Dane osobowe

Szczepienia w zakładach pracy - zapisy ruszyły 4 maja 2021 r. Jakie są zasady organizowania szczepień przez pracodawców?

UODO podkreśla, iż wykorzystywanie danych biometrycznych może mieć miejsce tylko w wyjątkowych sytuacjach. Jakie są zagrożenia?

Przed RODO wszyscy wymagali wpisywania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie ustawy o ochronie danych osobowych z 1997 r.”. Po wejściu w życie RODO, niektórzy nadal wymagali tej klauzuli, mimo, że ustawa z 1997 r. przestała obowiązywać. Większość podmiotów zaczęła jednak wymagać umieszczania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie RODO”. I wymagają do dziś. Czy taka zgoda jest potrzebna?

Okres przejściowy Brexitu kończy się 31 grudnia 2020 r. Na jakich zasadach będą przekazywane dane osobowe między Wielką Brytanią a Unią Europejską? Co z transferem danych od 1 stycznia 2021 r.?

Co wiemy o bezpieczeństwie danych osobowych, pracując zdalnie? Okazuje się, że pracownicy potrzebują odpowiedniego przeszkolenia z zakresu ochrony danych osobowych. Korzystanie z komputera służbowego w celach prywatnych, wyłączanie VPNa i brak ostrożności nie pomaga w zachowaniu bezpieczeństwa danych.

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art.  5 RODO jest zasada minimalizacji danych.

Na jakiej podstawie zleceniobiorca powinien mieć dostęp do danych osobowych? Czy w przypadku osób realizujących zadania w oparciu o umowy cywilnoprawne lepszym rozwiązaniem jest upoważnienie czy umowa powierzenia?

Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?

Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.

W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.

Pracodawcy, chcąc wyróżnić i nagrodzić pracowników z najlepszymi wynikami wydajności pracy, ogłaszają informację o tym np. na tablicy w miejscu pracy. Czy mają do tego prawo? Co na to UODO?

Zdaniem UODO pracodawca ma prawo żądać potwierdzenia legalnego pobytu pracownika w Polsce. Ma bowiem prawo do żądania innych danych osobowych niż wymieniono w art. 221 § 1 i 3 Kodeksu pracy, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Tymczasem obowiązek posiadania dokumentów legalizujących pobyt w Polsce cudzoziemca nakładają właśnie przepisy prawa.

Pracodawca jako administrator danych zawartych w dokumentacji pracowniczej nie musi prosić pracownika o zgodę na przetwarzanie jego danych. Jeśli w aktach osobowych znajdują się dane zebrane w sposób niezgodny z prawem, pracodawca musi je usunąć.

Jednym z ważniejszych zagadnień, z którym stykają się pracownicy związani z obszarem kadrowym jest przetwarzanie danych osobowych. Pozyskiwanie danych, ich gromadzenie odbywa się praktycznie na każdym etapie. Od rekrutacji, przez całe zatrudnienie, aż do zwolnienia pracownika.

Kodeks pracy zawiera zamknięty katalog informacji, jakich pracodawca może żądać od kandydata do pracy. Jakie dane mogą więc być przetwarzane w procesie rekrutacji?

Mierzenie temperatury pracownikom nie zostało wprost uregulowane w polskim prawie. Pracodawcy muszą zapewniać bezpieczeństwo pracy, ale nie wiedzą czy RODO pozwala na tego typu pomiary. Wynik badania temperatury ciała to informacja o stanie zdrowia pracownika, a zabrania się przetwarzania danych wrażliwych.

Pracodawcy, którzy wysłali pracowników do pracy zdalnej powinni pamiętać o odpowiednich procedurach, regulaminach i zabezpieczeniach RODO. Przyjmowane rozwiązania pracy zdalnej już w fazie projektowania muszą być zgodne z rozporządzeniem RODO.

Czy firmowe uczucie można utrwalić w aktach osobowych i jak pracodawca może sprzyjać zakochanym, zabezpieczając jednocześnie swoje interesy - o tym nasz ekspert, Natalia Nawrocka z Kancelarii Wierzbowski Eversheeds.

Na mocy przepisów RODO osoba, której dane dotyczą może żądać kopii danych osobowych. W jaki sposób pracodawca powinien zrealizować wniosek pracownika o udostępnienie kopii akt osobowych?

Zgodnie z RODO związek zawodowy ma prawo pozyskiwać dane pracowników w celu poinformowania ich o referendum strajkowym. Do takich danych zalicza się imiona i nazwiska pracowników oraz dane umożliwiające kontakt z nimi. Pracodawca ma więc obowiązek takie dane przekazać.

Choć Rozporządzenie o Ochronie Danych Osobowych obowiązuje już od ponad pół roku, to nadal pojawiają się wątpliwości związane z pozyskiwaniem danych osobowych w rekrutacji. Czy rekruter ma prawo wymagać od kandydata podania oczekiwań finansowych? W jakiej formie kandydat powinien wyrazić zgodę?

Od 25 maja 2018 r. nasze dane powinny być bardziej chronione. Co to oznacza w praktyce? W jakim zakresie nowe przepisy dotyczą przedsiębiorców?

RODO nie dopuszcza możliwości zaakceptowania wysokiego ryzyka dla procesów przetwarzania danych. W takim przypadku administrator powinien przed przetwarzaniem dokonać oceny skutków dla ochrony danych, aby ocenić konkretne prawdopodobieństwo i powagę tego wysokiego ryzyka, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz źródła ryzyka.

25 maja 2018 roku wejdzie w życie nowe unijne rozporządzenie o ochronie danych osobowych - RODO. Zmianie ulegnie ponad 130 aktów prawnych, w tym m.in. Kodeks pracy. Pracodawcy muszą przygotować się na nowe obowiązki związane z ochroną prywatności pracowników i kandydatów do pracy.

Od maja 2018 roku przepisy dotyczące ochrony danych osobowych zostaną zaostrzone. Pracodawcy muszą przygotować się na nowe obowiązki związane z ochroną prywatności pracowników i kandydatów do pracy.

Osoby prowadzące działalność gospodarczą mają obowiązek zgłaszać zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych. Czy zakończenie działalności przez przedsiębiorcę, oznacza konieczność wykreślenia zgłoszonych wcześniej zbiorów z rejestru GIODO? Czy przedsiębiorca ma jakieś konkretne obowiązki wobec organu ochrony danych, jeżeli zamyka działalność?

Przyjęte przez Parlament Europejski w dniu 14 kwietnia 2016 r. ogólne rozporządzenie o ochronie danych osobowych zastąpi w ciągu dwóch lat przepisy krajowe, w tym w szczególności ustawę o ochronie danych osobowych. Co się zmieni?

Najczęściej zagadnienia związane z bezpieczeństwem danych omawia się w kontekście firm oraz podmiotów publicznych, pomijając przedsiębiorców prowadzących jednoosobową działalność gospodarczą. W związku z tym wielu z nich nie zdaje sobie sprawy, że mają takie same obowiązki wynikające z przepisów o ochronie danych osobowych, jak zatrudniające wielu pracowników podmioty.

Monitoring pracownika przez pracodawcę przybiera różne formy. Jako przykładowe możemy wymienić śledzenie poczty elektronicznej, przeglądanie bilingów z telefonu służbowego czy montowanie kamer użytkowych. W takich sytuacjach pojawia się pytanie o granice dopuszczalnego monitorowania pracownika.

Jeszcze kilka lat temu ludzie bardzo chętnie umieszczali wszelkie informacje o sobie w internecie, na profilach społecznościowych czy zawodowych. Dziś, są już ostrożniejsi i choć wciąż nie brak osób podających w sieci wszystkie swoje dane osobowe, coraz więcej ludzi przywiązuje wagę do swojej prywatności i niechętnie ujawnia na swój temat więcej niż to konieczne, również w procesie rekrutacji. Jakich informacji może wymagać od nas rekruter, a jakie należą do naszej sfery prywatnej?

Obowiązek opracowania i wdrożenia dokumentacji z zakresu ochrony danych osobowych ciąży na ADO. To on bowiem jest zobowiązany do zabezpieczenia przetwarzanych przez siebie danych osobowych, a dokumentacja jest jednym z elementów systemu zabezpieczeń, stanowiąc wręcz jego kręgosłup. W końcu to właśnie Polityka Bezpieczeństwa i Instrukcja opisują wszystkie procedury postępowania z przetwarzanymi przez ADO danymi osobowymi oraz sposoby ich zabezpieczenia i wykorzystywane w tym celu instrumenty.

Zwolnienie pracownika z zachowaniem zasady poszanowania godności oraz uszanowaniem praw pracowniczych zawartych w Kodeksie pracy to jedno z najtrudniejszych zadań dla menedżera ds. personalnych i zarządu spółki. Jak rozstać się z pracownikiem zgodnie z prawem oraz etyką?

Mniej danych osobowych będzie zbieranych przy składaniu wniosku o zasiłek przez internet. Projekt ustawy mającej umożliwić składanie wniosków o świadczenia socjalne przez internet ma na celu odciążenie osób ubiegających się o te świadczenia.

Przejęcie zakładu pracy lub jego części dokonywane jest zgodnie z postanowieniami ustawy o związkach zawodowych. Przejęcie zakładu pracy wiąże się między innymi ze zmianą administratora danych osobowych pracowników. Jak kształtuje się ochrona danych osobowych pracowników w związku z przejęciem zakładu pracy?

Na mocy ustawy o ochronie danych osobowych, każdy podmiot przetwarzający dane osobowe (zarówno przedsiębiorcy, jak i jednostki organizacyjne) zobowiązany jest do opracowania dokumentacji systemu zarządzania bezpieczeństwem danych osobowych.

Czy pracodawca może nagrywać pracowników w pracy? Coraz szybszy rozwój techniki sprawia, że za pomocą bardzo niewielkich nakładów finansowych pracodawca może monitorować działania pracowników. Jednak nagrywanie pracowników zarówno w formie audio, jak i audio-wideo jest dopuszczalne tylko po wcześniejszym ich poinformowaniu o tym.

Kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie jest jednym z dokumentów, jakich wypełnienia i dostarczenia może wymagać od kandydata do pracy potencjalny przyszły pracodawca. Wzór takiego kwestionariusza został wskazany przez ustawodawcę. Kwestionariusz ten może być modyfikowany przez pracodawcę, który jednak powinien mieć na uwadze, jakich informacji ma prawo żądać od kandydatów. Poniżej przedstawiamy wzór kwestionariusza.

Umieszczając nieprawdziwe dane w CV lub podając niezgodne z rzeczywistością informacje podczas rozmowy kwalifikacyjnej, można już po nawiązaniu stosunku pracy zostać zwolnionym.

Pracodawca może pobierać i przetwarzać dane osobowe pracownika określone w Kodeksie pracy. Czy pozostałe dane osobowe zatrudnionego, jeżeli obowiązek ich podania nie wynika z przepisów prawa, nie mogą być przedmiotem żądań zatrudniającego?

Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.

Zatrudniam kadrową. Czy osoba prowadząca sprawy kadrowe powinna podpisać oświadczenie o przestrzeganiu przepisów ustawy o ochronie danych osobowych?

Otrzymaliśmy od komornika wezwanie do dokonywania potrąceń z wynagrodzenia pracownika. Jednocześnie komornik zwrócił się do nas z żądaniem wskazania rachunku bankowego tej osoby. Czy mamy obowiązek udzielić mu takiej informacji?

Pracodawca, decydując się na zatrudnienie nowego pracownika, ma prawo żądać od niego udostępnienia tych danych osobowych, które wynikają wprost z treści art. 221 k.p. Katalog danych, których może domagać się pracodawca od kandydata do pracy, przedstawia się następująco: imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia.

Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.

Pracodawca ma prawo uzyskania informacji o pracowniku, którego dane zostały zgromadzone w Krajowym Rejestrze Karnym, jeżeli uprawnienie to wynika z przepisów. W przeciwnym razie takie działanie pracodawcy można uznać za niezgodne z prawem.

Zasady przetwarzania i transferu transgranicznego danych osobowych zostały uregulowane w dyrektywie 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (zwanej dalej dyrektywą) oraz w implementującej przepisy dyrektywy do krajowego porządku prawnego ustawie z 29 sierpnia 1997 r. o ochronie danych osobowych (zwanej dalej ustawą).

Wzrastająca liczba międzynarodowych korporacji powoduje, że dane pracowników często są transferowane do krajów trzecich. Taka sytuacja wymaga od pracodawców posiadania niezbędnych informacji dotyczących bezpiecznego przesyłania danych osobowych.

Jako pracownik działu HR często mam za zadanie zarówno sprawdzenie referencji kandydata, jak i ich udzielanie. Zwykle kandydaci przekazują nam wystawione przez ich poprzednich pracodawców referencje, w formie opinii pisemnych, ale prosimy również o kontakty do osób, które mogą udzielić referencji. Wykorzystujemy te informacje do uzupełnienia naszej wiedzy o kandydacie i potwierdzenia, czy powinniśmy daną osobę zatrudnić. Niestety, zdarzyło nam się kilkukrotnie, że zatrudniona osoba, pomimo że uzyskała pozytywne referencje, nie wykazała się cechami, które były jej przypisane przez osoby udzielające referencji. Jak zatem sprawdzać referencje, aby pozyskać obiektywne informacje o kandydacie, a także, w jaki sposób udzielać referencji naszym byłym pracownikom?

Po 5 latach od rozwiązania stosunku pracy z byłym pracodawcą zauważyłam, że na ich stronie internetowej zamieszczono moje imię i nazwisko, dodatkowo nieaktualne. Zażądałam usunięcia moich danych, ale pracodawca uzasadniał odmowę tym, że firma prowadzi na stronie internetowej kalendarium pracowników. Czy firma mogła odmówić usunięcia lub przynajmniej uaktualnienia moich danych oraz czy mogłam skutecznie przeciwstawić się takiemu działaniu?

Jesteśmy agencją pracy tymczasowej. Jeden z naszych klientów – pracodawca użytkownik twierdzi, że pracownik tymczasowy ukradł mu rzeczy, jakie otrzymał do wykonywania pracy. Dostaliśmy od pracodawcy użytkownika pismo, w którym opisał całą sprawę i poprosił, aby przekazać mu dane tego pracownika (adres zamieszkania), ponieważ chce go pozwać za kradzież. Czy w takiej sytuacji możemy udostępnić takie dane pracodawcy użytkownikowi?