Archiwum artykułów

Poradnie psychologiczno- pedagogiczne przetwarzając dane osobowe, stosują przesłankę określaną w art. 9 ust. 2 lit. a RODO. Czy realizując pomoc psychologiczno- pedagogiczną mogą stosować również inną przesłankę? Poradnie przetwarzają szczególne kategorie danych osobowych i dlatego powinni szczegółowo zbadać konkretne wyjątki przewidziane w art. 9 ust. 2 lit. b) –j) RODO. Jeśli administrator nie ma pewności, jakie warunki należy spełnić, wtedy warto rozważyć audyt RODO, dzięki któremu można znaleźć optymalny sposób wdrożenia. Czym jest audyt RODO? Dzięki audytowi łatwiej…

Administrator w trakcie rekrutacji powinien dokładnie przeanalizować zakres danych osobowych. Ważne jest, by ocenił, które dane wynikają z przepisów prawa, a które są związane z realizacją interesu czy projektu. Dzięki temu będzie mógł prawidłowo wdrożyć RODO. Rodzice dzieci przyjętych do przedszkola, zawierają pisemne umowy. Niestety czasem zdarza się, że w ramach umów zbierane są dane związane np. z życiem zawodowym rodziców, PESEL rodziców czy informacje o stanie zdrowia dziecka. Zbieranie takich danych osobowych jest naruszeniem prawa Oświatowego i zasad, o których mowa w art.…

W wyniku przejścia większości firm na pracę zdalną, nastąpiło zwiększenie liczby naruszeń ochrony danych osobowych. Działo się to między innymi poprzez ransomware – wymuszanie okupu za odblokowanie komputera oraz przywrócenie dostępu do danych. Pandemia koronawirusa zmusiła pracodawców i pracowników do pracy zdalnej. Zabieranie laptopów czy też dokumentów z firmy do domu ukazało, jak wiele firm ma problemy z zapewnieniem odpowiedniego bezpieczeństwa informacji oraz dokumentów zawierających dane osobowe. Problemy pracy zdalnej w domu podczas pandemii koronawirusa Do Prezesa Ochrony Danych…

Kodeks pracy reguluje zasady stosowania monitoringu w miejscu pracy. Jednocześnie, należy zauważyć, że nagrywanie pracownika podlega pod przepisy RODO. Dlatego pracodawca, montując kamery w zakładzie pracy, które będą obejmowały wizerunek pracowników, musi przestrzegać przepisów dotyczących przetwarzania danych osobowych. Obowiązek informowania o monitoringu w zakładzie pracy Pracodawca, który instaluje monitoring wizyjny w miejscu pracy, musi określić cel tego działania. Monitoring powinien zapewniać bezpieczeństwo pracowników, ochronę mienia, kontrolę produkcji lub zachowania w tajemnicy tajnych informacji. Pracodawca musi spełnić obowiązek informacyjny wynikający z artykułu 13…

Instytucje takie jak Państwowa Inspekcja Pracy czy Zakład Ubezpieczeń Społecznych znane są z przeprowadzanych przez siebie kontroli. Przedsiębiorcy mają jednak wątpliwości, co przepisy, w tym wdrożone RODO, mówią o udostępnianiu akt osobowych pracowników. Poszczególne instytucje mają nadawane uprawnienia na bazie przepisów szczególnych. Wdrożone przepisy RODO mają charakter ogólny, więc automatycznie obowiązują też tam, gdzie obowiązują przepisy szczegółowe. Instytucje takie, jak PIP oraz ZUS realizują swoje zadania i przetwarzają dane podstawie wspomnianych przepisów szczególnych. W przypadku przepisów wdrożonego RODO należy sięgnąć do…

Dotychczasowe zasady wywieszania wyników pracy oparte były przede wszystkim na indywidualnej ocenie pracownika. Jakie wytyczne stoją przed pracodawcą, który chciałby dokonać jawnej oceny starań pracowników? Ocena pracownika wobec przepisów Szczegóły podejścia pracodawcy do pracownika jest oceniana w ustępie pierwszym art. 11 Kodeksu pracy (k.p.). Zgodnie z tymi przepisami na pracodawcy ciąży powinność szanowania godności oraz innych dóbr osobistych pracownika. Ustęp drugi tego artykułu k.p. domaga się równego traktowania pracowników. Oznacza to również, że pracodawca nie może narażać pracowników na stygmatyzację.…

W gestii przedsiębiorcy zatrudniającego pracowników leży, aby proces rekrutacyjny odbywał się zgodnie z prawem. Powinien zastanowić się, jakich danych będzie potrzebował i które z nich będzie miał prawo pozyskać od kandydata do pracy, aby oszacować czy dana osoba spełnia kryteria kwalifikujące go do objęcia pożądanego stanowiska. Administrator danych Przeprowadzenie procesu rekrutacyjnego wymaga dostępu do danych osobowych zawartych w dokumentach rekrutacyjnych. Pracodawca w tym przypadku, jak stanowi art. 5 RODO, staje się administratorem odpowiedzialnym za przetwarzanie danych w sposób rzetelny, poprawny i przejrzysty…

Publikacja dokumentu „FAQ” Do wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-311/18 – Data Protection Commissioner przeciwko Facebook Ireland Ltd i Maximillianowi Schremsowi odniosła się EROD, publikując dokument z najczęściej zadawanymi pytaniami. Zawiera on wstępne wyjaśnienia, jak również udziela wskazówek na temat stosowania instrumentów prawnych przekazujących dane osobowe do państw spoza UE, w tym również do Stanów Zjednoczonych. Jednocześnie podkreśla, że dokument będzie uzupełniany o kolejne wskazówki. Poniżej opisujemy główne kwestie poruszane w dokumencie. Trybunał,…

Jedynie pozornie wydawać by się mogło, że brak współpracy z organem nadzorczym nie grozi żadnymi konsekwencjami. Przekonał się o tym przedsiębiorca prowadzący niepubliczny żłobek i przedszkole. To właśnie na niego w wyniku audytu ochrony danych osobowych, karę w wysokości aż 5 tys. zł nałożył Prezes UODO. Czego prawidłowo nie zrobił przedsiębiorca? Podstawą sytuacji, która doprowadziła do ukarania był to, że przedsiębiorca nie zapewnił Prezesowi UODO dostępu do niezbędnych danych osobowych umożliwiających ocenę wdrożenia RODO przez administratora. Ocenie miało podlegać m.in. to,…

Trybunał Sprawiedliwości Unii Europejskiej (TS UE) unieważnił decyzję, którą Komisja Europejska wydawała w sprawie adekwatności tzw. Tarczy Prywatności na linii UE-USA. W wyniku wyroku z dnia 16 lipca dyrektywa UE jest nieważna, co powoduje napięcie pomiędzy unijnymi a amerykańskimi podmiotami zajmującymi się przetwarzaniem danych osobowych. Jak unieważnienie tego wyroku wpłynie na audyt ochrony danych osobowych? Co jest wynikiem wyroku Schrems II? W wyniku uchylenia decyzji wykonawczej Komisji Europejskiej, utrudnieniu ulegnie prawidłowe wdrożenie przepisów RODO. Od czwartku 16. Lipca nie obowiązuje…