Kategorie

Ochrona danych osobowych, GIODO

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Przyspieszenie postępowań ws. przypadków nieprzestrzegania przepisów o ochronie danych osobowych i wprowadzenie kar finansowych to tylko niektóre założenia wstępnego projektu nowej ustawy o ochronie danych osobowych, który ma być przedstawiony w czerwcu 2017 roku. Proces legislacyjny zakończy się na początku 2018 r., natomiast sama ustawa powinna zacząć obowiązywać 25 maja 2018 r. Projekt ten ma wdrożyć rozporządzenie Unii Europejskiej przyjęte w maju 2016 r. czyli wprowadzić Nowy Krajowy System Ochrony Danych Osobowych.
Coraz częściej pracodawcy zobowiązują pracowników do noszenia identyfikatorów w pracy. W ocenie niektórych pracowników pracodawca, nakładając na nich obowiązek noszenia identyfikatorów, narusza przepisy o ochronie danych osobowych. Czy mają rację?
Jeden z naszych pracowników, który ubiega się w banku o kredyt, dostarczył nam do wypełnienia zaświadczenie o zatrudnieniu i zarobkach. W zaświadczeniu znajduje się klauzula, że bank zastrzega sobie prawo do telefonicznego potwierdzenia danych podanych w zaświadczeniu. Czy możemy wypełnić taki dokument bez pisemnej zgody pracownika? Czy w tej sytuacji musimy zobowiązać pracownika do wyrażenia pisemnej zgody na udzielenie przez nas informacji o nim podczas telefonicznej rozmowy z pracownikiem banku?
Szef nie może pobierać od pracowników odcisku ich linii papilarnych, żeby kontrolować czas pracy, nawet jeżeli oni sami się na to zgodzili - orzekł Naczelny Sąd Administracyjny.
Generalny Inspektor Ochrony Danych Osobowych (GIODO) może nakładać grzywny na podmioty niewykonujące jego decyzji.
Pracodawca jest administratorem danych osobowych zatrudnionych pracowników. W związku z tym jest zobowiązany przede wszystkim do zabezpieczenia zbioru przed dostępem osób niepowołanych oraz do przetwarzania danych osobowych pracowników zgodnie z celem, w jakim są zbierane.
Kary za utrudnianie kontroli i niewykonanie decyzji oraz obowiązek odpowiedzi na wystąpienia i wnioski Generalnego Inspektora Ochrony Danych Osobowych (GIODO) to rozwiązania wprowadzone do ustawy o ochronie danych osobowych.
Tylko przestrzeganie ustawy o ochronie danych osobowych zabezpiecza pracodawcę przed roszczeniami pracowników z tytułu naruszenia ich danych.
25 czerwca 2010 r. Sejm powołał Wojciecha Rafała Wiewiórowskiego na stanowisko Generalnego Inspektora Ochrony Danych Osobowych. Za głosowało 270 posłów, 22 było przeciw, 118 wstrzymało się od głosu. Kadencja obecnego GIODO - Michała Serzyckiego mija 13 lipca 2010 roku.
Pracodawca jest administratorem danych osobowych. Ponosi więc odpowiedzialność za przetwarzanie danych w sposób niezgodny z przepisami ustawy o ochronie danych osobowych. Kary za naruszenia tej ustawy mogą być wysokie.
Pracodawca, przekazując dane osobowe pracownika, musi pamiętać, że tylko niektóre z nich może udostępnić bez zgody pracownika, np. dane niezbędne do zgłoszenia pracownika do ZUS.
Jakie warunki musi spełnić klauzula zgody, którą firma zamierza umieścić w treści umów zawieranych z klientami?
Od dawna trwa spór między pracodawcami a związkami zawodowymi dotyczący tego, czy organizacje związkowe powinny przedstawiać pracodawcom imienną listę osób podlegających ochronie związkowej. Wynika on z niejasnych przepisów regulujących tę kwestię. Swoje stanowisko w tej sprawie zajął również Generalny Inspektor Ochrony Danych Osobowych. W decyzji z 30 czerwca 2008 r. (nr pisma DOLiS/DEC - 397/08/16455) wydanej na wniosek Komisji Zakładowej NSZZ „Solidarność” uznał on, że pracodawcy nie mogą żądać od związków zawodowych imiennej listy pracowników korzystających z obrony związku.
Przepisy o ochronie danych osobowych wiążą pracodawcę już na etapie rekrutacji pracowników. Zakres możliwych do pozyskania danych jest węższy w porównaniu z osobami zatrudnionymi.
Czy zestaw danych zawierający aplikacje składane przez przyszłych pracowników (do celów rekrutacji) można zakwalifikować jako zbiór danych. Aplikacje są przechowywane w systemie informatycznym, przy czym kryterium dostępu do tych informacji jest numer referencyjny bądź nazwa stanowiska, na które dana osoba złożyła aplikację?
Czy zgodne z ustawą o ochronie danych osobowych jest gromadzenie takich danych o nauczycielach jak imię, nazwisko czy adres zamieszkania w zbiorze danych o nauczycielach, utworzonym na podstawie ustawy o systemie informacji oświatowej. Czy dane, które znajdą się w takiej bazie, są bezpieczne?
W związku z wystąpieniem pewnych okoliczności powziąłem podejrzenie, że mój pracodawca zagubił część dokumentów znajdujących się w mojej teczce osobowej. Chcąc pełnego wyjaśnienia sprawy, zażądałem, aby moja teczka została mi udostępniona. Niestety pracodawca odmówił, twierdząc, że w Kodeksie pracy nie ma podstaw do wysuwania takich żądań. Czy pracodawca ma rację?
Czy firma ma prawo za pomocą specjalnego urządzenia skanować linie papilarne wszystkich zatrudnionych w celu rejestracji godzin ich przyjścia i wyjścia z zakładu?
Wszystkie osoby pracujące z danymi osobowymi pracowników, w tym także pracownicy działu kadr, muszą mieć upoważnienie do ich przetwarzania.
 Czy zgodna z przepisami o ochronie danych osobowych jest stosowana przez banki praktyka polegająca na telefonicznym potwierdzaniu u pracodawców prawdziwości danych osobowych, umieszczanych przez pracowników we wnioskach kredytowych czy też zawartych w załącznikach do tych wniosków?
Czy pracodawca, udostępniając komornikowi dane pracownika, będącego dłużnikiem w prowadzonym postępowaniu egzekucyjnym, ma następnie obowiązek poinformowania tego pracownika o fakcie udostępnienia tych danych?
Czy pracodawca ma prawo udostępnić dane osobowe swoich pracowników, takie jak np. imię i nazwisko, stanowisko, precyzyjne określenie miejsca pracy (dokładny adres siedziby pracodawcy, telefon, adres e-mailowy) bez ich zgody w wydawanych przez siebie biuletynach i na stronach internetowych przedsiębiorstwa?