Od kandydata do pracy można żądać określonych danych osobowych. W tym celu najczęściej stosuje się kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie. W praktyce wykorzystywane są także kwestionariusze osobowe pracowników czyli już po nawiązaniu stosunku pracy. Nie może on jednak zawierać nadmiarowych danych osobowych. Innymi słowy pracodawca może wymagać tylko takich danych osobowych od kandydata do pracy i pracownika, jakie wynikają z przepisów Kodeksu pracy. Sprawdź, jak zapewnić zgodność kwestionariusza osobowego z przepisami.
Od 26 kwietnia 2023 r. pracownicy mogą korzystać z urlopu opiekuńczego. Warunkiem jest stwierdzenie, że członek rodziny lub domownik pracownika wymaga zapewnienia osobistej opieki lub wsparcia z poważnych względów medycznych. Aby ustalić, czy pracownik może się ubiegać o urlop opiekuńczy, pracodawca musi przetwarzać dane osobowe pracownika, ale też jego członka rodziny lub domownika. Będą to także dane osobowe szczególnej kategorii.
Administrator musi dokonać anonimizacji danych osobowych z własnej inicjatywy lub na żądanie podmiotów danych. Na czym polega anonimizacja? Jak w praktyce jej dokonać? W jakich przypadkach jest ona konieczna a w jakich należy z niej zrezygnować. Na te pytania odpowiedzi znajdziesz w artykule.
Pytanie: Jaka jest podstawa przetwarzania danych osobowych w abonamentowej karcie parkingowej?
Nagrywanie rozmów telefonicznych to dość powszechnie stosowane zjawisko w kontaktach z klientami i interesantami. Bywa również, że pracodawcy nagrywają rozmowy służbowe swoich pracowników. Zapis dźwięku zawiera zwykle dane osobowe tych osób, a to oznacza konieczność spełnienia wymogów dotyczących ochrony tych danych. Sprawdź, jak zapewnić zgodność nagrywania rozmów telefonicznych z RODO.
Od 26 kwietnia 2023 r. pracownicy mogą składać wnioski do pracodawcy w postaci elektronicznej. Wnioski takie będą zawierały dane osobowe, czasem także wrażliwe. Oznacza to, że pracodawca musi zadbać o bezpieczeństwo danych przetwarzanych w ramach takich wniosków pracowników.
Coraz częściej pracownikom nakłada się obowiązek noszenia identyfikatorów, m.in. z powodów organizacyjnych lub bezpieczeństwa. Z reguły identyfikatory pracowników zawierają ich dane osobowe. Warto zatem zastanowić się, czy takie praktyki są zgodne z RODO. Dotyczy to zwłaszcza placówek medycznych.
Pytanie: Czy przychodnia może informować pacjentów o tym, że określone pielęgniarki nie są już pracownikami przychodni i prowadzą własną działalność gospodarczą? Czy należy informować, że zgłoszenie deklaracji do tych pielęgniarek jest równoznaczne z wypisaniem się od pielęgniarek POZ zatrudnionych w przychodni?
Czy biblioteka publiczna może wysyłać listy informujące o wydarzeniach do podmiotu danych, nie mając na to zgody podmiotu danych i z powołaniem się na inną przesłankę przetwarzania jego danych osobowych? Innymi słowy, czy taka biblioteka może prowadzić marketing bezpośredni w zgodzie z RODO? Aby odpowiedzieć na to pytanie, warto przypomnieć, na czym taki marketing polega.
Na potrzeby wykonywania pracy zdalnej administratorzy danych osobowych muszą zmierzyć się z nowymi wyzwaniami w zakresie bezpieczeństwa i ochrony danych. Kluczowe jest nie tylko zapewnienie zgodności z RODO i kodeksem pracy, ale także wdrożenie rozwiązań technologicznych, które umożliwiają bezpieczne wykonywanie obowiązków zawodowych na odległość. Brak przygotowania może skutkować m.in. utratą danych, naruszeniami prywatności pracowników czy sankcjami ze strony Prezesa UODO.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
