Pytanie:  Czy w liście obecności, która jest do wglądu tylko dla pracowników naszej jednostki, można wskazać przyczynę nieobecności pracownika za pomocą symbolu (np. ch – chorobowe, uw – urlop wypoczynkowy itd.)? Czy podanie takich danych będzie zgodne z przepisami o ochronie danych osobowych?

Pytanie:  Czy pracodawca, który przekazuje wypłatę do banku wskazanego w oświadczeniu woli pracownika, musi dodatkowo uzyskać zgodę od tego pracownika na przetwarzanie jego danych osobowych? Czy z bankiem, do którego przekazywane jest wynagrodzenie pracownika, należy podpisać umowę powierzenia przetwarzania danych?

Podstawowym obowiązkiem każdego administratora danych jest posiadanie aktualnej i zgodnej ze stanem faktycznym dokumentacji ochrony danych osobowych. W praktyce jednak zdarza się, że administrator danych tworzy dokumentację ochrony danych osobowych, po czym bardzo szybko zapomina o obowiązku jej aktualizacji. Jakie mogą być konsekwencje niewłaściwego podejścia administratorów danych do niezwykle istotnego zagadnienia, jakim jest zachowanie warunków formalnych procesu przetwarzania danych osobowych, teraz i zgodnie z RODO?

Pytanie:  Czy gromadzenie danych o pracownikach za pomocą systemu GPS, który montowany jest w samochodach służbowych, jest przetwarzaniem danych osobowych? Jeżeli tak, to czy pracownicy muszą wyrazić na to zgodę? Czy pracodawca musi poinformować pracowników o zarządzaniu pojazdami na podstawie systemu GPS?

Pytanie:  Czy zgodnie z obowiązującymi przepisami praktykanci i stażyści powinni wyrazić oddzielną zgodę na przetwarzanie ich danych osobowych w związku z realizacją szkolenia z obsługi urządzeń, do korzystania z których wymagane są badania lekarskie oraz odpowiedni ubiór (dane związane z rozmiarem obuwia i ubrania)?

Pytanie:  W firmie został zainstalowany monitoring wizyjny. Nagrania są przechowywane na serwerze do momentu ustania ich przydatności. Na nagraniach z monitoringu wizyjnego utrwalany jest m.in. wizerunek pracowników. Czy zgodnie z przepisami na takie działanie wymagana jest pisemna zgoda pracownika?   

Pytanie:  Czy informacja o tym, jaki lekarz pełni dyżur podczas nocnej i świątecznej opieki w szpitalu może zostać udostępniona pacjentowi? Pielęgniarki już dwukrotnie odmówiły mi takiej informacji, powołując się na ochronę danych osobowych. Czy można zwrócić się o takie dane w ramach dostępu do informacji publicznej?

Pytanie:  W liście obecności pracowników są umieszczone informacje dotyczące przebywania pracowników na urlopie, zwolnieniu lekarskim, urlopie macierzyńskim – oznaczone odpowiednimi symbolami. Czy można gromadzić takie informacje w liście obecności, która nie jest dokumentem ewidencjonującym czas pracy pracowników?

Pytanie:  Spotkałem się ostatnio z poglądem, że każde sprawozdanie ze sprawdzenia, które przeprowadza administrator bezpieczeństwa informacji i przekazuje administratorowi danych, musi być przesłane do Generalnego Inspektora Ochrony Danych Osobowych. Czy to prawda? Nie mogę znaleźć potwierdzenia tej tezy w przepisach.

Pytanie:  Czy należy podpisać umowę powierzenia przetwarzania danych osobowych na podstawie art. 31 ustawy o ochronie danych osobowych z przychodnią, która realizuje badania w zakresie medycyny pracy i z firmą zewnętrzną, która przeprowadza szkolenie okresowe dla pracowników w zakresie BHP?