Kategorie

GIODO

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Przyspieszenie postępowań ws. przypadków nieprzestrzegania przepisów o ochronie danych osobowych i wprowadzenie kar finansowych to tylko niektóre założenia wstępnego projektu nowej ustawy o ochronie danych osobowych, który ma być przedstawiony w czerwcu 2017 roku. Proces legislacyjny zakończy się na początku 2018 r., natomiast sama ustawa powinna zacząć obowiązywać 25 maja 2018 r. Projekt ten ma wdrożyć rozporządzenie Unii Europejskiej przyjęte w maju 2016 r. czyli wprowadzić Nowy Krajowy System Ochrony Danych Osobowych.
Coraz częściej pracodawcy zobowiązują pracowników do noszenia identyfikatorów w pracy. W ocenie niektórych pracowników pracodawca, nakładając na nich obowiązek noszenia identyfikatorów, narusza przepisy o ochronie danych osobowych. Czy mają rację?
Jeden z naszych pracowników, który ubiega się w banku o kredyt, dostarczył nam do wypełnienia zaświadczenie o zatrudnieniu i zarobkach. W zaświadczeniu znajduje się klauzula, że bank zastrzega sobie prawo do telefonicznego potwierdzenia danych podanych w zaświadczeniu. Czy możemy wypełnić taki dokument bez pisemnej zgody pracownika? Czy w tej sytuacji musimy zobowiązać pracownika do wyrażenia pisemnej zgody na udzielenie przez nas informacji o nim podczas telefonicznej rozmowy z pracownikiem banku?
Szef nie może pobierać od pracowników odcisku ich linii papilarnych, żeby kontrolować czas pracy, nawet jeżeli oni sami się na to zgodzili - orzekł Naczelny Sąd Administracyjny.
Generalny Inspektor Ochrony Danych Osobowych (GIODO) może nakładać grzywny na podmioty niewykonujące jego decyzji.
Dzisiaj, 7 marca, weszła w życie nowelizacja ustawy o ochronie danych osobowych. Nowe przepisy przewidują m.in. obowiązek odpowiedzi na wystąpienia i wnioski Generalnego Inspektora Ochrony Danych Osobowych (GIODO) oraz kary za utrudnianie kontroli i niewykonanie decyzji.
Pracodawca jest administratorem danych osobowych zatrudnionych pracowników. W związku z tym jest zobowiązany przede wszystkim do zabezpieczenia zbioru przed dostępem osób niepowołanych oraz do przetwarzania danych osobowych pracowników zgodnie z celem, w jakim są zbierane.
Kary za utrudnianie kontroli i niewykonanie decyzji oraz obowiązek odpowiedzi na wystąpienia i wnioski Generalnego Inspektora Ochrony Danych Osobowych (GIODO) to rozwiązania wprowadzone do ustawy o ochronie danych osobowych.
O 10 proc. ma być zmniejszone zatrudnienie w administracji publicznej do 2013 roku - zakłada projekt ustawy o racjonalizacji zatrudnienia w państwowych jednostkach budżetowych i niektórych innych jednostkach sektora finansów publicznych. Chodzi m.in. o KRUS, ZUS, NFZ.
Tylko przestrzeganie ustawy o ochronie danych osobowych zabezpiecza pracodawcę przed roszczeniami pracowników z tytułu naruszenia ich danych.
W ustawie o swobodzie działalności gospodarczej wprowadzono zakaz równoczesnej kontroli różnych instytucji u przedsiębiorcy. Jednocześnie ustanowiono wiele wyjątków, m.in. ustawa dopuszcza połączenie kontroli PIP z kontrolą innej instytucji.
Karę do dwóch lat więzienia za utrudnianie kontroli Generalnemu Inspektorowi Ochrony Danych Osobowych przewiduje projekt nowelizacji ustawy o ochronie danych osobowych (druk sejmowy nr 488), który 8 lipca 2010 r. rekomendowała sejmowa Komisja Sprawiedliwości i Praw Człowieka.
Możliwość nałożenia przez Wojewódzki Sąd Administracyjny do 20 tys. zł grzywny za bezczynność organów administracji zakłada projekt nowelizacji ustawy o postępowaniu przed sądami administracyjnymi. Omawiała go w czwartek komisja sprawiedliwości i praw człowieka.
25 czerwca 2010 r. Sejm powołał Wojciecha Rafała Wiewiórowskiego na stanowisko Generalnego Inspektora Ochrony Danych Osobowych. Za głosowało 270 posłów, 22 było przeciw, 118 wstrzymało się od głosu. Kadencja obecnego GIODO - Michała Serzyckiego mija 13 lipca 2010 roku.
Pracodawca ma 30 dni na poinformowanie pracownika o tym, komu zostały udzielone informacje na temat tego pracownika. Obowiązek ten ustaje, gdy dane udostępniono np. organom państwowym w zakresie prowadzonego przez nie postępowania.
Pracodawca jest administratorem danych osobowych. Ponosi więc odpowiedzialność za przetwarzanie danych w sposób niezgodny z przepisami ustawy o ochronie danych osobowych. Kary za naruszenia tej ustawy mogą być wysokie.
Pracodawca, przekazując dane osobowe pracownika, musi pamiętać, że tylko niektóre z nich może udostępnić bez zgody pracownika, np. dane niezbędne do zgłoszenia pracownika do ZUS.
Jakie warunki musi spełnić klauzula zgody, którą firma zamierza umieścić w treści umów zawieranych z klientami?
Od dawna trwa spór między pracodawcami a związkami zawodowymi dotyczący tego, czy organizacje związkowe powinny przedstawiać pracodawcom imienną listę osób podlegających ochronie związkowej. Wynika on z niejasnych przepisów regulujących tę kwestię. Swoje stanowisko w tej sprawie zajął również Generalny Inspektor Ochrony Danych Osobowych. W decyzji z 30 czerwca 2008 r. (nr pisma DOLiS/DEC - 397/08/16455) wydanej na wniosek Komisji Zakładowej NSZZ „Solidarność” uznał on, że pracodawcy nie mogą żądać od związków zawodowych imiennej listy pracowników korzystających z obrony związku.
Przepisy o ochronie danych osobowych wiążą pracodawcę już na etapie rekrutacji pracowników. Zakres możliwych do pozyskania danych jest węższy w porównaniu z osobami zatrudnionymi.
Interpretacja art. 30 ust. 21 ustawy o związkach zawodowych budzi liczne wątpliwości. Przepis dotyczy trybu konsultacji, a konkretnie listy imiennej pracowników podlegających obronie związkowej.
Czy zestaw danych zawierający aplikacje składane przez przyszłych pracowników (do celów rekrutacji) można zakwalifikować jako zbiór danych. Aplikacje są przechowywane w systemie informatycznym, przy czym kryterium dostępu do tych informacji jest numer referencyjny bądź nazwa stanowiska, na które dana osoba złożyła aplikację?
Czy zgodne z ustawą o ochronie danych osobowych jest gromadzenie takich danych o nauczycielach jak imię, nazwisko czy adres zamieszkania w zbiorze danych o nauczycielach, utworzonym na podstawie ustawy o systemie informacji oświatowej. Czy dane, które znajdą się w takiej bazie, są bezpieczne?
W związku z wystąpieniem pewnych okoliczności powziąłem podejrzenie, że mój pracodawca zagubił część dokumentów znajdujących się w mojej teczce osobowej. Chcąc pełnego wyjaśnienia sprawy, zażądałem, aby moja teczka została mi udostępniona. Niestety pracodawca odmówił, twierdząc, że w Kodeksie pracy nie ma podstaw do wysuwania takich żądań. Czy pracodawca ma rację?
Czy firma ma prawo za pomocą specjalnego urządzenia skanować linie papilarne wszystkich zatrudnionych w celu rejestracji godzin ich przyjścia i wyjścia z zakładu?
Wszystkie osoby pracujące z danymi osobowymi pracowników, w tym także pracownicy działu kadr, muszą mieć upoważnienie do ich przetwarzania.
 Czy zgodna z przepisami o ochronie danych osobowych jest stosowana przez banki praktyka polegająca na telefonicznym potwierdzaniu u pracodawców prawdziwości danych osobowych, umieszczanych przez pracowników we wnioskach kredytowych czy też zawartych w załącznikach do tych wniosków?
Czy pracodawca, udostępniając komornikowi dane pracownika, będącego dłużnikiem w prowadzonym postępowaniu egzekucyjnym, ma następnie obowiązek poinformowania tego pracownika o fakcie udostępnienia tych danych?
Czy pracodawca ma prawo udostępnić dane osobowe swoich pracowników, takie jak np. imię i nazwisko, stanowisko, precyzyjne określenie miejsca pracy (dokładny adres siedziby pracodawcy, telefon, adres e-mailowy) bez ich zgody w wydawanych przez siebie biuletynach i na stronach internetowych przedsiębiorstwa?