
Pytanie: Czy członkowi spółdzielni należy udostępnić kopię rejestru członków spółdzielni na jego żądanie?

Od kandydata do pracy można żądać określonych danych osobowych. W tym celu najczęściej stosuje się kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie. W praktyce wykorzystywane są także kwestionariusze osobowe pracowników czyli już po nawiązaniu stosunku pracy. Nie może on jednak zawierać nadmiarowych danych osobowych. Innymi słowy pracodawca może wymagać tylko takich danych osobowych od kandydata do pracy i pracownika, jakie wynikają z przepisów Kodeksu pracy. Sprawdź, jak zapewnić zgodność kwestionariusza osobowego z przepisami.

Od 26 kwietnia 2023 r. pracownicy mogą korzystać z urlopu opiekuńczego. Warunkiem jest stwierdzenie, że członek rodziny lub domownik pracownika wymaga zapewnienia osobistej opieki lub wsparcia z poważnych względów medycznych. Aby ustalić, czy pracownik może się ubiegać o urlop opiekuńczy, pracodawca musi przetwarzać dane osobowe pracownika, ale też jego członka rodziny lub domownika. Będą to także dane osobowe szczególnej kategorii.

Administrator musi dokonać anonimizacji danych osobowych z własnej inicjatywy lub na żądanie podmiotów danych. Na czym polega anonimizacja? Jak w praktyce jej dokonać? W jakich przypadkach jest ona konieczna a w jakich należy z niej zrezygnować. Na te pytania odpowiedzi znajdziesz w artykule.

Pytanie: Jaka jest podstawa przetwarzania danych osobowych w abonamentowej karcie parkingowej?

Nagrywanie rozmów telefonicznych to dość powszechnie stosowane zjawisko w kontaktach z klientami i interesantami. Bywa również, że pracodawcy nagrywają rozmowy służbowe swoich pracowników. Zapis dźwięku zawiera zwykle dane osobowe tych osób, a to oznacza konieczność spełnienia wymogów dotyczących ochrony tych danych. Sprawdź, jak zapewnić zgodność nagrywania rozmów telefonicznych z RODO.

Od 26 kwietnia 2023 r. pracownicy mogą składać wnioski do pracodawcy w postaci elektronicznej. Wnioski takie będą zawierały dane osobowe, czasem także wrażliwe. Oznacza to, że pracodawca musi zadbać o bezpieczeństwo danych przetwarzanych w ramach takich wniosków pracowników.

Coraz częściej pracownikom nakłada się obowiązek noszenia identyfikatorów, m.in. z powodów organizacyjnych lub bezpieczeństwa. Z reguły identyfikatory pracowników zawierają ich dane osobowe. Warto zatem zastanowić się, czy takie praktyki są zgodne z RODO. Dotyczy to zwłaszcza placówek medycznych.

Pytanie: Czy przychodnia może informować pacjentów o tym, że określone pielęgniarki nie są już pracownikami przychodni i prowadzą własną działalność gospodarczą? Czy należy informować, że zgłoszenie deklaracji do tych pielęgniarek jest równoznaczne z wypisaniem się od pielęgniarek POZ zatrudnionych w przychodni?
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl