Kategorie

Ochrona danych osobowych, Dane osobowe

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Co wiemy o bezpieczeństwie danych osobowych, pracując zdalnie? Okazuje się, że pracownicy potrzebują odpowiedniego przeszkolenia z zakresu ochrony danych osobowych. Korzystanie z komputera służbowego w celach prywatnych, wyłączanie VPNa i brak ostrożności nie pomaga w zachowaniu bezpieczeństwa danych.
O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art.  5 RODO jest zasada minimalizacji danych.
Na jakiej podstawie zleceniobiorca powinien mieć dostęp do danych osobowych? Czy w przypadku osób realizujących zadania w oparciu o umowy cywilnoprawne lepszym rozwiązaniem jest upoważnienie czy umowa powierzenia?
Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?
Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.
W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.
Pracodawcy, chcąc wyróżnić i nagrodzić pracowników z najlepszymi wynikami wydajności pracy, ogłaszają informację o tym np. na tablicy w miejscu pracy. Czy mają do tego prawo? Co na to UODO?
Zdaniem UODO pracodawca ma prawo żądać potwierdzenia legalnego pobytu pracownika w Polsce. Ma bowiem prawo do żądania innych danych osobowych niż wymieniono w art. 221 § 1 i 3 Kodeksu pracy, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Tymczasem obowiązek posiadania dokumentów legalizujących pobyt w Polsce cudzoziemca nakładają właśnie przepisy prawa.
Pracodawca jako administrator danych zawartych w dokumentacji pracowniczej nie musi prosić pracownika o zgodę na przetwarzanie jego danych. Jeśli w aktach osobowych znajdują się dane zebrane w sposób niezgodny z prawem, pracodawca musi je usunąć.
Od 25 maja 2018 r. nasze dane powinny być bardziej chronione. Co to oznacza w praktyce? W jakim zakresie nowe przepisy dotyczą przedsiębiorców?
25 maja 2018 roku wejdzie w życie nowe unijne rozporządzenie o ochronie danych osobowych - RODO. Zmianie ulegnie ponad 130 aktów prawnych, w tym m.in. Kodeks pracy. Pracodawcy muszą przygotować się na nowe obowiązki związane z ochroną prywatności pracowników i kandydatów do pracy.
Od maja 2018 roku przepisy dotyczące ochrony danych osobowych zostaną zaostrzone. Pracodawcy muszą przygotować się na nowe obowiązki związane z ochroną prywatności pracowników i kandydatów do pracy.
Osoby prowadzące działalność gospodarczą mają obowiązek zgłaszać zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych. Czy zakończenie działalności przez przedsiębiorcę, oznacza konieczność wykreślenia zgłoszonych wcześniej zbiorów z rejestru GIODO? Czy przedsiębiorca ma jakieś konkretne obowiązki wobec organu ochrony danych, jeżeli zamyka działalność?
Przejęcie zakładu pracy lub jego części dokonywane jest zgodnie z postanowieniami ustawy o związkach zawodowych. Przejęcie zakładu pracy wiąże się między innymi ze zmianą administratora danych osobowych pracowników. Jak kształtuje się ochrona danych osobowych pracowników w związku z przejęciem zakładu pracy?
Na mocy ustawy o ochronie danych osobowych, każdy podmiot przetwarzający dane osobowe (zarówno przedsiębiorcy, jak i jednostki organizacyjne) zobowiązany jest do opracowania dokumentacji systemu zarządzania bezpieczeństwem danych osobowych.
Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.
Zatrudniam kadrową. Czy osoba prowadząca sprawy kadrowe powinna podpisać oświadczenie o przestrzeganiu przepisów ustawy o ochronie danych osobowych?
Pracodawca, decydując się na zatrudnienie nowego pracownika, ma prawo żądać od niego udostępnienia tych danych osobowych, które wynikają wprost z treści art. 221 k.p. Katalog danych, których może domagać się pracodawca od kandydata do pracy, przedstawia się następująco: imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia.
Pracodawca ma dostęp do licznych dokumentów zawierających dane osobowe. Część z nich jest przechowywana w teczkach osobowych pracowników, jednak znaczna większość jest przetwarzana w postaci elektronicznej, np. w programach kadrowych lub płacowych.
Zasady przetwarzania i transferu transgranicznego danych osobowych zostały uregulowane w dyrektywie 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (zwanej dalej dyrektywą) oraz w implementującej przepisy dyrektywy do krajowego porządku prawnego ustawie z 29 sierpnia 1997 r. o ochronie danych osobowych (zwanej dalej ustawą).
Wzrastająca liczba międzynarodowych korporacji powoduje, że dane pracowników często są transferowane do krajów trzecich. Taka sytuacja wymaga od pracodawców posiadania niezbędnych informacji dotyczących bezpiecznego przesyłania danych osobowych.
Po 5 latach od rozwiązania stosunku pracy z byłym pracodawcą zauważyłam, że na ich stronie internetowej zamieszczono moje imię i nazwisko, dodatkowo nieaktualne. Zażądałam usunięcia moich danych, ale pracodawca uzasadniał odmowę tym, że firma prowadzi na stronie internetowej kalendarium pracowników. Czy firma mogła odmówić usunięcia lub przynajmniej uaktualnienia moich danych oraz czy mogłam skutecznie przeciwstawić się takiemu działaniu?
Jesteśmy agencją pracy tymczasowej. Jeden z naszych klientów – pracodawca użytkownik twierdzi, że pracownik tymczasowy ukradł mu rzeczy, jakie otrzymał do wykonywania pracy. Dostaliśmy od pracodawcy użytkownika pismo, w którym opisał całą sprawę i poprosił, aby przekazać mu dane tego pracownika (adres zamieszkania), ponieważ chce go pozwać za kradzież. Czy w takiej sytuacji możemy udostępnić takie dane pracodawcy użytkownikowi?
Jeden z naszych pracowników, który ubiega się w banku o kredyt, dostarczył nam do wypełnienia zaświadczenie o zatrudnieniu i zarobkach. W zaświadczeniu znajduje się klauzula, że bank zastrzega sobie prawo do telefonicznego potwierdzenia danych podanych w zaświadczeniu. Czy możemy wypełnić taki dokument bez pisemnej zgody pracownika? Czy w tej sytuacji musimy zobowiązać pracownika do wyrażenia pisemnej zgody na udzielenie przez nas informacji o nim podczas telefonicznej rozmowy z pracownikiem banku?
Szef nie może pobierać od pracowników odcisku ich linii papilarnych, żeby kontrolować czas pracy, nawet jeżeli oni sami się na to zgodzili - orzekł Naczelny Sąd Administracyjny.
Wyniki obowiązkowych badań lekarskich przeprowadzonych przez pracownika nie mogą zostać wydane pracodawcy - twierdzi Generalny Inspektor Ochrony Danych Osobowych (GIODO). Przepisy zezwalają jedynie na wydanie zaświadczenia o braku przeciwwskazań lub o przeciwwskazaniach zdrowotnych danego pracownika do pracy na określonym stanowisku.
Ostatnio zdarzało się, że administratorzy stron pozwalali wyszukiwarkom zbierać dane użytkowników swoich portali. GIODO opublikował przewodnik, w którym radzi, co zrobić, by dane internautów w łatwy sposób nie stały się ogólnodostępne.
Pracownicy dostarczają nam różne dokumenty ze zdjęciami potwierdzające ich kwalifikacje zawodowe, np. prawo jazdy, dyplom wyższej uczelni itp. Czy dopuszczalne jest przechowywanie w aktach osobowych pracownika kopii tych dokumentów?
Zatrudniamy nie tylko pracowników, ale także wiele osób na podstawie umowy-zlecenia. W związku z tą okolicznością oraz specyfiką pracy w zakładzie (praca w ruchu ciągłym) planujemy wprowadzenie ułatwień w prowadzeniu ewidencji czasu pracy. Czy w tym celu możemy pobierać za zgodą pracowników ich odciski palców?
Zdaniem PKPP Lewiatan banki i inne instytucje finansowe, a także firmy handlowe i usługowe powinny mieć szerszy dostęp do danych o karalności swoich pracowników. Generalny Inspektor Ochrony Danych Osobowych (GIODO) jest skłonny zgodzić się tylko na część tych propozycji.
Nasza firma ma zamiar stworzyć bazę prywatnych numerów telefonów naszych pracowników. Czy tego rodzaju baza może być dostępna dla wszystkich pracowników zakładu pracy?
Pracodawca dużej prywatnej firmy notorycznie odmawia pracownikom wglądu do akt osobowych czy też kserowania dokumentów danego pracownika. Tłumaczy to tajemnicą służbową. W naszej ocenie pracodawca narusza prawo pracy. Co zrobić w tym przypadku?
Generalny Inspektor Ochrony Danych Osobowych (GIODO) może nakładać grzywny na podmioty niewykonujące jego decyzji.
Co zrobić, by w gąszczu wielu systemów HRM wybrać ten, który nie dość, że spełni pokładane w nim nadzieje ze strony działu HR firmy, to będzie też bezpieczny i zgodny z przepisami ochrony danych osobowych? Wbrew pozorom zadanie to nie jest proste, a wynika to głównie z tego, że producenci oprogramowania bardzo często nie mają świadomości, że tworzone przez nich systemy informatyczne muszą spełniać dość rygorystyczne wymogi określone w przepisach prawa.
Pracodawca jest administratorem danych osobowych zatrudnionych pracowników. W związku z tym jest zobowiązany przede wszystkim do zabezpieczenia zbioru przed dostępem osób niepowołanych oraz do przetwarzania danych osobowych pracowników zgodnie z celem, w jakim są zbierane.
Czy pracodawca może wymagać od osoby ubiegającej się o pracę podania danych dotyczących jej stanu zdrowia i wyrażenia zgody na ich przetwarzanie?
Kary za utrudnianie kontroli i niewykonanie decyzji oraz obowiązek odpowiedzi na wystąpienia i wnioski Generalnego Inspektora Ochrony Danych Osobowych (GIODO) to rozwiązania wprowadzone do ustawy o ochronie danych osobowych.
28 stycznia 2011 r. po raz piąty będzie obchodzony Europejski Dzień Ochrony Danych Osobowych. Generalny Inspektor Danych Osobowych zaprasza do udziału w wydarzeniach organizowanych z tej okazji.
Tylko przestrzeganie ustawy o ochronie danych osobowych zabezpiecza pracodawcę przed roszczeniami pracowników z tytułu naruszenia ich danych.
25 czerwca 2010 r. Sejm powołał Wojciecha Rafała Wiewiórowskiego na stanowisko Generalnego Inspektora Ochrony Danych Osobowych. Za głosowało 270 posłów, 22 było przeciw, 118 wstrzymało się od głosu. Kadencja obecnego GIODO - Michała Serzyckiego mija 13 lipca 2010 roku.
Chciałbym zatrudnić pracownika. Mam jednak dylemat, czy mogę go zapytać o doświadczenie zawodowe oraz sytuację rodzinną? Czy może mi udzielić informacji np. o liczbie posiadanych dzieci?
Pracodawca jest administratorem danych osobowych. Ponosi więc odpowiedzialność za przetwarzanie danych w sposób niezgodny z przepisami ustawy o ochronie danych osobowych. Kary za naruszenia tej ustawy mogą być wysokie.
Pracodawca, przekazując dane osobowe pracownika, musi pamiętać, że tylko niektóre z nich może udostępnić bez zgody pracownika, np. dane niezbędne do zgłoszenia pracownika do ZUS.
Pracodawca, zatrudniając pracownika, wchodzi w posiadanie jego danych osobowych. W związku z tym musi pamiętać o tym, że takie informacje podlegają szczególnej ochronie a przetwarzanie danych tzw. wrażliwych jest zabronione.
Kto przyzna się, że zgubił telefon komórkowy, a w nim zapisany PIN do karty płatniczej? Albo że w niepowołane ręce trafiła lista klientów banku? Jak udowodniły ostatnio nagłaśniane przypadki ujawnienia bądź rozpowszechnienia ważnych informacji, problem nieodpowiedniego ich zabezpieczenia jest powszechny. Jednak to tylko jedna strona zjawiska. Po drugiej jest wygoda oraz przydatność przenośnych magazynów danych. Wiele osób nie wyobraża sobie dziś bez nich swojego zawodowego czy prywatnego życia. Skoro nie możemy się bez nich obejść, to co zrobić, żeby korzystanie z nich było bezpieczne?
Zleciliśmy prowadzenie dokumentacji kadrowej firmie zewnętrznej (biuru księgowemu). Czy w związku z tym powinniśmy upoważnić do przetwarzania danych osobowych imiennie każdą z osób, które w tym biurze będą zajmować się obsługą naszej firmy, czy wystarczy tylko upoważnienie dla właściciela biura?
Pracownik banku zadzwonił do mnie z prośbą o potwierdzenie wysokości zarobków mojego pracownika w związku z ubieganiem się przez niego o kredyt mieszkaniowy. Czy mogę udzielić takiej informacji bankowi nie pytając o zgodę pracownika? Czy nie naruszę w ten sposób przepisów o ochronie danych osobowych?
Zakres pozyskiwania danych osobowych zwiększa się po podpisaniu umowy o pracę. Nie oznacza to, że pracodawca może wiedzieć o swoim pracowniku wszystko. Niektórych granic nie może przekroczyć.
Przepisy o ochronie danych osobowych wiążą pracodawcę już na etapie rekrutacji pracowników. Zakres możliwych do pozyskania danych jest węższy w porównaniu z osobami zatrudnionymi.
Przepisy o ochronie danych osobowych wiążą pracodawcę już na etapie rekrutacji pracowników. Zakres możliwych do pozyskania danych jest węższy w porównaniu z osobami zatrudnionymi.