REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

REKLAMA

RODO

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail

Zabezpieczenie danych osobowych ciąży na administratorze, a nie pracowniku - NSA

Administrator danych nie może wyręczać się pracownikiem w ustalaniu sposobów zabezpieczenia danych - NSA oddalił skargę kasacyjną Prezesa Sądu Rejonowego w Zgierzu od wyroku WSA w Warszawie. Tym samym podtrzymał decyzję Prezesa UODO w sprawie nałożenia kary za brak odpowiednich zabezpieczeń.

6 zaawansowanych praktyk ochrony danych w HR [Poradnik]

Zaawansowane praktyki ochrony danych w HR można wymienić w 6 punktach. Poradnik omawia następujące tematy: zasadę minimalizacji danych, silne mechanizmy uwierzytelniania i autoryzacji, regularne szkolenia i budowanie świadomości wśród pracowników, audyt i monitorowanie systemów, plany awaryjne i odzyskiwanie danych po incydencie, znaczenie wyboru dostawcy rozwiązań IT. Jak kompleksowo zarządzać ryzykiem w erze transformacji cyfrowej?

Nowość w związkach zawodowych! Powstanie poradnik dotyczący ochrony danych osobowych

Nowość w związkach zawodowych! Powstanie osobny poradnik dotyczący ochrony danych osobowych "Prowadzenie działalności związkowej zgodnie z RODO". Inspiracją do jego powstania były konsultacje poradnika „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.

Krajowy Rejestr Osób Pełniących Niektóre Funkcje Publiczne - projekt niezgodny z RODO

Osoby eksponowane politycznie tj. m.in. premier, członkowie Rady Ministrów, posłowie, senatorowie, sędziowie, prokuratorzy, wojewodowie, członkowie kolegiów samorządowych kolegiów odwoławczych i regionalnych izb obrachunkowych, radni JST, członkowie zarządów związków samorządowych, Dyrektor Generalny Lasów Państwowych, członkowie zarządów i rad nadzorczych spółek handlowych JST - mają znaleźć się w Krajowym Rejestrze Osób Pełniących Niektóre Funkcje Publiczne. Założenia projektu są jednak niezgodne z RODO i mogą naruszać dane osobowe ww. osób jak ich rodziny. Dlaczego? W rejestrze mają się też znaleźć takie dane jak: imię (imiona) nazwisko i numer PESEL małżonka, rodziców, dziadków i innych wstępnych jak i pełnoletnich dzieci pierwszego stopnia oraz pełnoletniego rodzeństwa. Takie stanowisko przedstawił Prezes Urzędu Ochrony danych osobowych.

REKLAMA

Przetwarzanie danych osobowych zgodnie z RODO będzie można potwierdzić certyfikatem

„Prezes Urzędu Ochrony Danych Osobowych zatwierdził Dodatkowe wymogi akredytacji podmiotów certyfikujących. W oparciu o ten dokument będzie dokonywana akredytacja podmiotów certyfikujących, które będą weryfikować zgodność operacji przetwarzania danych osobowych prowadzonych przez administratorów i podmioty przetwarzające” – poinformował Urząd Ochrony Danych Osobowych.

Dane osobowe pracownika. Czy pracodawca może pytać pracownika o członkostwo w związku zawodowym

Dane osobowe pracownika podlegają ochronie na podstawie przepisów krajowego Kodeksu pracy oraz unijnego Ogólnego rozporządzenie o ochronie danych. Przepisy określają wyraźnie, jakie informacje kandydat do pracy lub pracownik ma obowiązek przekazać pracodawcy. Określają także zakres pytań, jakie pracodawca ma prawo zadawać pracownikowi. Jednym z nich jest pytanie o to, czy pracownik należy do związku zawodowego. Co pracownik powinien na nie odpowiedzieć? Podpowiadamy.

Praca zdalna a RODO. Jak chronić dane osobowe, kiedy pracownicy pracują w domu

Praca zdalna nareszcie została doprecyzowana niedawnymi zmianami w Kodeksie pracy. No i ziemia zadrżała w posadach, bo mamy przecież RODO. Jak zapewne wiecie nie zwykłam Was straszyć w swoich artykułach i również tym razem nie zamierzam tego robić. Postaram się Wam pokazać co pracodawca musi zrobić na swoim podwórku i na co musi zwracać uwagę. Będzie trochę długo – ale temat jest obszerny i gwarantuje Wam, że nie wyczerpię go do końca… Bo co z pracą zdalną podczas wakacji? A jeśli na zdalnym zdarzy się wypadek przy pracy? – ale o tym w kolejnym artykule. 

Co wykorzystywanie danych osobowych mówi o Twojej firmie?

Jakie są kluczowe założenia RODO? Jak właściwie obchodzić się z danymi? Czy informacja o wykorzystywaniu danych osobowych może decydować o tym, jak postrzega się firmę? 

REKLAMA

Ochrona danych osobowych w miejscu pracy. Wprowadzenie RODO a prywatność pracowników

Wprowadzenie ogólnych uregulowań prawnych dotyczących ochrony danych osobowych przyniosło zmiany również w sferze miejsc pracy. Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które weszło w życie w maju 2018 roku, ma na celu zapewnienie większego bezpieczeństwa danych i ochronę prywatności obywateli. 

Dane osobowe a umowa o pracę. O co może pytać pracodawca

Dane osobowe i ich ochrona mają znaczenie także w przypadku zawarcia i wykonywania umowy o pracę. Jakie są regulacje dotyczące danych osobowych kandydatów do pracy i pracowników? Kiedy pracodawca może poprosić o PESEL? Czy może pytać o wyznanie i poglądy polityczne? Czy pracodawcy trzeba mówić o członkostwie w związku zawodowym?

Bezpieczeństwo danych osobowych przy zgłoszeniach od sygnalistów

Według Unijnej dyrektywy o ochronie osób zgłaszających naruszenia prawa, ich dane osobowe powinny być ściśle chronione, ale polska ustawa wprowadzająca te przepisy do porządku prawnego cały czas nie jest gotowa. Czy wobec braku obowiązku stosowania procedur whistleblowingowych w Polsce firmy i instytucje powinny za wszelką cenę chronić dane sygnalistów?

Monitoring we wspólnocie mieszkaniowej – można stosować czy nie, aby było zgodnie z RODO?

Dziś chciałabym Wam przybliżyć temat monitoringu we wspólnocie mieszkaniowej. Skąd taki pomysł? Otóż zapytał mnie o to słuchacz jednego z moich szkoleń dotyczących ochrony danych osobowych. Założenie jest takie, że na osiedlu powstała wspólnota mieszkaniowa, został powołany Zarząd, mieszkańcy chcą w celu poprawy bezpieczeństwa zainstalować monitoring wizyjny. Monitoring ten ma być zarządzany przez mieszkańców, a dostęp do niego ma mieć każdy mieszkaniec, oczywiście po uprzednim zalogowaniu się przy użyciu odpowiednich dostępów.

Czytniki linii papilarnych w firmie

Pytanie: W naszej firmie chcieliśmy zrezygnować z tradycyjnych „przejściówek” i zastąpić je czytnikami linii papilarnych pracowników. Takie rozwiązanie pozwala skutecznie wyeliminować problem gubienia czy zapominania zabrania „przejściówki”, poprawia poziom bezpieczeństwa na obiekcie, w sytuacji spornej pozwala dokładnie ustalić, w jakich miejscach przebywał pracownik. Czy będzie to zgodne z przepisami o ochronie danych osobowych?

Udostępnianie nagrań z monitoringu a RODO

Pytanie: W moim sklepie jest zamontowana kamera. Osoba, która twierdzi, że robiła zakupy w sklepie, poprosiła o przekazanie utrwalonego obrazu z monitoringu. Nie podała przy tym żadnych powodów, dla których chce otrzymać nagranie. Czy mam obowiązek spełnić taką prośbę? Czy mogę udostępnić nagranie, jeżeli są na nim widoczni także inni ludzie?

Dane o szczepieniu ujawniane na podstawie ustawy - RPO

Dane o szczepieniu mogą być ujawniane tylko na podstawie ustawy - RPO twierdzi, że § 2 ust. 29 tego rozporządzenia Rady Ministrów z  6 maja 2021 r. w sprawie ustanowienia określonych ograniczeń, nakazów i zakazów w związku z wystąpieniem stanu epidemii jest niezgodny z art. 51 ust. 5 Konstytucji

Dokumentowanie naruszeń ochrony danych to inwestycja w bezpieczeństwo

Dokumentowanie naruszeń ochrony danych osobowych stanowi inwestycję w bezpieczeństwo. Mail z listą płac wysłany do nieprawidłowego adresata. Atak hakerski na serwer. Utrata danych kadrowych. Zagubienie teczki osobowej. To wszystko przykłady przypadków naruszenia ochrony danych osobowych, które wymagają od administratora danych podjęcia określonych przepisami RODO działań.

Informacja o monitoringu dla pracownika - wzór

Informacja o monitoringu dla pracownika - wzór dokumentu. W jakiej formie należy ją przygotować? Jakie informacje powinna zawierać, by była zgodna z RODO?

Wykorzystywanie wizerunku pracownika a RODO

Wykorzystywanie wizerunku pracownika - co na to RODO? Czy potrzebna jest zgoda pracownika? Czy pracodawca może wykorzystywać wizerunek pracownika po ustaniu stosunku pracy?

Czy jest potrzebna zgoda na przetwarzanie danych osobowych w CV?

Przed RODO wszyscy wymagali wpisywania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie ustawy o ochronie danych osobowych z 1997 r.”. Po wejściu w życie RODO, niektórzy nadal wymagali tej klauzuli, mimo, że ustawa z 1997 r. przestała obowiązywać. Większość podmiotów zaczęła jednak wymagać umieszczania w CV klauzuli „Wyrażam zgodę na przetwarzanie moich danych osobowych na podstawie RODO”. I wymagają do dziś. Czy taka zgoda jest potrzebna?

Minimalizacja przetwarzania danych osobowych

O co chodzi z tą minimalizacją? Oczywistym jest już dzisiaj, że przetwarzanie danych osobowych musi być zgodne z wymogami wynikającymi z RODO i przepisów krajowych dotyczących ochrony danych osobowych. Część tych wymogów określa art. 5 RODO, w formie zasad przetwarzania danych osobowych (np. zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, prawidłowości). Jedną z zasad podanych w powołanym art.  5 RODO jest zasada minimalizacji danych.

Praca zdalna w kontekście nowelizacji przepisów z uwzględnieniem RODO i BHP

Pandemia zupełnie zmieniła rzeczywistość, w jakiej funkcjonowaliśmy wcześniej. Praca zdalna dziś stała się nie tylko przywilejem, ale i w niektórych wypadkach także koniecznością. Tarcza antykryzysowa wprowadziła możliwość polecenia pracownikowi pracy zdalnej maksymalnie na okres 180 dni. Przepisy te obowiązywały do 4 września, jednak z uwagi na ciągły wzrost zachorowań nieuniknione było wprowadzenie takich przepisów, które w dalszym ciągu po tej dacie umożliwią wprowadzenie pracy zdalnej na dłuższy okres.

Czy pracodawca może robić pracownikom testy na narkotyki?

Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?

Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych

W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.

Kontrola w firmie - czy kontroler może mieć wgląd w akta osobowe?

Do Urzędu Ochrony Danych Osobowych przedsiębiorcy zwracają się z pytaniami, czy w ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników. Kiedy instytucje państwowe wykonują czynności kontrolne w ramach przyznanych im uprawnień, mogą mieć wgląd w dokumentację pracownika?

Praca zdalna w Tarczy 4.0 – regulaminy wewnętrzne sposobem na wątpliwości

Kolejna Tarcza Antykryzysowa, choć uszczegółowiła dotychczasowe przepisy dotyczące pracy zdalnej, nadal nie spełnia oczekiwań pracodawców i pracowników. Konieczne może się okazać wprowadzanie w zakładach pracy wewnętrznych regulaminów, które pozwolą na precyzyjne i bezpieczne dla obu stron określenie kwestii, których nie rozstrzyga aktualnie obowiązujące prawo.

RODO w kadrach – rekrutacja cz. 1

Jednym z ważniejszych zagadnień, z którym stykają się pracownicy związani z obszarem kadrowym jest przetwarzanie danych osobowych. Pozyskiwanie danych, ich gromadzenie odbywa się praktycznie na każdym etapie. Od rekrutacji, przez całe zatrudnienie, aż do zwolnienia pracownika.

Mierzenie temperatury pracownikom - co na to prawo?

Mierzenie temperatury pracownikom nie zostało wprost uregulowane w polskim prawie. Pracodawcy muszą zapewniać bezpieczeństwo pracy, ale nie wiedzą czy RODO pozwala na tego typu pomiary. Wynik badania temperatury ciała to informacja o stanie zdrowia pracownika, a zabrania się przetwarzania danych wrażliwych.

Ubezpieczenie zdrowotne dla członka rodziny bez obowiązku informacyjnego

Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) zgłoszenie członka rodziny do ubezpieczenia zdrowotnego może odbywać się bez dopełniania obowiązku informacyjnego. Pracodawca może skorzystać ze zwolnienia z tej powinności.

RODO w PPK

Pandemia koronawirusa sprawiła, że w ostatnich miesiącach wiele firm nie funkcjonowało normalnie, a tym samym wielu pracodawców nie było w stanie zająć się wdrożeniem tak dużego projektu w firmie jak PPK.

Sprawdzanie temperatury ciała pracowników w związku z koronawirusem a RODO

Dane dotyczące temperatury ciała pracownika stanowią szczególną kategorię danych osobowych. Czy przepisy o ochronie danych osobowych sprzeciwiają się ich przetwarzaniu? RODO wskazuje, kiedy możliwe jest przetwarzanie szczególnych kategorii danych dotyczących zdrowia.

Działania pracodawcy w walce z koronawirusem a RODO

Jakie działania w walce z koronawirusem może podejmować pracodawca? Czy przepisy RODO zezwalają na badanie temperatury ciała pracownika czy żądanie przez niego informacji o poddaniu kwarantannie?

Praca zdalna - procedury, regulaminy i zabezpieczenia RODO

Pracodawcy, którzy wysłali pracowników do pracy zdalnej powinni pamiętać o odpowiednich procedurach, regulaminach i zabezpieczeniach RODO. Przyjmowane rozwiązania pracy zdalnej już w fazie projektowania muszą być zgodne z rozporządzeniem RODO.

Ochrona danych osobowych podczas pracy zdalnej

O podstawowych zasadach bezpieczeństwa danych osobowych podczas pracy zdalnej informuje Urząd Ochrony Danych Osobowych.

Europejskie trendy, kompetencje i metody weryfikacji Inspektora Ochrony Danych Osobowych

Inspektor Ochrony Danych Osobowych od wejścia RODO zajmuje coraz istotniejszą rolę w organizacjach. Zapotrzebowanie na specjalistów IOD wciąż rośnie, ponieważ RODO wprowadziło szereg zupełnie nowych obowiązków i nadal trwa wdrażanie kolejnych przepisów, rozwiązań, nakładanie kar. Większość urzędów i podmiotów publicznych w UE mianuje jednego z pracowników na tzw. JODE, zaś firmy częściej zamawiają usługi firm doradczych. Po prawie dwóch latach francuski urząd ds. ochrony danych określił szczegółowe kryteria, według których powinniśmy szkolić i badać kompetencje IOD.

Dane osobowe w rekrutacji – jak nie naruszać przepisów

Obawy przed RODO doprowadziły w niektórych firmach do zabawnych, ale czasem i kosztownych sytuacji. Kupowanie szaf dostosowanych do wymagań RODO czy usuwanie wszystkich kandydatów z bazy to tylko dwa przykłady nadinterpretacji przepisów. Są jednak też przypadki firm, które do tej pory nie spełniają części z wymogów.

Zakładowy Fundusz Świadczeń Socjalnych (ZFŚS) a RODO - obowiązki pracodawcy

Od 4 maja 2019 r. przepisy nakładają obowiązek dokonywania przez pracodawcę przeglądu danych osobowych zawartych w dokumentacji wytworzonej w ramach prowadzenia zakładowego funduszu świadczeń socjalnych – nie rzadziej niż raz w roku kalendarzowym.

Korzystanie z imiennego adresu e-mail byłego pracownika - stanowisko UODO

Przetwarzanie danych osobowych takich jak imienny adres e-mail jest dopuszczalne tylko wtedy, gdy spełniona jest jedna z przesłanek wskazanych w przepisach RODO - twierdzi UODO.

Adres zamieszkania kandydata do pracy w skierowaniu na badania lekarskie?

Od 4 maja 2019 r. obowiązuje nowy katalog danych, których może żądać pracodawca od kandydata do pracy oraz pracownika. Czy w skierowaniu na badania lekarskie można podać adres kandydata do pracy?

RODO a żądanie pracownika kopii akt osobowych

Na mocy przepisów RODO osoba, której dane dotyczą może żądać kopii danych osobowych. W jaki sposób pracodawca powinien zrealizować wniosek pracownika o udostępnienie kopii akt osobowych?

Badanie pracownika alkomatem - wspólne stanowisko MRPiPS i UODO

Badanie stanu trzeźwości pracownika może przeprowadzić policja, ale nie pracodawca – takie stanowisko Prezesa UODO potwierdziło Ministerstwo Rodziny, Pracy i Polityki Społecznej.

RODO a badanie alkomatem w miejscu pracy

4 maja 2019 r., prawie rok od wejścia RODO, wprowadzono nowelizacje 160 ustaw, w tym Kodeksu Pracy. Nowe przepisy z założenia miały ułatwiać interpretacje przepisów RODO oraz wspierać pracodawców i organizacje we wdrażaniu racjonalnych rozwiązań, zw. z ochroną danych osobowych. Tymczasem, jeżeli chodzi o wyrywkowe badanie alkomatem w miejscu pracy, Ministerstwo Cyfryzacji, które wprowadzało RODO oraz Prezes Urzędu Ochrony Danych Osobowych, w odmienny sposób interpretują przepisy Kodeksu Pracy. Rozbieżność interpretacyjna spowodowała lawinę kolejnych zapytań i niepewności w zakładach pracy i organizacjach.

Kiedy pracodawca może wymagać udokumentowania niekaralności przez kandydatów do pracy i pracowników

Pracodawca może żądać udokumentowania niekaralności od kandydata do pracy wyłącznie wtedy, gdy ustawa regulująca zasady zatrudniania danej kategorii pracowników zawiera wymóg niekaralności na stanowisku pracy, o które ubiega się kandydat. Dane dotyczące niekaralności można uzyskać bezpośrednio od kandydata do pracy lub z Krajowego Rejestru Karnego.

ROK od RODO - podsumowanie zmian w Kodeksie pracy

Prawie rok od wejścia w życie RODO, wprowadzono zmiany w 160 ustawach. Zmiany w Kodeksie Pracy dotyczą większości przedsiębiorstw i organizacji. Co każdy pracodawca powinien wziąć pod uwagę?

Nowy katalog danych wymaganych od kandydata do pracy i pracownika od 4 maja 2019 r.

Od 4 maja 2019 r. obowiązują zmiany w Kodeksie pracy dotyczące danych osobowych, jakich może żądać pracodawca od osoby ubiegającej się o zatrudnienie i od pracownika.

Kontrola alkomatem w pracy a RODO

Czy pracodawcy mogą samodzielnie prowadzić kontrolę stanu trzeźwości pracowników, w tym przeprowadzić kontrolę wyrywkową alkomatem w miejscu pracy? - wyjaśnia Urząd Ochrony Danych Osobowych.

Co zmieniło się w przyznawaniu świadczeń z zfśs od 4 maja 2019 r.

Od 4 maja 2019 r. udostępnienie pracodawcy danych osobowych osoby uprawnionej do korzystania z zfśs następuje w formie oświadczenia. Zmiana ta jest efektem wdrożenia przepisów RODO. Nowe regulacje mają zapewnić właściwą ochronę danych osobowych przy przyznawaniu świadczeń z zakładowego funduszu świadczeń socjalnych.

Świadectwo pracy po 4 maja 2019 r. - wzór, jak wypełnić

Od 4 maja 2019 r. pracodawcy nie mogą pozyskiwać od osób ubiegających się o zatrudnienie, a tym samym również od pracowników, danych osobowych w postaci imion ich rodziców. W rezultacie pracodawcy nie mogą również wpisywać tych danych do wydawanego świadectwa pracy. Pobierz aktualny wzór świadectwa pracy zgodny z przepisami, które weszły w życie 4 maja 2019 r.

Umowa o pracę po 4 maja 2019 r. - aktualny wzór

Przepisy Kodeksu pracy wskazują na kategorie danych osobowych, które są niezbędne do pozyskania przez pracodawcę, w związku z podejmowaniem przez niego działań przed zawarciem umowy o pracę oraz po jej zawarciu. Przedstawiamy aktualny wzór umowy o pracę zgodny z przepisami, które weszły w życie 4 maja 2019 r.

Jak wypełnić świadectwo pracy zgodnie z RODO po zmianach 2019

W praktyce występuje szereg wątpliwości dotyczących umieszczania w świadectwie pracy niektórych informacji. Jak zatem prawidłowo wypełniać świadectwo pracy zgodnie z przepisami RODO? Jakich błędów należy unikać?

Procedura rekrutacyjna po 4 maja 2019 r.

4 maja 2019 r. weszły w życie zmiany w Kodeksie pracy w zakresie RODO. Co zmiany oznaczają dla procedury rekrutacyjnej?

REKLAMA