Kategorie

Ochrona danych osobowych, RODO

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art.  5 RODO jest zasada minimalizacji danych.
Pandemia zupełnie zmieniła rzeczywistość, w jakiej funkcjonowaliśmy wcześniej. Praca zdalna dziś stała się nie tylko przywilejem, ale i w niektórych wypadkach także koniecznością. Tarcza antykryzysowa wprowadziła możliwość polecenia pracownikowi pracy zdalnej maksymalnie na okres 180 dni. Przepisy te obowiązywały do 4 września, jednak z uwagi na ciągły wzrost zachorowań nieuniknione było wprowadzenie takich przepisów, które w dalszym ciągu po tej dacie umożliwią wprowadzenie pracy zdalnej na dłuższy okres.
Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?
W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.
Do Urzędu Ochrony Danych Osobowych przedsiębiorcy zwracają się z pytaniami, czy w ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników. Kiedy instytucje państwowe wykonują czynności kontrolne w ramach przyznanych im uprawnień, mogą mieć wgląd w dokumentację pracownika?
Kolejna Tarcza Antykryzysowa, choć uszczegółowiła dotychczasowe przepisy dotyczące pracy zdalnej, nadal nie spełnia oczekiwań pracodawców i pracowników. Konieczne może się okazać wprowadzanie w zakładach pracy wewnętrznych regulaminów, które pozwolą na precyzyjne i bezpieczne dla obu stron określenie kwestii, których nie rozstrzyga aktualnie obowiązujące prawo.

RODO w PPK

Pandemia koronawirusa sprawiła, że w ostatnich miesiącach wiele firm nie funkcjonowało normalnie, a tym samym wielu pracodawców nie było w stanie zająć się wdrożeniem tak dużego projektu w firmie jak PPK.
Dane dotyczące temperatury ciała pracownika stanowią szczególną kategorię danych osobowych. Czy przepisy o ochronie danych osobowych sprzeciwiają się ich przetwarzaniu? RODO wskazuje, kiedy możliwe jest przetwarzanie szczególnych kategorii danych dotyczących zdrowia.
Jakie działania w walce z koronawirusem może podejmować pracodawca? Czy przepisy RODO zezwalają na badanie temperatury ciała pracownika czy żądanie przez niego informacji o poddaniu kwarantannie?
O podstawowych zasadach bezpieczeństwa danych osobowych podczas pracy zdalnej informuje Urząd Ochrony Danych Osobowych.
Inspektor Ochrony Danych Osobowych od wejścia RODO zajmuje coraz istotniejszą rolę w organizacjach. Zapotrzebowanie na specjalistów IOD wciąż rośnie, ponieważ RODO wprowadziło szereg zupełnie nowych obowiązków i nadal trwa wdrażanie kolejnych przepisów, rozwiązań, nakładanie kar. Większość urzędów i podmiotów publicznych w UE mianuje jednego z pracowników na tzw. JODE, zaś firmy częściej zamawiają usługi firm doradczych. Po prawie dwóch latach francuski urząd ds. ochrony danych określił szczegółowe kryteria, według których powinniśmy szkolić i badać kompetencje IOD.
Obawy przed RODO doprowadziły w niektórych firmach do zabawnych, ale czasem i kosztownych sytuacji. Kupowanie szaf dostosowanych do wymagań RODO czy usuwanie wszystkich kandydatów z bazy to tylko dwa przykłady nadinterpretacji przepisów. Są jednak też przypadki firm, które do tej pory nie spełniają części z wymogów.
Od 4 maja 2019 r. przepisy nakładają obowiązek dokonywania przez pracodawcę przeglądu danych osobowych zawartych w dokumentacji wytworzonej w ramach prowadzenia zakładowego funduszu świadczeń socjalnych – nie rzadziej niż raz w roku kalendarzowym.
Przetwarzanie danych osobowych takich jak imienny adres e-mail jest dopuszczalne tylko wtedy, gdy spełniona jest jedna z przesłanek wskazanych w przepisach RODO - twierdzi UODO.
Od 4 maja 2019 r. obowiązuje nowy katalog danych, których może żądać pracodawca od kandydata do pracy oraz pracownika. Czy w skierowaniu na badania lekarskie można podać adres kandydata do pracy?
Pracodawca może żądać udokumentowania niekaralności od kandydata do pracy wyłącznie wtedy, gdy ustawa regulująca zasady zatrudniania danej kategorii pracowników zawiera wymóg niekaralności na stanowisku pracy, o które ubiega się kandydat. Dane dotyczące niekaralności można uzyskać bezpośrednio od kandydata do pracy lub z Krajowego Rejestru Karnego.
Prawie rok od wejścia w życie RODO, wprowadzono zmiany w 160 ustawach. Zmiany w Kodeksie Pracy dotyczą większości przedsiębiorstw i organizacji. Co każdy pracodawca powinien wziąć pod uwagę?
Od 4 maja 2019 r. obowiązują zmiany w Kodeksie pracy dotyczące danych osobowych, jakich może żądać pracodawca od osoby ubiegającej się o zatrudnienie i od pracownika.
Od 4 maja 2019 r. udostępnienie pracodawcy danych osobowych osoby uprawnionej do korzystania z zfśs następuje w formie oświadczenia. Zmiana ta jest efektem wdrożenia przepisów RODO. Nowe regulacje mają zapewnić właściwą ochronę danych osobowych przy przyznawaniu świadczeń z zakładowego funduszu świadczeń socjalnych.
Przepisy Kodeksu pracy wskazują na kategorie danych osobowych, które są niezbędne do pozyskania przez pracodawcę, w związku z podejmowaniem przez niego działań przed zawarciem umowy o pracę oraz po jej zawarciu. Przedstawiamy aktualny wzór umowy o pracę zgodny z przepisami, które weszły w życie 4 maja 2019 r.
W praktyce występuje szereg wątpliwości dotyczących umieszczania w świadectwie pracy niektórych informacji. Jak zatem prawidłowo wypełniać świadectwo pracy zgodnie z przepisami RODO? Jakich błędów należy unikać?
4 maja 2019 r. weszły w życie zmiany w Kodeksie pracy w zakresie RODO. Co zmiany oznaczają dla procedury rekrutacyjnej?
Czy pracodawca ma prawo skorzystać z zewnętrznego usługodawcy w celu kontroli prawidłowości korzystania ze zwolnienia lekarskiego? Czy możliwe jest przetwarzanie danych byłego pracownika w postaci adresu email? Eksperci Deloitte Legal przeanalizowali decyzje UODO.
Resort pracy przygotował nowy, pomocniczy wzór świadectwa pracy. Zakłada on usunięcie punktu dotyczącego imion rodziców. Zmiany mają na celu dostosowanie treści tego wzoru do zakresu danych osobowych, jakich pracodawca będzie mógł żądać od osoby ubiegającej się o zatrudnienie oraz pracownika.
Firmy będą mogły prowadzić monitoring toalet i pomieszczeń zajmowanych przez zakładowe organizacje, jeżeli zgodę na to wyrażą związki zawodowe - wynika z ostatniej wersji projektu zmian w kodeksie pracy spowodowanej RODO. Ponadto zmiany obejmą możliwości przetwarzania informacji wrażliwych pracowników.
W jaki sposób pracodawca może prowadzić monitoring pojazdów służbowych zgodnie z RODO? Czy pracodawca może kontrolować korespondencję pracownika?
Jakich informacji może żądać pracodawca podczas procesu rekrutacji? Czy pracodawca może oczekiwać przedstawienia zaświadczenia o niekaralności. Zapoznaj się z informacjami dotyczącymi RODO w miejscu pracy.
Urząd Ochrony Danych Osobowych wydał specjalną publikację „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”. Zawiera on przydatne informacje zarówno dla pracodawców jak i pracowników. Zapoznaj się z poradnikiem!
Czy pracownik musi wyrazić zgodę na przetwarzanie swoich danych osobowych z zaświadczenia o zarobkach?
Czy pracodawca ma prawo żądać od pracowników, aby nosili identyfikatory? Czy noszenie identyfikatorów jest zgodne zasadami ochrony danych osobowych - RODO?
Po wejściu przepisów RODO, kandydaci do pracy uzyskali prawo żądania usunięcia czy sprostowania swoich danych. Po rozpoczęciu stosowania RODO kluczowe dla pracodawców stało się określenie miejsca przetwarzania i gromadzenia informacji.
Od 25 maja 2018 r. obowiązuje unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które ma znaczący wpływ na pracę działów HR. Z jakimi problemami muszą spotykać się HR-owcy?
Od 25 maja 2018 r. nasze dane powinny być bardziej chronione. Co to oznacza w praktyce? W jakim zakresie nowe przepisy dotyczą przedsiębiorców?
Przepisy RODO nie zawierają praktycznie żadnych wytycznych odnoszących się do sposobu prowadzenia dokumentacji przetwarzania danych osobowych, jak również jej zawartości. Nie oznacza to jednak, że po 25 maja 2018 r. administrator danych nie jest zobligowany do posiadania żadnej dokumentacji w tym zakresie.
Dwuletni okres przejściowy na dostosowanie się do nowych przepisów skończył się 25 maja 2018 r. Od tego dnia wymagania RODO powinny być bezpośrednio stosowane we wszystkich państwach członkowskich. Przedsiębiorcy, którzy nie zdążą się przygotować, nie będą mogli liczyć na łagodniejsze potraktowanie przez organ nadzorczy ochrony danych.
RODO to zbiór przepisów wspólnych dla wszystkich 28 państw Unii Europejskiej. Z perspektywy firm przetwarzających dane, RODO wprowadza ścisłe wymogi dotyczące prywatności i bezpieczeństwa.
25 maja 2018 r. rozpoczynamy stosowanie przepisów unijnego ogólnego rozporządzenia o ochronie danych (RODO). "Od dziś zaczynamy zatem działać w nowej, zreformowanej rzeczywistości" - pisze dr Edyta Bielak Jomaa w liście, w którym dzieli się refleksjami na temat przyszłości polskiego systemu ochrony danych osobowych.
Za zgodą pracownika będzie można pozyskiwać o nim tylko te informacje, które są dla niego korzystne. Od 25 maja 2018 r. ważne zmiany dla wszystkich pracodawców w związku z nowymi przepisami prawa dotyczących ochrony danych osobowych.
W jaki sposób pracodawcy przygotowują się do 25 maja br. i obowiązywania RODO? Największe wyzwania związane z wdrożeniem RODO wynikają przede wszystkim ze zwiększonej ilości obowiązków informacyjnych po stronie firmy.
Unijne rozporządzenie o ochronie danych osobowych (RODO) zacznie obowiązywać od 25 maja 2018 r.. Dla pracodawców oznacza to nowe obowiązki w zakresie przetwarzania danych osobowych pracowników i kandydatów do pracy.
RODO to temat, którym żyje nie tylko cała Polska ale także Unia Europejska. RODO to unijne rozporządzenie o ochronie danych osobowych, które zacznie obowiązywać od 25 maja 2018 r. Nowe przepisy oznaczają nowe obowiązki dla pracodawców. Jak w takim razie przygotować się do RODO?