Od dnia 25 maja 2018, roku czyli od początku obowiązywania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO, Rozporządzenie) na każdym administratorze danych osobowych ciąży obowiązek przeprowadzania analizy ryzyka.

Zagrożenie wirusem SARS-CoV-2 stwarza pracodawcom wiele problemów, których nie znali oni wcześniej. Wraz z postępem epidemii coraz więcej podmiotów staje przed pytaniem o to, czy i jak informować pracowników o podejrzeniach zachorowań lub zachorowaniach na COVID-19 w zakładzie pracy.

RODO nie precyzuje środków ochrony danych osobowych w przypadku pracy zdalnej. Oznacza to, że administrator ma prawo wybierać z absolutnie całego dostępnego mu instrumentarium. Poznaj przykładowe rozwiązania służące bezpieczeństwu danych w pracy zdalnej.

W ostatnim czasie, z powodu zagrożenia epidemicznego spowodowanego pandemią koronawirusa, wiele organizacji przeszło na model pracy zdalnej. Dzięki temu pracownicy mogą realizować swoje obowiązki z domu, wykorzystując narzędzia komunikacji elektronicznej do kontaktu z pozostałymi członkami zespołu. Taki sposób pracy oczywiście jest uzasadniony obecna sytuacją na świecie, ale nie można przy tym zapominać o konieczności odpowiedniego zabezpieczania informacji przechowywanych przez pracowników na komputerach w domu oraz przesyłanych przez Internet.

Każda osoba ma dostęp do dotyczących jej danych osobowych. Czy oznacza to, że osoba zarejestrowana na nagraniu z monitoringu ma dostęp do tego nagrania? A co z wizerunkami innych osób? Sprawdź, czy możesz udostępnić nagranie z monitoringu osobie zarejestrowanej.

To, w jaki sposób szkoła powinna przekazać dane osobowe dotyczące zdrowia ucznia pielęgniarce szkolnej, budzi duże kontrowersje. Wiele osób nie zgadza się ze stanowiskiem, że przekazanie to następuje w drodze powierzenia przetwarzania danych. Co więcej, konieczność zawierania umowy powierzenia zanegowała również Okręgowa Izba Pielęgniarek i Położnych w Gdańsku Dlaczego mimo tego sugerujemy zawierać umowy powierzenia przetwarzania danych?

Prawidłowo sporządzona klauzula informacyjna na potrzeby działalności socjalnej powinna korespondować z art 13 RODO, zakładając że dane osobowe, w tym dane osób poręczających pozyskiwane są od nich bezpośrednio. Jako że celem przetwarzania danych pożyczkobiorcy jest uzyskanie pożyczki i realizacja umowy pożyczki - a w przypadku osób poręczających ustanowienie poręczenia na zabezpieczenie umowy pożyczki, właściwym postępowaniem będzie sporządzenie dwóch klauzul informacyjnych - jednej dla pożyczkobiorcy drugiej dla poręczycieli. Sprawdź, jak spełnić obowiązek informacyjny w związku z udzieleniem pożyczki z ZFŚS.

W przypadku oskarżeń o mobbing pracodawca musi podjąć stosowne działania zmierzające do wyjaśnienia problemu. Najczęściej wtedy powołuje się komisję antymobbingową. Czy dane osobowe w protokole takiej komisji mogą zostać udostępnione np. pracownikowi, który czuje się mobbingowany i chce wiedzieć, co ustaliła komisja? Wyjaśnienie w artykule.

Obowiązkiem wójta jest wezwane do kwalifikacji wojskowej osób, które w danym roku kalendarzowym kończą wiek 19 lat. O miejscu i terminie przeprowadzania kwalifikacji wojskowej informują również rozplakatowane obwieszczenia. Sprawdź, jakie obowiązki z zakresu ODO ciążą w związku z tym na wójcie.

Czy pracodawca może żądać od pracownika oświadczenia o pełnej zdolności do czynności prawnych oraz informacji o niekaralności, w sytuacji, gdy nie od kandydata do zatrudnienia nie wymagają tego przepisy. Problem ten może dotyczyć m.in. pracodawców niepublicznych, ale też w wielu przypadkach publicznych. Przykładem jest zatrudnianie pracowników na stanowiskach innych niż urzędnicze.

Istnieje możliwość prowadzenia wspólnego zakładowego funduszu socjalnego przez kilku pracodawców. Takie rozwiązanie jest stosowane bardzo często w jednostkach samorządowych. Jaki jest status poszczególnych pracodawców prowadzących wspólną  działalność socjalną?

Pytanie:  Prowadzę działalność gospodarczą jako inspektor ochrony danych. Czy mogę zatrudnić osobę na podstawie umowy zlecenia lub o dzieło, która również będzie świadczyła usługi IOD w stosunku do firm zewnętrznych?

Pytanie:  Czy inspektor ochrony danych powinien przeprowadzać coroczny audyt w organizacji?

Pytanie:  Jaki jest status pracodawcy - użytkownika korzystającego z pracowników tymczasowych?

Pytanie:  Arkusze organizacji szkół i przedszkoli są przekazywane do zaopiniowania związkom zawodowym. Czy w związku z tym konieczne jest podpisanie ze związkami umów powierzenia przetwarzania danych bądź upoważnienia władz związkowych do przetwarzania danych zawartych w arkuszach?