publicznej.

Wielu zastanawia się czy pracodawca może ujawnić wynagrodzenie pracownika? Czy informacja o zarobkach jest informacją poufną i czy dane o wynagrodzeniu mieszczą się w kategorii danych osobowych? Czy wynagrodzenie pracownika jest jego dobrem osobistym?

Dane osobowe i ich ochrona mają znaczenie także w przypadku zawarcia i wykonywania umowy o pracę. Jakie są regulacje dotyczące danych osobowych kandydatów do pracy i pracowników? Kiedy pracodawca może poprosić o PESEL? Czy może pytać o wyznanie i poglądy polityczne? Czy pracodawcy trzeba mówić o członkostwie w związku zawodowym?

Czy trzeba zgody pracownika na korzystanie z jego prywatnego numeru telefonu? Podczas rekrutacji do pracy kandydaci podają swoje dane kontaktowe, często numer telefonu. Czy daje to pracodawcy prawo do nieograniczonego korzystania z tych danych? Jeżeli kandydat zostanie zatrudniony, czy pracodawca przyjmuje go ze wszystkimi podanymi wcześniej danymi osobowymi?

Informacja roczna dla uczestników PPK - do kiedy instytucja finansowa musi ją przekazać? Co znajduje się w tej informacji? Dlaczego ważne są prawidłowe dane identyfikacyjne uczestnika PPK?

Darmowe testy dla pracowników na covid raz w tygodniu - jest projekt ustawy tzw. lex Kaczyński wprowadzający nieodpłatne testy na koronawirusa w pracy. Pracodawca będzie mógł żądać od pracownika przedstawienia negatywnego wyniku testu. A co jeśli pracownik odmówi?

Kradzież danych w dziale HR – jakie są 3 najlepsze praktyki przeciwdziałania i reagowania? Ekspertka wymienia inwentaryzację danych osobowych, osoby odpowiedzialne i kopie zapasowe.

Dokumentowanie naruszeń ochrony danych osobowych stanowi inwestycję w bezpieczeństwo. Mail z listą płac wysłany do nieprawidłowego adresata. Atak hakerski na serwer. Utrata danych kadrowych. Zagubienie teczki osobowej. To wszystko przykłady przypadków naruszenia ochrony danych osobowych, które wymagają od administratora danych podjęcia określonych przepisami RODO działań.

Szczepienia w zakładach pracy - zapisy ruszyły 4 maja 2021 r. Jakie są zasady organizowania szczepień przez pracodawców?

UODO podkreśla, iż wykorzystywanie danych biometrycznych może mieć miejsce tylko w wyjątkowych sytuacjach. Jakie są zagrożenia?

Przed RODO wszyscy wymagali wpisywania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie ustawy o ochronie danych osobowych z 1997 r.”. Po wejściu w życie RODO, niektórzy nadal wymagali tej klauzuli, mimo, że ustawa z 1997 r. przestała obowiązywać. Większość podmiotów zaczęła jednak wymagać umieszczania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie RODO”. I wymagają do dziś. Czy taka zgoda jest potrzebna?

Okres przejściowy Brexitu kończy się 31 grudnia 2020 r. Na jakich zasadach będą przekazywane dane osobowe między Wielką Brytanią a Unią Europejską? Co z transferem danych od 1 stycznia 2021 r.?

Co wiemy o bezpieczeństwie danych osobowych, pracując zdalnie? Okazuje się, że pracownicy potrzebują odpowiedniego przeszkolenia z zakresu ochrony danych osobowych. Korzystanie z komputera służbowego w celach prywatnych, wyłączanie VPNa i brak ostrożności nie pomaga w zachowaniu bezpieczeństwa danych.

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art. 5 RODO jest zasada minimalizacji danych.

Na jakiej podstawie zleceniobiorca powinien mieć dostęp do danych osobowych? Czy w przypadku osób realizujących zadania w oparciu o umowy cywilnoprawne lepszym rozwiązaniem jest upoważnienie czy umowa powierzenia?

Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?

Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.

W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.

Pracodawcy, chcąc wyróżnić i nagrodzić pracowników z najlepszymi wynikami wydajności pracy, ogłaszają informację o tym np. na tablicy w miejscu pracy. Czy mają do tego prawo? Co na to UODO?

Zdaniem UODO pracodawca ma prawo żądać potwierdzenia legalnego pobytu pracownika w Polsce. Ma bowiem prawo do żądania innych danych osobowych niż wymieniono w art. 221 § 1 i 3 Kodeksu pracy, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Tymczasem obowiązek posiadania dokumentów legalizujących pobyt w Polsce cudzoziemca nakładają właśnie przepisy prawa.

Pracodawca jako administrator danych zawartych w dokumentacji pracowniczej nie musi prosić pracownika o zgodę na przetwarzanie jego danych. Jeśli w aktach osobowych znajdują się dane zebrane w sposób niezgodny z prawem, pracodawca musi je usunąć.

Jednym z ważniejszych zagadnień, z którym stykają się pracownicy związani z obszarem kadrowym jest przetwarzanie danych osobowych. Pozyskiwanie danych, ich gromadzenie odbywa się praktycznie na każdym etapie. Od rekrutacji, przez całe zatrudnienie, aż do zwolnienia pracownika.

Kodeks pracy zawiera zamknięty katalog informacji, jakich pracodawca może żądać od kandydata do pracy. Jakie dane mogą więc być przetwarzane w procesie rekrutacji?

Mierzenie temperatury pracownikom nie zostało wprost uregulowane w polskim prawie. Pracodawcy muszą zapewniać bezpieczeństwo pracy, ale nie wiedzą czy RODO pozwala na tego typu pomiary. Wynik badania temperatury ciała to informacja o stanie zdrowia pracownika, a zabrania się przetwarzania danych wrażliwych.

Pracodawcy, którzy wysłali pracowników do pracy zdalnej powinni pamiętać o odpowiednich procedurach, regulaminach i zabezpieczeniach RODO. Przyjmowane rozwiązania pracy zdalnej już w fazie projektowania muszą być zgodne z rozporządzeniem RODO.

Czy firmowe uczucie można utrwalić w aktach osobowych i jak pracodawca może sprzyjać zakochanym, zabezpieczając jednocześnie swoje interesy - o tym nasz ekspert, Natalia Nawrocka z Kancelarii Wierzbowski Eversheeds.

Na mocy przepisów RODO osoba, której dane dotyczą może żądać kopii danych osobowych. W jaki sposób pracodawca powinien zrealizować wniosek pracownika o udostępnienie kopii akt osobowych?

Zgodnie z RODO związek zawodowy ma prawo pozyskiwać dane pracowników w celu poinformowania ich o referendum strajkowym. Do takich danych zalicza się imiona i nazwiska pracowników oraz dane umożliwiające kontakt z nimi. Pracodawca ma więc obowiązek takie dane przekazać.

Choć Rozporządzenie o Ochronie Danych Osobowych obowiązuje już od ponad pół roku, to nadal pojawiają się wątpliwości związane z pozyskiwaniem danych osobowych w rekrutacji. Czy rekruter ma prawo wymagać od kandydata podania oczekiwań finansowych? W jakiej formie kandydat powinien wyrazić zgodę?

Od 25 maja 2018 r. nasze dane powinny być bardziej chronione. Co to oznacza w praktyce? W jakim zakresie nowe przepisy dotyczą przedsiębiorców?

RODO nie dopuszcza możliwości zaakceptowania wysokiego ryzyka dla procesów przetwarzania danych. W takim przypadku administrator powinien przed przetwarzaniem dokonać oceny skutków dla ochrony danych, aby ocenić konkretne prawdopodobieństwo i powagę tego wysokiego ryzyka, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz źródła ryzyka.

25 maja 2018 roku wejdzie w życie nowe unijne rozporządzenie o ochronie danych osobowych - RODO. Zmianie ulegnie ponad 130 aktów prawnych, w tym m.in. Kodeks pracy. Pracodawcy muszą przygotować się na nowe obowiązki związane z ochroną prywatności pracowników i kandydatów do pracy.

Od maja 2018 roku przepisy dotyczące ochrony danych osobowych zostaną zaostrzone. Pracodawcy muszą przygotować się na nowe obowiązki związane z ochroną prywatności pracowników i kandydatów do pracy.

Osoby prowadzące działalność gospodarczą mają obowiązek zgłaszać zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych. Czy zakończenie działalności przez przedsiębiorcę, oznacza konieczność wykreślenia zgłoszonych wcześniej zbiorów z rejestru GIODO? Czy przedsiębiorca ma jakieś konkretne obowiązki wobec organu ochrony danych, jeżeli zamyka działalność?

Przyjęte przez Parlament Europejski w dniu 14 kwietnia 2016 r. ogólne rozporządzenie o ochronie danych osobowych zastąpi w ciągu dwóch lat przepisy krajowe, w tym w szczególności ustawę o ochronie danych osobowych. Co się zmieni?

Najczęściej zagadnienia związane z bezpieczeństwem danych omawia się w kontekście firm oraz podmiotów publicznych, pomijając przedsiębiorców prowadzących jednoosobową działalność gospodarczą. W związku z tym wielu z nich nie zdaje sobie sprawy, że mają takie same obowiązki wynikające z przepisów o ochronie danych osobowych, jak zatrudniające wielu pracowników podmioty.

Monitoring pracownika przez pracodawcę przybiera różne formy. Jako przykładowe możemy wymienić śledzenie poczty elektronicznej, przeglądanie bilingów z telefonu służbowego czy montowanie kamer użytkowych. W takich sytuacjach pojawia się pytanie o granice dopuszczalnego monitorowania pracownika.

Dane osobowe

Wyrok NSA: e-mail pracodawcy o zakończeniu pracy przez pracownika - czy to dozwolone?

PESEL pracownika w umowie o pracę

Koniec z personalizowanymi reklamami - internetowy identyfikator jest daną osobową

Krajowy Rejestr Osób Pełniących Niektóre Funkcje Publiczne - projekt niezgodny z RODO

ZFŚS: Ochrona danych osobowych przy prowadzeniu działalności socjalnej

Dane osobowe pracowników. Czy pracodawca może pytać pracownika o narodowość

Dane biometryczne pracowników. Czy pracodawca może poprosić o odciski palców pracownika

Nagrywanie rozmów pracowników i klientów - skandal w sieci aptek. NRA odpowiada: od żadnego Okręgowego Rzecznika Odpowiedzialności Zawodowej nie wpłynęły informacje ani skargi dotyczące tej nieprawidłowości

Odpowiedzialność pracodawcy za dane osobowe przetwarzane w prywatnym komputerze pracownika pracującego zdalnie

Dane osobowe a rekrutacja. Co kandydat do pracy musi o sobie powiedzieć

Dane osobowe pracowników. Jak skutecznie prowadzić ich retencję

Praca zdalna a RODO. Jak chronić dane osobowe, kiedy pracownicy pracują w domu

PPK: Czy pracodawca może przekazać instytucji finansowej brakujące dane uczestnika

Centralny rejestr umów

Czy można ujawnić wysokość wynagrodzenia pracownika?

Dane osobowe a umowa o pracę. O co może pytać pracodawca

Zgoda pracownika na korzystanie z prywatnego numeru telefonu

Informacja roczna dla uczestników PPK - do kiedy?

Darmowe testy na covid dla pracowników - projekt ustawy

Kradzież danych w HR – 3 praktyki przeciwdziałania i reagowania

Dokumentowanie naruszeń ochrony danych to inwestycja w bezpieczeństwo

Szczepienia w zakładach pracy - jakie zasady?

UODO: wykorzystywanie danych biometrycznych wyjątkowo

Czy jest potrzebna zgoda na przetwarzanie danych osobowych w CV?

Brexit a transfer danych

Bezpieczeństwo danych osobowych a praca zdalna

Minimalizacja przetwarzania danych osobowych

Przetwarzanie danych przez zleceniobiorcę - upoważnienie czy umowa powierzenia?

Czy pracodawca może robić pracownikom testy na narkotyki?

Przetwarzanie i przechowywanie orzeczeń o niepełnosprawności pracownika

Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych

Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?

Czy pracodawca może żądać potwierdzenia legalnego pobytu pracownika w Polsce?

Pracodawca jako administrator danych zawartych w dokumentacji pracowniczej

RODO w kadrach – rekrutacja cz. 1

Rekrutacja - jakich informacji może żądać pracodawca?

Mierzenie temperatury pracownikom - co na to prawo?

Praca zdalna - procedury, regulaminy i zabezpieczenia RODO

Związki uczuciowe w pracy - co mogą zrobić w tej sytuacji pracodawcy

RODO a żądanie pracownika kopii akt osobowych

Pozyskanie danych pracownika przez związek zawodowy na potrzeby referendum strajkowego

Pozyskiwanie danych osobowych w rekrutacji - fakty i mity

Dane osobowe po 25 maja 2018 r. - co się zmieniło?

RODO 2018: ocena skutków przetwarzania

Rewolucja w Kodeksie pracy w zakresie ochrony danych osobowych - RODO 2018

Ochrona danych osobowych pracowników od 2018 roku

Czy po zakończeniu działalności gospodarczej przedsiębiorca musi wykreślać zbiory danych z rejestru GIODO?

Nowe zasady odpowiedzialności administratorów danych osobowych

Obowiązki osoby prowadzącej działalność gospodarczą wynikające z przepisów o ochronie danych osobowych

Czy pracodawca może monitorować pracowników?