Tematy - Dokumentacja pracownicza 2019, RODO

Rekrutacja to skomplikowany i wieloaspektowy proces, który spędza sen z powiek nie tylko kandydatom do pracy, lecz także doświadczonym rekruterom. Wyobraźmy sobie, że w rekrutacji wszystkie chwyty są dozwolone. O ile kreatywne (czasem nieuczciwe) zagrywki kandydata łatwo wykryć, o tyle nadużycia po stronie pracodawcy potrafią pozostać w cieniu: niepodawanie widełek płacowych, selekcja pod pozorem obiektywnych kryteriów, manipulowanie zakresem obowiązków czy pozorowane ogłoszenia zbierające dane. Pole do nadużyć jest szerokie. Jak im zapobiegać?

Można powiedzieć, że milczenie kosztuje. Poniżej przedstawiamy analizę ciekawej sprawy, która zakończyła się ukaraniem przez UODO za ignorowanie przez przedsiębiorcę obowiązków informacyjnych i braku współpracy z urzędem - a wszystko to w kontekście przetwarzania danych biometrycznych. Karę można więc otrzymać nie tylko za działanie ale i za bierność - brak działania.

Czy pracodawca może powiadomić o zakończeniu współpracy przez pracownika, czy nie narusza to jego danych osobowych? Czy jest to zgodne z RODO, z Kodeksem Pracy oraz z ustawą o ochronie danych osobowych? Sprawa trafiła na tle niniejszego zagadnienia aż do Naczelnego Sądu Administracyjnego.

Administrator danych nie może wyręczać się pracownikiem w ustalaniu sposobów zabezpieczenia danych - NSA oddalił skargę kasacyjną Prezesa Sądu Rejonowego w Zgierzu od wyroku WSA w Warszawie. Tym samym podtrzymał decyzję Prezesa UODO w sprawie nałożenia kary za brak odpowiednich zabezpieczeń.

Zaawansowane praktyki ochrony danych w HR można wymienić w 6 punktach. Poradnik omawia następujące tematy: zasadę minimalizacji danych, silne mechanizmy uwierzytelniania i autoryzacji, regularne szkolenia i budowanie świadomości wśród pracowników, audyt i monitorowanie systemów, plany awaryjne i odzyskiwanie danych po incydencie, znaczenie wyboru dostawcy rozwiązań IT. Jak kompleksowo zarządzać ryzykiem w erze transformacji cyfrowej?

Nowość w związkach zawodowych! Powstanie osobny poradnik dotyczący ochrony danych osobowych "Prowadzenie działalności związkowej zgodnie z RODO". Inspiracją do jego powstania były konsultacje poradnika „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.

Osoby eksponowane politycznie tj. m.in. premier, członkowie Rady Ministrów, posłowie, senatorowie, sędziowie, prokuratorzy, wojewodowie, członkowie kolegiów samorządowych kolegiów odwoławczych i regionalnych izb obrachunkowych, radni JST, członkowie zarządów związków samorządowych, Dyrektor Generalny Lasów Państwowych, członkowie zarządów i rad nadzorczych spółek handlowych JST - mają znaleźć się w Krajowym Rejestrze Osób Pełniących Niektóre Funkcje Publiczne. Założenia projektu są jednak niezgodne z RODO i mogą naruszać dane osobowe ww. osób jak ich rodziny. Dlaczego? W rejestrze mają się też znaleźć takie dane jak: imię (imiona) nazwisko i numer PESEL małżonka, rodziców, dziadków i innych wstępnych jak i pełnoletnich dzieci pierwszego stopnia oraz pełnoletniego rodzeństwa. Takie stanowisko przedstawił Prezes Urzędu Ochrony danych osobowych.

„Prezes Urzędu Ochrony Danych Osobowych zatwierdził Dodatkowe wymogi akredytacji podmiotów certyfikujących. W oparciu o ten dokument będzie dokonywana akredytacja podmiotów certyfikujących, które będą weryfikować zgodność operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające” – poinformował Urząd Ochrony Danych Osobowych.

Dane osobowe pracownika podlegają ochronie na podstawie przepisów krajowego Kodeksu pracy oraz unijnego Ogólnego rozporządzenie o ochronie danych. Przepisy określają wyraźnie, jakie informacje kandydat do pracy lub pracownik ma obowiązek przekazać pracodawcy. Określają także zakres pytań, jakie pracodawca ma prawo zadawać pracownikowi. Jednym z nich jest pytanie o to, czy pracownik należy do związku zawodowego. Co pracownik powinien na nie odpowiedzieć? Podpowiadamy.

Praca zdalna nareszcie została doprecyzowana niedawnymi zmianami w Kodeksie pracy. No i ziemia zadrżała w posadach, bo mamy przecież RODO. Jak zapewne wiecie nie zwykłam Was straszyć w swoich artykułach i również tym razem nie zamierzam tego robić. Postaram się Wam pokazać co pracodawca musi zrobić na swoim podwórku i na co musi zwracać uwagę. Będzie trochę długo – ale temat jest obszerny i gwarantuje Wam, że nie wyczerpię go do końca… Bo co z pracą zdalną podczas wakacji? A jeśli na zdalnym zdarzy się wypadek przy pracy? – ale o tym w kolejnym artykule.

Dokumentacja pracownicza - jak ją prowadzić? To problem wielu przedsiębiorców, pracodawców i kadrowych. Pytań jest wiele: co to jest dokumentacja pracownicza? Jakie są dokumenty pracownicze? Co musi być w aktach osobowych pracownika? Jaka kara za nieprowadzenie dokumentacji pracowniczej? Kiedy pracodawca niszczy dokumentację pracowniczą?

Jakie są kluczowe założenia RODO? Jak właściwie obchodzić się z danymi? Czy informacja o wykorzystywaniu danych osobowych może decydować o tym, jak postrzega się firmę?

Wprowadzenie ogólnych uregulowań prawnych dotyczących ochrony danych osobowych przyniosło zmiany również w sferze miejsc pracy. Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które weszło w życie w maju 2018 roku, ma na celu zapewnienie większego bezpieczeństwa danych i ochronę prywatności obywateli.

Dane osobowe i ich ochrona mają znaczenie także w przypadku zawarcia i wykonywania umowy o pracę. Jakie są regulacje dotyczące danych osobowych kandydatów do pracy i pracowników? Kiedy pracodawca może poprosić o PESEL? Czy może pytać o wyznanie i poglądy polityczne? Czy pracodawcy trzeba mówić o członkostwie w związku zawodowym?

Według Unijnej dyrektywy o ochronie osób zgłaszających naruszenia prawa, ich dane osobowe powinny być ściśle chronione, ale polska ustawa wprowadzająca te przepisy do porządku prawnego cały czas nie jest gotowa. Czy wobec braku obowiązku stosowania procedur whistleblowingowych w Polsce firmy i instytucje powinny za wszelką cenę chronić dane sygnalistów?

Dziś chciałabym Wam przybliżyć temat monitoringu we wspólnocie mieszkaniowej. Skąd taki pomysł? Otóż zapytał mnie o to słuchacz jednego z moich szkoleń dotyczących ochrony danych osobowych. Założenie jest takie, że na osiedlu powstała wspólnota mieszkaniowa, został powołany Zarząd, mieszkańcy chcą w celu poprawy bezpieczeństwa zainstalować monitoring wizyjny. Monitoring ten ma być zarządzany przez mieszkańców, a dostęp do niego ma mieć każdy mieszkaniec, oczywiście po uprzednim zalogowaniu się przy użyciu odpowiednich dostępów.

Pytanie: W naszej firmie chcieliśmy zrezygnować z tradycyjnych „przejściówek” i zastąpić je czytnikami linii papilarnych pracowników. Takie rozwiązanie pozwala skutecznie wyeliminować problem gubienia czy zapominania zabrania „przejściówki”, poprawia poziom bezpieczeństwa na obiekcie, w sytuacji spornej pozwala dokładnie ustalić, w jakich miejscach przebywał pracownik. Czy będzie to zgodne z przepisami o ochronie danych osobowych?

Pytanie: W moim sklepie jest zamontowana kamera. Osoba, która twierdzi, że robiła zakupy w sklepie, poprosiła o przekazanie utrwalonego obrazu z monitoringu. Nie podała przy tym żadnych powodów, dla których chce otrzymać nagranie. Czy mam obowiązek spełnić taką prośbę? Czy mogę udostępnić nagranie, jeżeli są na nim widoczni także inni ludzie?

Dane o szczepieniu mogą być ujawniane tylko na podstawie ustawy - RPO twierdzi, że § 2 ust. 29 tego rozporządzenia Rady Ministrów z 6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii jest niezgodny z art. 51 ust. 5 Konstytucji

Dokumentowanie naruszeń ochrony danych osobowych stanowi inwestycję w bezpieczeństwo. Mail z listą płac wysłany do nieprawidłowego adresata. Atak hakerski na serwer. Utrata danych kadrowych. Zagubienie teczki osobowej. To wszystko przykłady przypadków naruszenia ochrony danych osobowych, które wymagają od administratora danych podjęcia określonych przepisami RODO działań.

Informacja o monitoringu dla pracownika - wzór dokumentu. W jakiej formie należy ją przygotować? Jakie informacje powinna zawierać, by była zgodna z RODO?

Wykorzystywanie wizerunku pracownika - co na to RODO? Czy potrzebna jest zgoda pracownika? Czy pracodawca może wykorzystywać wizerunek pracownika po ustaniu stosunku pracy?

Przed RODO wszyscy wymagali wpisywania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie ustawy o ochronie danych osobowych z 1997 r.”. Po wejściu w życie RODO, niektórzy nadal wymagali tej klauzuli, mimo, że ustawa z 1997 r. przestała obowiązywać. Większość podmiotów zaczęła jednak wymagać umieszczania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie RODO”. I wymagają do dziś. Czy taka zgoda jest potrzebna?

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art. 5 RODO jest zasada minimalizacji danych.

Pandemia zupełnie zmieniła rzeczywistość, w jakiej funkcjonowaliśmy wcześniej. Praca zdalna dziś stała się nie tylko przywilejem, ale i w niektórych wypadkach także koniecznością. Tarcza antykryzysowa wprowadziła możliwość polecenia pracownikowi pracy zdalnej maksymalnie na okres 180 dni. Przepisy te obowiązywały do 4 września, jednak z uwagi na ciągły wzrost zachorowań nieuniknione było wprowadzenie takich przepisów, które w dalszym ciągu po tej dacie umożliwią wprowadzenie pracy zdalnej na dłuższy okres.

Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?

W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.

Do Urzędu Ochrony Danych Osobowych przedsiębiorcy zwracają się z pytaniami, czy w ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników. Kiedy instytucje państwowe wykonują czynności kontrolne w ramach przyznanych im uprawnień, mogą mieć wgląd w dokumentację pracownika?

Kolejna Tarcza Antykryzysowa, choć uszczegółowiła dotychczasowe przepisy dotyczące pracy zdalnej, nadal nie spełnia oczekiwań pracodawców i pracowników. Konieczne może się okazać wprowadzanie w zakładach pracy wewnętrznych regulaminów, które pozwolą na precyzyjne i bezpieczne dla obu stron określenie kwestii, których nie rozstrzyga aktualnie obowiązujące prawo.

Jednym z ważniejszych zagadnień, z którym stykają się pracownicy związani z obszarem kadrowym jest przetwarzanie danych osobowych. Pozyskiwanie danych, ich gromadzenie odbywa się praktycznie na każdym etapie. Od rekrutacji, przez całe zatrudnienie, aż do zwolnienia pracownika.

Mierzenie temperatury pracownikom nie zostało wprost uregulowane w polskim prawie. Pracodawcy muszą zapewniać bezpieczeństwo pracy, ale nie wiedzą czy RODO pozwala na tego typu pomiary. Wynik badania temperatury ciała to informacja o stanie zdrowia pracownika, a zabrania się przetwarzania danych wrażliwych.

Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) zgłoszenie członka rodziny do ubezpieczenia zdrowotnego może odbywać się bez dopełniania obowiązku informacyjnego. Pracodawca może skorzystać ze zwolnienia z tej powinności.

Pandemia koronawirusa sprawiła, że w ostatnich miesiącach wiele firm nie funkcjonowało normalnie, a tym samym wielu pracodawców nie było w stanie zająć się wdrożeniem tak dużego projektu w firmie jak PPK.

Dane dotyczące temperatury ciała pracownika stanowią szczególną kategorię danych osobowych. Czy przepisy o ochronie danych osobowych sprzeciwiają się ich przetwarzaniu? RODO wskazuje, kiedy możliwe jest przetwarzanie szczególnych kategorii danych dotyczących zdrowia.

Jakie działania w walce z koronawirusem może podejmować pracodawca? Czy przepisy RODO zezwalają na badanie temperatury ciała pracownika czy żądanie przez niego informacji o poddaniu kwarantannie?

Pracodawcy, którzy wysłali pracowników do pracy zdalnej powinni pamiętać o odpowiednich procedurach, regulaminach i zabezpieczeniach RODO. Przyjmowane rozwiązania pracy zdalnej już w fazie projektowania muszą być zgodne z rozporządzeniem RODO.

O podstawowych zasadach bezpieczeństwa danych osobowych podczas pracy zdalnej informuje Urząd Ochrony Danych Osobowych.

Inspektor Ochrony Danych Osobowych od wejścia RODO zajmuje coraz istotniejszą rolę w organizacjach. Zapotrzebowanie na specjalistów IOD wciąż rośnie, ponieważ RODO wprowadziło szereg zupełnie nowych obowiązków i nadal trwa wdrażanie kolejnych przepisów, rozwiązań, nakładanie kar. Większość urzędów i podmiotów publicznych w UE mianuje jednego z pracowników na tzw. JODE, zaś firmy częściej zamawiają usługi firm doradczych. Po prawie dwóch latach francuski urząd ds. ochrony danych określił szczegółowe kryteria, według których powinniśmy szkolić i badać kompetencje IOD.

Obawy przed RODO doprowadziły w niektórych firmach do zabawnych, ale czasem i kosztownych sytuacji. Kupowanie szaf dostosowanych do wymagań RODO czy usuwanie wszystkich kandydatów z bazy to tylko dwa przykłady nadinterpretacji przepisów. Są jednak też przypadki firm, które do tej pory nie spełniają części z wymogów.

Od 4 maja 2019 r. przepisy nakładają obowiązek dokonywania przez pracodawcę przeglądu danych osobowych zawartych w dokumentacji wytworzonej w ramach prowadzenia zakładowego funduszu świadczeń socjalnych – nie rzadziej niż raz w roku kalendarzowym.

Od 4 maja 2019 r. obowiązuje nowy katalog danych, których może żądać pracodawca od kandydata do pracy oraz pracownika. Czy w skierowaniu na badania lekarskie można podać adres kandydata do pracy?

Na mocy przepisów RODO osoba, której dane dotyczą może żądać kopii danych osobowych. W jaki sposób pracodawca powinien zrealizować wniosek pracownika o udostępnienie kopii akt osobowych?

Jedną z istotniejszych zmian legislacyjnych, które w 2019 roku bezpośrednio przełożą się na wzrost liczby dokumentów generowanych przez przedsiębiorstwa, są Pracownicze Plany Kapitałowe (PPK). Jak firmy mogą sobie poradzić w związku z licznymi zmianami prawnymi?

Badanie stanu trzeźwości pracownika może przeprowadzić policja, ale nie pracodawca – takie stanowisko Prezesa UODO potwierdziło Ministerstwo Rodziny, Pracy i Polityki Społecznej.

Skierowania na badania lekarskie i orzeczenia lekarskie dotyczące tych badań mogą być przechowywane w części A, B lub C akt osobowych, w zależności od ich rodzaju. Także dokumentacja związana z odpowiedzialnością porządkową pracownika nie zawsze musi być przechowywana w części D jego akt osobowych.

4 maja 2019 r., prawie rok od wejścia RODO, wprowadzono nowelizacje 160 ustaw, w tym Kodeksu Pracy. Nowe przepisy z założenia miały ułatwiać interpretacje przepisów RODO oraz wspierać pracodawców i organizacje we wdrażaniu racjonalnych rozwiązań, zw. z ochroną danych osobowych. Tymczasem, jeżeli chodzi o wyrywkowe badanie alkomatem w miejscu pracy, Ministerstwo Cyfryzacji, które wprowadzało RODO oraz Prezes Urzędu Ochrony Danych Osobowych, w odmienny sposób interpretują przepisy Kodeksu Pracy. Rozbieżność interpretacyjna spowodowała lawinę kolejnych zapytań i niepewności w zakładach pracy i organizacjach.

Zwalniamy pracownika. Obecne przepisy nakazują przekazanie mu informacji o okresie przechowywania dokumentacji. Czy taka informacja, wystawiana z chwilą ustania zatrudnienia, może być przekazana pracownikowi drogą mailową? Czy powinna być opatrzona kwalifikowanym podpisem elektronicznym? - pyta Czytelniczka z Torunia.

Od 1 stycznia 2019 r. pracodawcy są zobowiązani do prowadzenia, oprócz akt osobowych, oddzielnie dla każdego pracownika dokumentacji w sprawach związanych ze stosunkiem pracy. Przepisy nie określają, na czym polega prowadzenie dokumentacji "oddzielnie" dla każdego pracownika.

Wprowadzenie możliwości prowadzenia i przechowywania dokumentacji pracowniczej w postaci elektronicznej, skrócenie obowiązku przechowywania akt pracowniczych z 50 do 10 lat - to tylko część z ułatwień dla firm wprowadzonych na początku 2019 roku. Elektroniczna dokumentacja to również ułatwienia w występowaniu o emeryturę lub rentę.

Pracodawca może żądać udokumentowania niekaralności od kandydata do pracy wyłącznie wtedy, gdy ustawa regulująca zasady zatrudniania danej kategorii pracowników zawiera wymóg niekaralności na stanowisku pracy, o które ubiega się kandydat. Dane dotyczące niekaralności można uzyskać bezpośrednio od kandydata do pracy lub z Krajowego Rejestru Karnego.

Dokumentacja pracownicza 2019, RODO

Rekrutacja pod kontrolą. Czyli pozyskiwanie pracowników zgodnie z prawem

Milczenie nie jest obroną, lecz obciążeniem: prawie 20 000 kary dla pracodawcy za brak odpowiedzi do UODO

Wyrok NSA: e-mail pracodawcy o zakończeniu pracy przez pracownika - czy to dozwolone?

Zabezpieczenie danych osobowych ciąży na administratorze, a nie pracowniku - NSA

6 zaawansowanych praktyk ochrony danych w HR [Poradnik]

Nowość w związkach zawodowych! Powstanie poradnik dotyczący ochrony danych osobowych

Krajowy Rejestr Osób Pełniących Niektóre Funkcje Publiczne - projekt niezgodny z RODO

Przetwarzanie danych osobowych zgodnie z RODO będzie można potwierdzić certyfikatem

Dane osobowe pracownika. Czy pracodawca może pytać pracownika o członkostwo w związku zawodowym

Praca zdalna a RODO. Jak chronić dane osobowe, kiedy pracownicy pracują w domu

Dokumentacja pracownicza

Co wykorzystywanie danych osobowych mówi o Twojej firmie?

Ochrona danych osobowych w miejscu pracy. Wprowadzenie RODO a prywatność pracowników

Dane osobowe a umowa o pracę. O co może pytać pracodawca

Bezpieczeństwo danych osobowych przy zgłoszeniach od sygnalistów

Monitoring we wspólnocie mieszkaniowej – można stosować czy nie, aby było zgodnie z RODO?

Czytniki linii papilarnych w firmie

Udostępnianie nagrań z monitoringu a RODO

Dane o szczepieniu ujawniane na podstawie ustawy - RPO

Dokumentowanie naruszeń ochrony danych to inwestycja w bezpieczeństwo

Informacja o monitoringu dla pracownika - wzór

Wykorzystywanie wizerunku pracownika a RODO

Czy jest potrzebna zgoda na przetwarzanie danych osobowych w CV?

Minimalizacja przetwarzania danych osobowych

Praca zdalna w kontekście nowelizacji przepisów z uwzględnieniem RODO i BHP

Czy pracodawca może robić pracownikom testy na narkotyki?

Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych

Kontrola w firmie - czy kontroler może mieć wgląd w akta osobowe?

Praca zdalna w Tarczy 4.0 – regulaminy wewnętrzne sposobem na wątpliwości

RODO w kadrach – rekrutacja cz. 1

Mierzenie temperatury pracownikom - co na to prawo?

Ubezpieczenie zdrowotne dla członka rodziny bez obowiązku informacyjnego

RODO w PPK

Sprawdzanie temperatury ciała pracowników w związku z koronawirusem a RODO

Działania pracodawcy w walce z koronawirusem a RODO

Praca zdalna - procedury, regulaminy i zabezpieczenia RODO

Ochrona danych osobowych podczas pracy zdalnej

Europejskie trendy, kompetencje i metody weryfikacji Inspektora Ochrony Danych Osobowych

Dane osobowe w rekrutacji – jak nie naruszać przepisów

Zakładowy Fundusz Świadczeń Socjalnych (ZFŚS) a RODO - obowiązki pracodawcy

Adres zamieszkania kandydata do pracy w skierowaniu na badania lekarskie?

RODO a żądanie pracownika kopii akt osobowych

Dokumentacja pracownicza - jak przygotować firmę na zmiany legislacyjne

Badanie pracownika alkomatem - wspólne stanowisko MRPiPS i UODO

Gdzie przechowywać dokumentację związaną z badaniami lekarskimi i karami porządkowymi

RODO a badanie alkomatem w miejscu pracy

Czy informację o okresie przechowywania dokumentacji pracowniczej można przesłać mailem

Jak prowadzić dokumentację pracowniczą po zmianach przepisów

E-akta ułatwią występowanie o emeryturę lub rentę

Kiedy pracodawca może wymagać udokumentowania niekaralności przez kandydatów do pracy i pracowników