W czasie pandemii niejednokrotnie działania dyrektorów szkół i placówek oświatowych spotykają się z oporem rodziców. Dotyczy to m.in. przekazywania danych uczniów do sanepidu. Zdarza się, że rodzice sprzeciwiają się przetwarzaniu danych w ten sposób. Sprawdź, czy taki sprzeciw należy uwzględnić.

W trudnym okresie pandemii pracodawca może zechcieć skorzystać z usług polegających na zapewnianiu porad psychologicznych dla pracowników. Rodzi to wiele wątpliwości w aspekcie ochrony danych osobowych pracowników.  Wszak podmiot organizujący takie porady zapewne będzie potrzebował zaktualizowanej listy pracowników w celu ich identyfikacji, czy pracują w tym konkretnym zakładzie pracy, z którym taka współpraca została podpisana. Czy pracodawca może przekazać temu podmiotowi taką listę. Czy wymagana jest zgoda pracowników? Rozwiewamy te wątpliwości w artykule.

Czy pracodawca u którego zdarzały się przypadki zachorowań na COVID-19 (jak również przypadki kontaktu pracowników z osobami zakażonymi) ma prawo ujawnić pozostałym pracownikom informacje w tym zakresie z podaniem imienia i nazwiska pracownika, który był chory lub który może być nosicielem (niepotwierdzonym) koronawirusa? Zgodnie z rekomendacją EROD pracodawcy powinni informować pracowników o przypadkach COVID-19 i podejmować środki ochronne, ale nie powinni przekazywać więcej informacji niż jest to konieczne. Sprawdź, jak ta rekomendacja wpływa na rozwiązanie przedstawionego problemu.

U wielu pracodawców działają organizacje związkowe, które przetwarzają dane osobowe m.in. pracowników – członków danej organizacji. Niejednokrotnie zaś pracodawca ma obowiązek wyznaczyć inspektora ochrony danych, bądź wyznacza go z własnej inicjatywy. Czy inspektor ochrony danych musi wówczas automatycznie wykonywać swoje zadania na rzecz organizacji związkowych? Poznaj rozwiązanie.

Monitoring w zdecydowanej większości przypadków służy do przetwarzania danych osobowych w postaci wizerunku. Powstaje jednak pytanie, czy monitoring wiąże się z przetwarzaniem danych biometrycznych. Odpowiedź na nie jest bardzo istotna, bowiem dane biometryczne są zaliczane do szczególnej kategorii danych osobowych, a to oznacza konieczność odnalezienia innej podstawy przetwarzania danych.

Pracodawca przed zatrudnieniem pracownika ma niekiedy obowiązek sprawdzić go w niektórych rejestrach. Jednym z nich jest Rejestr Sprawców Przestępstw na tle Seksualnym. Konieczność weryfikacji kandydata do pracy w tym rejestrze może wystąpić zwłaszcza w szkołach i placówkach oświatowych, ale też w podmiotach leczniczych świadczących usługi zdrowotne na rzecz dzieci. Sprawdź, kiedy i jak dokonać tej weryfikacji.

Coraz ciężej wyobrazić sobie administratora, który od początku do końca jest osobiście zaangażowany we wszelkie operacje przetwarzania danych wewnątrz swojej organizacji. Przeciwnie, rozwój technologii, postępująca specjalizacja czy koszty obsługi powodują, że na wielu płaszczyznach swojej działalności administratorzy decydują się na skorzystanie z pomocy podmiotów trzecich – procesorów. Wybór procesora, podobnie jak inne czynności związane z ochroną danych osobowych w organizacji, musi być traktowany jako jeden z elementów podejścia opartego na ryzyku.

Lokalizacja za pomocą telefonów służbowych przez pracodawców? Takie rozwiązanie jest jak najbardziej dopuszczalne na gruncie przepisów Kodeksu pracy. Oznacza to jednak konieczność spełnienia licznych formalności przed uruchomieniem monitoringu. Nie mniej ważne jest bezpieczeństwo przetwarzanych danych osobowych.

Zgodnie z regułą rozliczalności każdy administrator czy podmiot przetwarzający musi być gotowy do wykazania przestrzegania RODO. W tym może pomóc mu m.in. odpowiednia dokumentacja. Sprawdź, jakie dokumenty przygotować przed ewentualną kontrolą UODO.

23 września 2020 r. wchodzą w życie nowe rozwiązania dotyczące dostępności cyfrowej. Jak rozumieć to enigmatyczne sformułowanie? Sprawdzamy, jakie obowiązki w zakresie rejestracji obrad organów gminy będą spoczywały na jednostkach samorządu terytorialnego.

W ramach dokonywania rejestracji pacjenta konieczne jest pozyskanie danych osobowych, które są niezbędne na danym etapie do zarejestrowania pacjenta, jak i ewentualnego sprawdzenia czy jest ubezpieczony. Co oczywiste RODO nie wskazuje, jakie konkretnie dane osobowe można pozyskiwać przy rejestracji pacjentów. Sprawdź, jaki powinien być ich zakres.

Zakończyło się w postępowanie w sprawie naruszenia przepisów o ochronie danych toczące się przeciwko Głównemu Geodecie Kraju. Kara w wysokości 100 tys. zł została nałożona za umyślne udostępnianie danych osobowych w postaci numerów ksiąg wieczystych pozyskanych z ewidencji gruntów i budynków.

Jak wynika z RODO, inspektor ochrony danych powinien posiadać wiedzę nie tylko na temat prawa, ale i praktyk w dziedzinie ochrony danych osobowych. Może ona obejmować np. wiedzę o sposobie tworzenia dokumentacji dotyczącej ochrony danych osobowych, sposobach realizacji uprawnień osób, których dane dotyczą (po tym, gdy zgłoszą odpowiednie żądania), umiejętność dokonywania analizy ryzyka, jak również dobierania odpowiednich zabezpieczeń związanych z ochroną informacji. W tym zakresie wymagana jest również wiedza z zakresu cyberbezpieczeństwa.

Orzeczenia o niepełnosprawności zawierają dane osobowe szczególnej kategorii. Wątpliwości wzbudza to, na jakiej podstawie dane te może przetwarzać pracodawca realizujący uprawnienia pracownika.

Orzeczenia o niepełnosprawności zawierają dane osobowe szczególnej kategorii. Wątpliwości wzbudza to, na jakiej podstawie dane te może przetwarzać pracodawca realizujący uprawnienia pracownika.