Tematy - Prawo - RODO - INFOR.PL

Mierzenie temperatury pracownikom nie zostało wprost uregulowane w polskim prawie. Pracodawcy muszą zapewniać bezpieczeństwo pracy, ale nie wiedzą czy RODO pozwala na tego typu pomiary. Wynik badania temperatury ciała to informacja o stanie zdrowia pracownika, a zabrania się przetwarzania danych wrażliwych.

Jak stosować mechanizmy domyślnej ochrony danych i ochrony danych w fazie projektowania? Przedstawiamy wnioski z wytycznych Europejskiej Rady Ochrony Danych

Ochrona danych osobowych klientów biur rachunkowych w zgodzie z RODO to temat niezwykle istotny i obszerny. W naszym artykule postaramy się rozwiać najczęściej pojawiające się obecnie wątpliwości.

Co zrobić jeżeli ktoś chce złamać prawo i zniszczyć system przyjmowania zgłoszeń od sygnalistów i podejmowania działań następczych? Sposobów jest wiele. Ja podam trzy antyrady, które według mnie na pewne zniszczą system whistleblowing`u.

W praktyce często bywa, że stanowisko oficera Compliance bywa łączone z innymi stanowiskami. Najczęściej ze stanowiskiem radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub stanowiskiem Inspektora Ochrony Danych. Jest to spowodowane różnymi względami, np. wielkością, potrzebami i możliwościami Spółki.

Prowadziliśmy nabór na wolne stanowisko urzędnicze. Jesteśmy zobowiązani do upubliczniania informacji o kandydatach, w związku z czym umieściliśmy ich dane na naszej stronie internetowej (BIP) i tablicy ogłoszeń w siedzibie urzędu. Jedna z osób uczestniczących zarzuciła nam naruszenie zasad ochrony danych osobowych z uwagi na ujawnienie jej dokładnego adresu zamieszania. Czy ma rację?

Jaka jest podstawa przetwarzania danych w dokumentacji szkolnej? Jak chronione są dane w dzienniku elektronicznym? Przedstawiamy opinię UODO.

5 maja 2020 r. Prezes Urzędu Ochrony Danych Osobowych opublikował opinię na temat sprawdzania temperatury ciała pracownikom oraz gościom hotelowym w celu zapobiegania rozprzestrzeniania się COVID-19. W związku z przeprowadzanym aktualnie zmniejszaniem obostrzeń, wielu przedsiębiorców planuje powrót pracowników z pracy zdalnej (home office) lub telepracy do pracy w biurze. Ze względu na to, iż pandemia nadal trwa, powstały wątpliwości czy przed dopuszczeniem pracowników do pracy można badać im temperaturę ciała. Wydane przez PUODO wyjaśnienia rozwiewają jedynie część wątpliwości w tym temacie.

Obserwując jak administracja publiczna w tym jednostki samorządu terytorialnego oraz podmioty prywatne (duzi i średni przedsiębiorcy) przygotowują się na obowiązywanie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa przypominają mi się czasy wdrażania RODO. Między nami ekspertami od Compliance mówimy: „żeby nie było jak z RODO”. A niestety jest jak z RODO.

Procedura whistleblowingu wzbudza wiele emocji. Uregulowanie i rozwijanie tego obszaru wydaje się jednak zasadne, w szczególności z perspektywy podmiotów dążących do funkcjonowania w zgodzie z prawem.

Czy przepisy określają wprost podstawę prawną dla takich działań jak pomiar temperatury osób wchodzących do określonych budynków lub stosowanie ankiet dotyczących stanu zdrowia? Czy długo oczekiwane stanowisko Prezesa Urzędu Ochrony Danych Osobowych w tym zakresie rozwiewa dotychczasowe wątpliwości administratorów danych?

Mediatorzy lub ośrodki mediacyjne w związku z przetwarzaniem danych osobowych muszą rozważać i rozstrzygać cały szereg zagadnień.

Czy konieczne jest wypełnienie obowiązku informacyjnego wobec członków rodzin pracownika zgłaszanych przez pracodawcę do ubezpieczenia zdrowotnego? Sposób sformułowania przepisów RODO w tym zakresie może wywoływać pewne wątpliwości. Na pytania pracodawców odpowiadają wytyczne UODO.

Kwestie dotyczące ochrony danych osobowych w kontekście wideokonferencji nie są wprost regulowane przepisami ogólnego rozporządzenia RODO. Ważne jest zatem przyjęcie pewnych standardów. Wytyczne z zakresu ochrony danych osobowych w kontekście prowadzenia wideokonferencji opublikował Urząd Ochrony Danych Osobowych (UODO). Na co powinniśmy zwrócić uwagę?

Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) zgłoszenie członka rodziny do ubezpieczenia zdrowotnego może odbywać się bez dopełniania obowiązku informacyjnego. Pracodawca może skorzystać ze zwolnienia z tej powinności.

Wśród kwestii, które muszą rozważyć i rozstrzygnąć mediatorzy lub ośrodki mediacji jest m.in. określenie okresu, zakresu i sposobu przetwarzania danych osobowych osób w procesie mediacji.

Pandemia koronawirusa sprawiła, że w ostatnich miesiącach wiele firm nie funkcjonowało normalnie, a tym samym wielu pracodawców nie było w stanie zająć się wdrożeniem tak dużego projektu w firmie jak PPK.

Od 18 maja 2020 r. będzie można korzystać m.in. z usług oferowanych przez salony kosmetyczne i fryzjerskie. Wśród pomysłów na zwiększenie bezpieczeństwa odwiedzających w galeriach handlowych pojawia się możliwość stosowania np. kamer termowizyjnych. Umożliwiają one wykrycie osób z podwyższoną temperaturą. Co na to prawo?

Pracodawca może żądać od pracownika informacji o zarażeniu wirusem SARS-CoV-2 (tzw. koronawirusem), a także innych danych związanych z przeciwdziałaniem chorobie COVID-19. Podstawę prawną zapewniają mu przepisy RODO. Wymagają jednak zagwarantowania tym danym bezpieczeństwa i poufności.

Czy pracodawca może zezwolić pracownikom na korzystanie w pracy zdalnej z dokumentacji papierowej zawierającej dane osobowe? Przedstawiamy opinię UODO.

Dane biometryczne to szczególna kategoria danych. Czy przetwarzanie przez pracodawcę danych biometrycznych pracowników jest zgodne z RODO?

Tak jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, jedną z kwestii, które muszą rozważyć i rozstrzygnąć mediatorzy lub ośrodki mediacji jest określenie podstawy prawnej przetwarzania danych osobowych osób w procesie mediacji.

Niezależnie od regulacji prawnoautorskich należy pamiętać, iż wizerunek stanowi również daną osobową. Jak zatem wykorzystać wizerunek zgodnie z RODO?

Dane dotyczące temperatury ciała pracownika stanowią szczególną kategorię danych osobowych. Czy przepisy o ochronie danych osobowych sprzeciwiają się ich przetwarzaniu? RODO wskazuje, kiedy możliwe jest przetwarzanie szczególnych kategorii danych dotyczących zdrowia.

Obowiązek informacyjny to jedna z podstawowych powinności spoczywających na podmiotach będących administratorami danych osobowych wynikająca z przepisów RODO. Jego istotą jest przekazanie określonych informacji dotyczących przetwarzania danych. W wielu okolicznościach realizacja tej czynności może być dla ADO problematyczna. Jednak, czy w każdym przypadku jest ona bezwzględnie wymagana?

Walka z epidemią wirusa SARS-CoV-2 czyli tzw. koronawirusa, który wywołuje COVID-19 jest bardzo ważna. Uzasadnia często czasowe ograniczenie naszych praw i wolności (temat ten omawiałem w artykule „Czy przepisy RODO utrudniają walkę z epidemią koronawirusa?”). Ale nie uzasadnia wszystkiego.

Tak jak pisaliśmy w artykule „Czy mediacja może być lekiem dla sądów powszechnych w trakcie i po epidemii koronawirusa?” oraz w artykule „E-mediacja to najlepsze rozwiązanie na czas epidemii koronawirusa” w ostatnim czasie widać wyraźny wzrost zainteresowania e-mediacją przez prawników oraz ich Klientów.

Instytucja compliance (określana też jako procedura, system) staje się coraz bardziej popularna, a przedsiębiorcy mający świadomość ryzyk chcą wprowadzać ją u siebie. Jednak tylko faktyczne postępowanie według modelu dostosowanego indywidualnie do specyfiki przedsiębiorstwa może realnie ograniczyć zagrożenia, z którymi przedsiębiorca musi mierzyć się w obecnych czasach.

Jak powinien być zabezpieczony system informatyczny w którym przetwarzane są dane osób badanych na obecność koronawirusa? Przedstawiamy wskazówki UODO.

Największym wyzwaniem z jakim mierzą się dziś rządy całego świata jest powstrzymanie rozprzestrzeniania się wirusa SARS-CoV-2 czyli tzw. koronawirusa, który wywołuje COVID-19, a jedynym naprawdę skutecznym sposobem w warunkach, gdy nie wynaleziono jeszcze leku i szczepionki jest izolacja osób chorych i będących nosicielami wirusa.

Wiele wskazuje na to, że wybory prezydenckie, jeśli odbędą się w maju, ze względu na epidemię koronawirusa, będą przeprowadzone w formie głosowania korespondencyjnego. Czy powinniśmy w takiej sytuacji obawiać się o nasze dane osobowe?

Jaki zakres danych powinien zawierać wniosek rekrutacyjny? Przez jaki okres można przechowywać dane osobowe kandydatów? Na te i inne pytania związane z rekrutacją do szkół i przedszkoli na rok szkolny 2020/2021 odpowiada Urząd Ochrony Danych Osobowych.

Jak prawidłowo chronić i przetwarzać dane osobowe w związku ze zdalnym nauczaniem? Urząd Ochrony Danych Osobowych przygotował poradnik dla dyrektorów szkół, nauczycieli i rodziców.

Stan epidemii powoduje, że ochrona prywatności i danych osobowych ustępuje przed ochroną życia i zdrowia oraz dostępnością do usług publicznych. Dla Infor.pl rolę RODO podczas epidemii komentuje mec. Paweł Ludwiczak.

Jakie działania w walce z koronawirusem może podejmować pracodawca? Czy przepisy RODO zezwalają na badanie temperatury ciała pracownika czy żądanie przez niego informacji o poddaniu kwarantannie?

Pracodawcy, którzy wysłali pracowników do pracy zdalnej powinni pamiętać o odpowiednich procedurach, regulaminach i zabezpieczeniach RODO. Przyjmowane rozwiązania pracy zdalnej już w fazie projektowania muszą być zgodne z rozporządzeniem RODO.

O podstawowych zasadach bezpieczeństwa danych osobowych podczas pracy zdalnej informuje Urząd Ochrony Danych Osobowych.

Od 1 stycznia 2020 r. druga transza pracodawców dołączyła do programu PPK. Mimo że największe firmy musiały zmierzyć się z PPK już pół roku wcześniej, praktyka w dalszym ciągu nie wypracowała rozwiązań wyjaśniających wątpliwości, które powstają w związku z koniecznością pogodzenia nowych przepisów nie tylko z RODO, lecz także z Kodeksem pracy.

Inspektor Ochrony Danych Osobowych od wejścia RODO zajmuje coraz istotniejszą rolę w organizacjach. Zapotrzebowanie na specjalistów IOD wciąż rośnie, ponieważ RODO wprowadziło szereg zupełnie nowych obowiązków i nadal trwa wdrażanie kolejnych przepisów, rozwiązań, nakładanie kar. Większość urzędów i podmiotów publicznych w UE mianuje jednego z pracowników na tzw. JODE, zaś firmy częściej zamawiają usługi firm doradczych. Po prawie dwóch latach francuski urząd ds. ochrony danych określił szczegółowe kryteria, według których powinniśmy szkolić i badać kompetencje IOD.

Prezes UODO wyjaśnia, że przepisy ogólnego rozporządzenia o ochronie danych (RODO) nie stoją w sprzeczności z przesyłaniem do użytkowników telefonów komórkowych wjeżdżających do Polski komunikatów związanych z rozprzestrzenianiem się koronawirusa 2019-nCoV.

Obawy przed RODO doprowadziły w niektórych firmach do zabawnych, ale czasem i kosztownych sytuacji. Kupowanie szaf dostosowanych do wymagań RODO czy usuwanie wszystkich kandydatów z bazy to tylko dwa przykłady nadinterpretacji przepisów. Są jednak też przypadki firm, które do tej pory nie spełniają części z wymogów.

Propozycje Rzecznika Małych i Średnich Przedsiębiorców byłyby sporym ułatwieniem. Dotyczą one wyłączenia przedsiębiorców w jak najszerszym zakresie z obowiązków informacyjnych wynikających z RODO.

Prowadzenie działalności gospodarczej za pośrednictwem internetu wymaga spełnienia wielu obowiązków wynikających z przepisów prawa. Choć w powszechnej świadomości kluczowym aktem prawnym, który nakłada obowiązki w tym obszarze, jest RODO, to jednak nie należy zapominać o pozostałych regulacjach mających istotny wpływ na kształt procesów w przedsiębiorstwie internetowym.

Rozpoczął się okres rozliczeniowy podatku dochodowego od osób fizycznych (PIT) za rok 2019. Wielu podatników PIT przekaże kwotę 1% należnego podatku na organizację pożytku publicznego (OPP). Przy tej okazji Prezes UODO przypomina, że jeżeli podatnik w rozliczeniu rocznym wyraził zgodę na przekazanie jego danych organizacji, to może ona je przetwarzać np. po to, by np. podziękować darczyńcy w imieniu obdarowanego.

29 stycznia 2020 r., podczas 17. posiedzenia plenarnego, Europejska Rada Ochrony Danych (EROD) przyjęła m.in.: ostateczną wersję wytycznych dotyczących przetwarzania danych osobowych za pośrednictwem urządzeń wideo (po publicznych konsultacjach), wytyczne w sprawie pojazdów połączonych, opinie w sprawie wymogów akredytacji podmiotów monitorujących przestrzeganie kodeksów postępowania oraz opinie na temat projektu wymogów akredytacji podmiotów certyfikujących, które są pierwszymi opiniami na ten temat przyjętymi przez Radę.

Od 4 maja 2019 r. przepisy nakładają obowiązek dokonywania przez pracodawcę przeglądu danych osobowych zawartych w dokumentacji wytworzonej w ramach prowadzenia zakładowego funduszu świadczeń socjalnych – nie rzadziej niż raz w roku kalendarzowym.

Kwestie ochrony danych osobowych i prywatności do niedawna zajmowały jedynie wąską grupę specjalistów w przedsiębiorstwach i instytucjach. Jeśli ktoś nie był konsultantem ds. informatyki albo prawnikiem, nie interesował się zgodnością procedur z zasadami ochrony prywatności. W jaki sposób zatem udało się osiągnąć stan, w którym wiele organizacji jest prawnie zobowiązanych do zatrudnienia inspektora ochrony danych? Dlaczego menedżerowie tak bardzo interesują się strategią ochrony danych i polityką prywatności swoich przedsiębiorstw?

W firmach często konieczne jest wykorzystanie wizerunku pracownika. W sieci zdjęcia osób zatrudnionych używane są do celów marketingowych i komunikacyjnych. Co więcej, zamieszczane są na stronach internetowych czy w stopkach wiadomości e-mail. Warto jednak pamiętać, że wizerunek osoby utrwalony na zdjęciu należy do katalogu danych osobowych, a one podlegają ochronie.

W ramach głównych obchodów XIV Dnia Ochrony Danych Osobowych 28 stycznia 2020 r. odbędzie się Dzień Otwarty w Urzędzie Ochrony Danych Osobowych. Eksperci udzielą osobom zainteresowanym porad w zakresie ochrony danych osobowych. UODO do skorzystania z porad zachęca wszystkie osoby, które chcą uzyskać informacje związane ze stosowaniem prawa ochrony danych osobowych, w tym zwłaszcza realizacji w praktyce praw gwarantowanych przez ogólne rozporządzenie o ochronie danych osobowych (RODO).

Przetwarzanie danych osobowych takich jak imienny adres e-mail jest dopuszczalne tylko wtedy, gdy spełniona jest jedna z przesłanek wskazanych w przepisach RODO - twierdzi UODO.

RODO

Mierzenie temperatury pracownikom - co na to prawo?

Na czym polega domyślna ochrona danych?

RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

Compliance - trzy pewne sposoby by zniszczyć System przyjmowania zgłoszeń od Sygnalistów i podejmowania działań następczych

Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji

Czy ujawnienie adresu zamieszkania kandydata na stanowisko urzędnicze narusza ochronę jego danych osobowych

Zgoda rodziców na przetwarzanie danych w dzienniku elektronicznym

Czy badanie temperatury pracowników oraz gości hotelowych jest zgodne z RODO?

COMPLIANCE - Jak NIE wdrażać systemu przyjmowania zgłoszeń i podejmowania działań następczych - antyporadnik

Procedura whistleblowingu - na czym polega i jak bezpiecznie ją stosować?

Czy pracodawcy mogą mierzyć temperaturę swoim pracownikom zgodnie z prawem?

Prawo do bycia zapomnianym w mediacji

Ubezpieczenie zdrowotne a obowiązek informacyjny

Wideokonferencje w świetle nowych wytycznych UODO

Ubezpieczenie zdrowotne dla członka rodziny bez obowiązku informacyjnego

Okres, zakres i sposoby przetwarzania danych osobowych w mediacji

RODO w PPK

Pomiar temperatury przed wizytą u fryzjera w centrum handlowym a regulacje prawne

Ochrona danych osobowych w czasie epidemii

Udostępnienie dokumentacji zawierającej dane osobowe a praca zdalna

Rejestracja czasu pracy za pomocą danych biometrycznych a RODO

Podstawa prawna przetwarzania danych osobowych (z RODO) w mediacji

Wykorzystanie wizerunku a ochrona danych osobowych

Sprawdzanie temperatury ciała pracowników w związku z koronawirusem a RODO

RODO. Wyjątki od obowiązku informacyjnego

Przekazanie danych wyborców Poczcie Polskiej przez wójtów, burmistrzów i prezydentów miast a RODO

Rozwój e-mediacji w czasach koronawirusa a RODO

Procedury compliance, czyli sposób na ograniczenie ryzyk w firmie

Ochrona danych osób badanych na obecność koronawirusa

Walka z koronawirusem - z perspektywy RODO

Głosowanie korespondencyjne a ochrona danych osobowych (RODO)

Przetwarzanie danych osobowych podczas rekrutacji do przedszkoli i szkół 2020/2021

Nauka zdalna a dane osobowe - poradnik dla szkół

Czy przepisy RODO utrudniają walkę z epidemią koronawirusa?

Działania pracodawcy w walce z koronawirusem a RODO

Praca zdalna - procedury, regulaminy i zabezpieczenia RODO

Ochrona danych osobowych podczas pracy zdalnej

Obsługa PPK w zgodzie z RODO

Europejskie trendy, kompetencje i metody weryfikacji Inspektora Ochrony Danych Osobowych

Komunikaty w sprawie koronawirusa a RODO

Dane osobowe w rekrutacji – jak nie naruszać przepisów

Rzecznik MŚP proponuje zmiany w przepisach dotyczących RODO

Działalność gospodarcza za pośrednictwem internetu – wymogi prawne

1% dla OPP a RODO

RODO 2020 - wytyczne EROD dot. przetwarzania danych osobowych przy pomocy urządzeń wideo

Zakładowy Fundusz Świadczeń Socjalnych (ZFŚS) a RODO - obowiązki pracodawcy

Ochrona danych osobowych - strategie biznesowe i informatyczne

Przetwarzanie wizerunku pracownika – czy zgoda jest niezbędna?

Porady prawne w siedzibie UODO 28 stycznia 2020 r.

Korzystanie z imiennego adresu e-mail byłego pracownika - stanowisko UODO