Przejście zakładu pracy w rozumieniu art. 231 Kodeksu pracy wiąże się z przetwarzaniem danych osobowych przejmowanych pracowników. Sprawdź, jakie są podstawy przetwarzania danych osobowych pracowników i jakie obowiązki wynikające z RODO musi spełnić pracodawca przekazujący i przyjmujący.
Wprowadzenie i stosowanie monitoringu w zakładzie pracy (tzw. monitoringu pracowniczego) podlega specjalnym regułom przewidzianym w Kodeksie pracy. Na pracodawcy spoczywają liczne obowiązki, głównie o charakterze informacyjnym i technicznym. Ważny jest też cel wprowadzanego monitoringu i zakres jego stosowania – obowiązują tu bowiem dość rygorystyczne ograniczenia. Dowiedz się, jak wdrożyć monitoring w Twojej firmie, nie narażając się na prawną odpowiedzialność.
Pytanie: Czy w ramach ochrony sygnalistów możliwe jest podanie imienia i nazwiska osoby przyjmującej zgłoszenia naruszenia prawa na stronie internetowej administratora?
Aby przetwarzać dane osobowe, w tym imię i nazwisko osoby, która podpisuje referencje dla wykonawcy zamówienia, należy spełnić ogólne warunki określone w art. 6 ust. 1 RODO.Sprawdź, jaka jest właściwa podstawa przetwarzania danych osobowych wystawcy referencji dla wykonawcy, aby te referencje można było prezentować przyszłym zamawiającym.
Rozliczenie kosztów podróży służbowej pracownika wymaga wystawienia delegacji. Dokument ten zawiera dane osobowe pracownika. Zgodnie z zasadą minimalizacji zakres tych danych w delegacji krajowej lub zagranicznej należy ograniczyć do niezbędnego do rozliczenia świadczeń z tytułu podróży służbowej.
Zgodnie z art. 29 RODO każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego. Sprawdzamy, czy wymóg upoważnienia do przetwarzania danych dotyczy także radnego będącego członkiem gminnej komisji rewizyjnej.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
