Obowiązki pracodawcy, Dane osobowe

Czy firmowe uczucie można utrwalić w aktach osobowych i jak pracodawca może sprzyjać zakochanym, zabezpieczając jednocześnie swoje interesy - o tym nasz ekspert, Natalia Nawrocka z Kancelarii Wierzbowski Eversheeds.

Zgodnie z RODO związek zawodowy ma prawo pozyskiwać dane pracowników w celu poinformowania ich o referendum strajkowym. Do takich danych zalicza się imiona i nazwiska pracowników oraz dane umożliwiające kontakt z nimi. Pracodawca ma więc obowiązek takie dane przekazać.

25 maja 2018 roku wejdzie w życie nowe unijne rozporządzenie o ochronie danych osobowych - RODO. Zmianie ulegnie ponad 130 aktów prawnych, w tym m.in. Kodeks pracy. Pracodawcy muszą przygotować się na nowe obowiązki związane z ochroną prywatności pracowników i kandydatów do pracy.

Od maja 2018 roku przepisy dotyczące ochrony danych osobowych zostaną zaostrzone. Pracodawcy muszą przygotować się na nowe obowiązki związane z ochroną prywatności pracowników i kandydatów do pracy.

Zwolnienie pracownika z zachowaniem zasady poszanowania godności oraz uszanowaniem praw pracowniczych zawartych w Kodeksie pracy to jedno z najtrudniejszych zadań dla menedżera ds. personalnych i zarządu spółki. Jak rozstać się z pracownikiem zgodnie z prawem oraz etyką?

Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.

Otrzymaliśmy od komornika wezwanie do dokonywania potrąceń z wynagrodzenia pracownika. Jednocześnie komornik zwrócił się do nas z żądaniem wskazania rachunku bankowego tej osoby. Czy mamy obowiązek udzielić mu takiej informacji?

Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.

Zasady przetwarzania i transferu transgranicznego danych osobowych zostały uregulowane w dyrektywie 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (zwanej dalej dyrektywą) oraz w implementującej przepisy dyrektywy do krajowego porządku prawnego ustawie z 29 sierpnia 1997 r. o ochronie danych osobowych (zwanej dalej ustawą).

Wzrastająca liczba międzynarodowych korporacji powoduje, że dane pracowników często są transferowane do krajów trzecich. Taka sytuacja wymaga od pracodawców posiadania niezbędnych informacji dotyczących bezpiecznego przesyłania danych osobowych.

Po 5 latach od rozwiązania stosunku pracy z byłym pracodawcą zauważyłam, że na ich stronie internetowej zamieszczono moje imię i nazwisko, dodatkowo nieaktualne. Zażądałam usunięcia moich danych, ale pracodawca uzasadniał odmowę tym, że firma prowadzi na stronie internetowej kalendarium pracowników. Czy firma mogła odmówić usunięcia lub przynajmniej uaktualnienia moich danych oraz czy mogłam skutecznie przeciwstawić się takiemu działaniu?

Jesteśmy agencją pracy tymczasowej. Jeden z naszych klientów – pracodawca użytkownik twierdzi, że pracownik tymczasowy ukradł mu rzeczy, jakie otrzymał do wykonywania pracy. Dostaliśmy od pracodawcy użytkownika pismo, w którym opisał całą sprawę i poprosił, aby przekazać mu dane tego pracownika (adres zamieszkania), ponieważ chce go pozwać za kradzież. Czy w takiej sytuacji możemy udostępnić takie dane pracodawcy użytkownikowi?

Ostatnio zdarzało się, że administratorzy stron pozwalali wyszukiwarkom zbierać dane użytkowników swoich portali. GIODO opublikował przewodnik, w którym radzi, co zrobić, by dane internautów w łatwy sposób nie stały się ogólnodostępne.

Pracownicy dostarczają nam różne dokumenty ze zdjęciami potwierdzające ich kwalifikacje zawodowe, np. prawo jazdy, dyplom wyższej uczelni itp. Czy dopuszczalne jest przechowywanie w aktach osobowych pracownika kopii tych dokumentów?

Zatrudniamy nie tylko pracowników, ale także wiele osób na podstawie umowy-zlecenia. W związku z tą okolicznością oraz specyfiką pracy w zakładzie (praca w ruchu ciągłym) planujemy wprowadzenie ułatwień w prowadzeniu ewidencji czasu pracy. Czy w tym celu możemy pobierać za zgodą pracowników ich odciski palców?

Zdaniem PKPP Lewiatan banki i inne instytucje finansowe, a także firmy handlowe i usługowe powinny mieć szerszy dostęp do danych o karalności swoich pracowników. Generalny Inspektor Ochrony Danych Osobowych (GIODO) jest skłonny zgodzić się tylko na część tych propozycji.

Nasza firma ma zamiar stworzyć bazę prywatnych numerów telefonów naszych pracowników. Czy tego rodzaju baza może być dostępna dla wszystkich pracowników zakładu pracy?

Wysokość wynagrodzenia pracownika to dane osobowe, które podlegają szczególnej ochronie. Jeżeli pracodawca chce przekazywać wynagrodzenia pracowników ich bezpośrednim przełożonym, to musi uzyskać na to zgodę wyrażoną na piśmie.

Pracodawca dużej prywatnej firmy notorycznie odmawia pracownikom wglądu do akt osobowych czy też kserowania dokumentów danego pracownika. Tłumaczy to tajemnicą służbową. W naszej ocenie pracodawca narusza prawo pracy. Co zrobić w tym przypadku?

Co zrobić, by w gąszczu wielu systemów HRM wybrać ten, który nie dość, że spełni pokładane w nim nadzieje ze strony działu HR firmy, to będzie też bezpieczny i zgodny z przepisami ochrony danych osobowych? Wbrew pozorom zadanie to nie jest proste, a wynika to głównie z tego, że producenci oprogramowania bardzo często nie mają świadomości, że tworzone przez nich systemy informatyczne muszą spełniać dość rygorystyczne wymogi określone w przepisach prawa.

Czy pracodawca może wymagać od osoby ubiegającej się o pracę podania danych dotyczących jej stanu zdrowia i wyrażenia zgody na ich przetwarzanie?

Kary za utrudnianie kontroli i niewykonanie decyzji oraz obowiązek odpowiedzi na wystąpienia i wnioski Generalnego Inspektora Ochrony Danych Osobowych (GIODO) to rozwiązania wprowadzone do ustawy o ochronie danych osobowych.

28 stycznia 2011 r. po raz piąty będzie obchodzony Europejski Dzień Ochrony Danych Osobowych. Generalny Inspektor Danych Osobowych zaprasza do udziału w wydarzeniach organizowanych z tej okazji.

Dokumenty osobowe pracowników to najczęściej kontrolowane przez inspektorów pracy dokumenty. Dlatego warto wiedzieć, jakie reguły rządzą ich tworzeniem.

Pracodawcy często w procesie rekrutacji wymagają od kandydatów na dane stanowisko przedłożenia aktualnego zaświadczenia z KRK. Takie działanie pracodawcy można uznać za niezgodne z prawem wtedy, gdy taki warunek nie ma umocowania w szczególnym przepisie prawa.

Karę do dwóch lat więzienia za utrudnianie kontroli Generalnemu Inspektorowi Ochrony Danych Osobowych przewiduje projekt nowelizacji ustawy o ochronie danych osobowych (druk sejmowy nr 488), który 8 lipca 2010 r. rekomendowała sejmowa Komisja Sprawiedliwości i Praw Człowieka.

Pracodawca ma 30 dni na poinformowanie pracownika o tym, komu zostały udzielone informacje na temat tego pracownika. Obowiązek ten ustaje, gdy dane udostępniono np. organom państwowym w zakresie prowadzonego przez nie postępowania.

Pracodawca, przekazując dane osobowe pracownika, musi pamiętać, że tylko niektóre z nich może udostępnić bez zgody pracownika, np. dane niezbędne do zgłoszenia pracownika do ZUS.

Pracodawca, zatrudniając pracownika, wchodzi w posiadanie jego danych osobowych. W związku z tym musi pamiętać o tym, że takie informacje podlegają szczególnej ochronie a przetwarzanie danych tzw. wrażliwych jest zabronione.

Kto przyzna się, że zgubił telefon komórkowy, a w nim zapisany PIN do karty płatniczej? Albo że w niepowołane ręce trafiła lista klientów banku? Jak udowodniły ostatnio nagłaśniane przypadki ujawnienia bądź rozpowszechnienia ważnych informacji, problem nieodpowiedniego ich zabezpieczenia jest powszechny. Jednak to tylko jedna strona zjawiska. Po drugiej jest wygoda oraz przydatność przenośnych magazynów danych. Wiele osób nie wyobraża sobie dziś bez nich swojego zawodowego czy prywatnego życia. Skoro nie możemy się bez nich obejść, to co zrobić, żeby korzystanie z nich było bezpieczne?

Pracownik banku zadzwonił do mnie z prośbą o potwierdzenie wysokości zarobków mojego pracownika w związku z ubieganiem się przez niego o kredyt mieszkaniowy. Czy mogę udzielić takiej informacji bankowi nie pytając o zgodę pracownika? Czy nie naruszę w ten sposób przepisów o ochronie danych osobowych?

Przepisy o ochronie danych osobowych wiążą pracodawcę już na etapie rekrutacji pracowników. Zakres możliwych do pozyskania danych jest węższy w porównaniu z osobami zatrudnionymi.

Czy zestaw danych zawierający aplikacje składane przez przyszłych pracowników (do celów rekrutacji) można zakwalifikować jako zbiór danych. Aplikacje są przechowywane w systemie informatycznym, przy czym kryterium dostępu do tych informacji jest numer referencyjny bądź nazwa stanowiska, na które dana osoba złożyła aplikację?

Każda działalność wiąże się z tworzeniem dokumentów. Firmy i instytucje przykładają dużą wagę do treści i wyglądu dokumentów, a mniejszą - do ich szybkiego i skutecznego obiegu. Jak powinien poprawnie przebiegać taki proces.

Jestem prezesem ogniska ZNP, które zrzesza 17 członków. W grudniu 2007 r. wystąpiłem do dyrektora zespołu szkół o przekazanie na piśmie informacji o wysokości podwyżek dla nauczycieli od 1 stycznia br. Pracodawca odmówił mi jednak podania tych danych, uzasadniając to faktem, że ognisko nie pełni funkcji zakładowej organizacji związkowej. Czy decyzja pracodawcy jest zgodna z obowiązującymi przepisami?

Wszystkie osoby pracujące z danymi osobowymi pracowników, w tym także pracownicy działu kadr, muszą mieć upoważnienie do ich przetwarzania.

Każdy pracodawca ma obowiązek chronić dane osobowe swoich pracowników w sposób zapewniający dostęp do tych danych wyłącznie uprawnionym podmiotom. Jego naruszenie może wiązać się z odpowiedzialnością, np. cywilną i karną.

Czy podmiot, któremu na podstawie art. 31 ustawy powierzono przetwarzanie danych, staje się ich administratorem?

 Czy zgodna z przepisami o ochronie danych osobowych jest stosowana przez banki praktyka polegająca na telefonicznym potwierdzaniu u pracodawców prawdziwości danych osobowych, umieszczanych przez pracowników we wnioskach kredytowych czy też zawartych w załącznikach do tych wniosków?

Czy pracodawca, udostępniając komornikowi dane pracownika, będącego dłużnikiem w prowadzonym postępowaniu egzekucyjnym, ma następnie obowiązek poinformowania tego pracownika o fakcie udostępnienia tych danych?

Każdy pracodawca ma obowiązek chronić dane osobowe swoich pracowników w sposób zapewniający dostęp do tych danych wyłącznie uprawnionym podmiotom. Jego naruszenie może wiązać się z odpowiedzialnością, np. cywilną i karną.

Ochrona godności i innych dóbr osobistych pracownika stanowi jedną z podstawowych zasad prawa pracy (art. 111 k.p.). Wręczenie pracownikowi wypowiedzenia w obecności innych pracowników czy badanie alkomatem zawartości alkoholu we krwi nie stanowi jednak jej naruszenia.

Czy pracodawca ma prawo udostępnić dane osobowe swoich pracowników, takie jak np. imię i nazwisko, stanowisko, precyzyjne określenie miejsca pracy (dokładny adres siedziby pracodawcy, telefon, adres e-mailowy) bez ich zgody w wydawanych przez siebie biuletynach i na stronach internetowych przedsiębiorstwa?

Czy pracodawca, udostępniając komornikowi dane pracownika będącego dłużnikiem w prowadzonym postępowaniu egzekucyjnym, ma obowiązek poinformowania pracownika o fakcie udostępnienia tych danych?