Tematy - Ochrona danych osobowych, UODO - INFOR.PL

Na jakiej podstawie zleceniobiorca powinien mieć dostęp do danych osobowych? Czy w przypadku osób realizujących zadania w oparciu o umowy cywilnoprawne lepszym rozwiązaniem jest upoważnienie czy umowa powierzenia?

Pandemia zupełnie zmieniła rzeczywistość, w jakiej funkcjonowaliśmy wcześniej. Praca zdalna dziś stała się nie tylko przywilejem, ale i w niektórych wypadkach także koniecznością. Tarcza antykryzysowa wprowadziła możliwość polecenia pracownikowi pracy zdalnej maksymalnie na okres 180 dni. Przepisy te obowiązywały do 4 września, jednak z uwagi na ciągły wzrost zachorowań nieuniknione było wprowadzenie takich przepisów, które w dalszym ciągu po tej dacie umożliwią wprowadzenie pracy zdalnej na dłuższy okres.

Czy pracodawca może przeprowadzać na pracownikach testy na narkotyki? Okazuje się, że sytuacja ta jest zbliżona do badania trzeźwości pracownika alkomatem. Co na to UODO?

Do Urzędu Ochrony Danych Osobowych pracodawcy zwracają się z pytaniami dotyczącymi orzeczeń o niepełnosprawności pracownika. Zastanawiają się, na jakiej podstawie prawnej mają je przetwarzać oraz gdzie przechowywać.

Rodzice przyjętych dzieci składają pisemne potwierdzenie woli przyjęcia dziecka do przedszkola, zawierając umowy. Do UODO docierają pytania rodziców dotyczące zakresu pozyskiwanych danych w ramach umów o świadczenie usług przedszkolnych. Jakich danych nie trzeba podawać? Czy forma placówki ma znaczenie?

W ponad dwuletniej praktyce stosowania RODO ujawniają się ciągłe wątpliwości co do zakresu danych osobowych, do których przetwarzania uprawniony jest administrator. Oczywiście, niektóre procesy przetwarzania danych osobowych i zakres tych danych są określone przez ustawodawcę, np. w odniesieniu do danych osobowych kandydatów oraz pracowników w ramach kodeksu pracy. Jednakże, w dużej części przypadków, to administrator samodzielnie jest zobowiązany do określenia zakresu danych osobowych, które będzie przetwarzał w konkretnych procesach.

Monitoring poczty służbowej oraz jej czytanie przez pracodawcę budzi wiele emocji. Niemniej jednak Urząd Ochrony Danych Osobowych stoi na stanowisko, że pracodawca może kontrolować służbową pocztę elektroniczną pracownika, ale musi najpierw poinformować o prowadzeniu monitoringu poczty.

Urząd Ochrony Danych Osobowych wyjaśnia, że pracownik powinien otrzymać od pracodawcy informację o stosowaniu w zakładzie pracy monitoringu wizyjnego oraz o terenie i pomieszczeniach nim objętym. Monitoring wizyjny nie może nagrywać dźwięku. Stosowanie kamer rejestrujących również dźwięk może, w przypadkach nieuregulowanych przepisami prawa, zostać uznane za naruszenie prywatności oraz za nadmiarową formę przetwarzania danych.

W przypadku, kiedy na terenie przedsiębiorstwa funkcjonuje monitoring wizyjny - pracodawca powinien również brać pod uwagę przepisy RODO. Narusza to bowiem ich prywatność, a pracownicy mają do niej prawo nawet w miejscu wykonywania swojej pracy.

Pracodawcy, chcąc wyróżnić i nagrodzić pracowników z najlepszymi wynikami wydajności pracy, ogłaszają informację o tym np. na tablicy w miejscu pracy. Czy mają do tego prawo? Co na to UODO?

Do Urzędu Ochrony Danych Osobowych przedsiębiorcy zwracają się z pytaniami, czy w ramach przeprowadzanych kontroli instytucje, takie jak Zakład Ubezpieczeń Społecznych (ZUS) czy Państwowa Inspekcja Pracy (PIP), mogą mieć wgląd do akt osobowych pracowników. Kiedy instytucje państwowe wykonują czynności kontrolne w ramach przyznanych im uprawnień, mogą mieć wgląd w dokumentację pracownika?

Zgodnie z RODO naruszenie ochrony danych osobowych należy zgłosić do Prezesa Urzędu Ochrony Danych Osobowych, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

Zdaniem UODO pracodawca ma prawo żądać potwierdzenia legalnego pobytu pracownika w Polsce. Ma bowiem prawo do żądania innych danych osobowych niż wymieniono w art. 221 § 1 i 3 Kodeksu pracy, gdy jest to niezbędne do zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Tymczasem obowiązek posiadania dokumentów legalizujących pobyt w Polsce cudzoziemca nakładają właśnie przepisy prawa.

Stosowanie plików cookies wymaga od administratora zapewnienia zgodności takiego przetwarzania z prawem, w tym dotyczącym ochrony danych osobowych i ochrony prywatności. Może to polegać np. na konieczności uzyskania zgody użytkownika na zapisywanie tych plików. Stosowanie zgody do wszystkich plików cookies nie zapewni jednak zgodności przetwarzania z prawem.

Kolejna Tarcza Antykryzysowa, choć uszczegółowiła dotychczasowe przepisy dotyczące pracy zdalnej, nadal nie spełnia oczekiwań pracodawców i pracowników. Konieczne może się okazać wprowadzanie w zakładach pracy wewnętrznych regulaminów, które pozwolą na precyzyjne i bezpieczne dla obu stron określenie kwestii, których nie rozstrzyga aktualnie obowiązujące prawo.

Pracodawca jako administrator danych zawartych w dokumentacji pracowniczej nie musi prosić pracownika o zgodę na przetwarzanie jego danych. Jeśli w aktach osobowych znajdują się dane zebrane w sposób niezgodny z prawem, pracodawca musi je usunąć.

Kodeks pracy zawiera zamknięty katalog informacji, jakich pracodawca może żądać od kandydata do pracy. Jakie dane mogą więc być przetwarzane w procesie rekrutacji?

Oszustwa, kradzież danych i wyłudzanie pieniędzy to najczęstsze incydenty w sieci. Skala tego zjawiska niepokojąco rośnie.

Jak stosować mechanizmy domyślnej ochrony danych i ochrony danych w fazie projektowania? Przedstawiamy wnioski z wytycznych Europejskiej Rady Ochrony Danych

Ochrona danych osobowych klientów biur rachunkowych w zgodzie z RODO to temat niezwykle istotny i obszerny. W naszym artykule postaramy się rozwiać najczęściej pojawiające się obecnie wątpliwości.

Często uczniowie i ich rodzice chcą się pochwalić osiągnięciami i wrzucają na portale społecznościowe zdjęcia świadectwa szkolnego. Urząd Ochrony Danych Osobowych ostrzega, aby zachować ostrożność.

Prowadziliśmy nabór na wolne stanowisko urzędnicze. Jesteśmy zobowiązani do upubliczniania informacji o kandydatach, w związku z czym umieściliśmy ich dane na naszej stronie internetowej (BIP) i tablicy ogłoszeń w siedzibie urzędu. Jedna z osób uczestniczących zarzuciła nam naruszenie zasad ochrony danych osobowych z uwagi na ujawnienie jej dokładnego adresu zamieszania. Czy ma rację?

Prezes UODO wydał komunikat dotyczący zasad informowania rodziców dzieci do lat trzech o wynikach postępowania rekrutacyjnego do żłobków. Czy rodzice o wynikach rekrutacji mogą dowiedzieć się na przykład z malia?

Jaka jest podstawa przetwarzania danych w dokumentacji szkolnej? Jak chronione są dane w dzienniku elektronicznym? Przedstawiamy opinię UODO.

5 maja 2020 r. Prezes Urzędu Ochrony Danych Osobowych opublikował opinię na temat sprawdzania temperatury ciała pracownikom oraz gościom hotelowym w celu zapobiegania rozprzestrzeniania się COVID-19. W związku z przeprowadzanym aktualnie zmniejszaniem obostrzeń, wielu przedsiębiorców planuje powrót pracowników z pracy zdalnej (home office) lub telepracy do pracy w biurze. Ze względu na to, iż pandemia nadal trwa, powstały wątpliwości czy przed dopuszczeniem pracowników do pracy można badać im temperaturę ciała. Wydane przez PUODO wyjaśnienia rozwiewają jedynie część wątpliwości w tym temacie.

Czy przepisy określają wprost podstawę prawną dla takich działań jak pomiar temperatury osób wchodzących do określonych budynków lub stosowanie ankiet dotyczących stanu zdrowia? Czy długo oczekiwane stanowisko Prezesa Urzędu Ochrony Danych Osobowych w tym zakresie rozwiewa dotychczasowe wątpliwości administratorów danych?

Mediatorzy lub ośrodki mediacyjne w związku z przetwarzaniem danych osobowych muszą rozważać i rozstrzygać cały szereg zagadnień.

Kwestie dotyczące ochrony danych osobowych w kontekście wideokonferencji nie są wprost regulowane przepisami ogólnego rozporządzenia RODO. Ważne jest zatem przyjęcie pewnych standardów. Wytyczne z zakresu ochrony danych osobowych w kontekście prowadzenia wideokonferencji opublikował Urząd Ochrony Danych Osobowych (UODO). Na co powinniśmy zwrócić uwagę?

Pandemia koronawirusa sprawiła, że w ostatnich miesiącach wiele firm nie funkcjonowało normalnie, a tym samym wielu pracodawców nie było w stanie zająć się wdrożeniem tak dużego projektu w firmie jak PPK.

Czy pracodawca może zezwolić pracownikom na korzystanie w pracy zdalnej z dokumentacji papierowej zawierającej dane osobowe? Przedstawiamy opinię UODO.

Dane biometryczne to szczególna kategoria danych. Czy przetwarzanie przez pracodawcę danych biometrycznych pracowników jest zgodne z RODO?

Zdaniem Prezesa Urzędu Ochrony Danych Osobowych przepisy o ochronie danych osobowych nie sprzeciwiają się przetwarzaniu danych pracowników i gości w zakresie np. mierzenia temperatury czy wdrażania kwestionariusza z objawami chorobowymi. Jednak tego typu działania podejmowane przez przedsiębiorców, pracodawców i inne podmioty będą legalne, jedynie w sytuacji, jeżeli administrator będzie realizował je na podstawie przepisów prawa – zgodnie z zasadą legalności określoną w art. 5 ust. 1 RODO. W przedmiotowej sprawie podstaw prawnych należy niewątpliwie doszukiwać się w rozwiązaniach wyznaczanych przez Głównego Inspektora Sanitarnego.

Tak jak pisaliśmy w artykule „Rozwój e-mediacji w czasach koronawirusa a RODO”, jedną z kwestii, które muszą rozważyć i rozstrzygnąć mediatorzy lub ośrodki mediacji jest określenie podstawy prawnej przetwarzania danych osobowych osób w procesie mediacji.

W jaki sposób osoby starsze bez składania wizyty w placówce ochrony zdrowia mogą pozyskać dokumentację medyczną? Prezentujemy wskazówki Prezesa UODO dotyczące udostępniania dokumentacji medycznej w okresie pandemii.

Koronawirus zmusił wiele firm do przejścia na model pracy zdalnej. Ekspert z zakresu ochrony danych osobowych podaje więc 4 wskazówki dla administratorów danych osobowych (ADO), jak zadbać o dane osobowe w pracy zdalnej.

Dane dotyczące temperatury ciała pracownika stanowią szczególną kategorię danych osobowych. Czy przepisy o ochronie danych osobowych sprzeciwiają się ich przetwarzaniu? RODO wskazuje, kiedy możliwe jest przetwarzanie szczególnych kategorii danych dotyczących zdrowia.

W wyjątkowych sytuacjach pracodawca może zezwolić pracownikom zdalnym na korzystanie z dokumentacji papierowej zawierającej dane osobowe. Jakimi zasadami należy się przy tym kierować?

Walka z epidemią wirusa SARS-CoV-2 czyli tzw. koronawirusa, który wywołuje COVID-19 jest bardzo ważna. Uzasadnia często czasowe ograniczenie naszych praw i wolności (temat ten omawiałem w artykule „Czy przepisy RODO utrudniają walkę z epidemią koronawirusa?”). Ale nie uzasadnia wszystkiego.

Jak powinien być zabezpieczony system informatyczny w którym przetwarzane są dane osób badanych na obecność koronawirusa? Przedstawiamy wskazówki UODO.

Największym wyzwaniem z jakim mierzą się dziś rządy całego świata jest powstrzymanie rozprzestrzeniania się wirusa SARS-CoV-2 czyli tzw. koronawirusa, który wywołuje COVID-19, a jedynym naprawdę skutecznym sposobem w warunkach, gdy nie wynaleziono jeszcze leku i szczepionki jest izolacja osób chorych i będących nosicielami wirusa.

Wiele wskazuje na to, że wybory prezydenckie, jeśli odbędą się w maju, ze względu na epidemię koronawirusa, będą przeprowadzone w formie głosowania korespondencyjnego. Czy powinniśmy w takiej sytuacji obawiać się o nasze dane osobowe?

UODO przygotował poradnik zawierający 20 zasad pomagających zachować bezpieczeństwo danych podczas lekcji online. O czym powinni pamiętać zarówno szkolni administratorzy, jak i nauczyciele oraz uczniowie, przygotowując się do lekcji online?

Jak prawidłowo chronić i przetwarzać dane osobowe w związku ze zdalnym nauczaniem? Urząd Ochrony Danych Osobowych przygotował poradnik dla dyrektorów szkół, nauczycieli i rodziców.

Stan epidemii powoduje, że ochrona prywatności i danych osobowych ustępuje przed ochroną życia i zdrowia oraz dostępnością do usług publicznych. Dla Infor.pl rolę RODO podczas epidemii komentuje mec. Paweł Ludwiczak.

Jakie działania w walce z koronawirusem może podejmować pracodawca? Czy przepisy RODO zezwalają na badanie temperatury ciała pracownika czy żądanie przez niego informacji o poddaniu kwarantannie?

O podstawowych zasadach bezpieczeństwa danych osobowych podczas pracy zdalnej informuje Urząd Ochrony Danych Osobowych.

Inspektor Ochrony Danych Osobowych od wejścia RODO zajmuje coraz istotniejszą rolę w organizacjach. Zapotrzebowanie na specjalistów IOD wciąż rośnie, ponieważ RODO wprowadziło szereg zupełnie nowych obowiązków i nadal trwa wdrażanie kolejnych przepisów, rozwiązań, nakładanie kar. Większość urzędów i podmiotów publicznych w UE mianuje jednego z pracowników na tzw. JODE, zaś firmy częściej zamawiają usługi firm doradczych. Po prawie dwóch latach francuski urząd ds. ochrony danych określił szczegółowe kryteria, według których powinniśmy szkolić i badać kompetencje IOD.

Prezes UODO wyjaśnia, że przepisy ogólnego rozporządzenia o ochronie danych (RODO) nie stoją w sprzeczności z przesyłaniem do użytkowników telefonów komórkowych wjeżdżających do Polski komunikatów związanych z rozprzestrzenianiem się koronawirusa 2019-nCoV.

W toku kampanii wyborczej na Prezydenta RP komitety wyborcze będą przetwarzać na dużą skalę dane osobowe. Kto ma dostęp do danych osobowych? Jak przetwarzać je zgodnie z prawem?

Obawy przed RODO doprowadziły w niektórych firmach do zabawnych, ale czasem i kosztownych sytuacji. Kupowanie szaf dostosowanych do wymagań RODO czy usuwanie wszystkich kandydatów z bazy to tylko dwa przykłady nadinterpretacji przepisów. Są jednak też przypadki firm, które do tej pory nie spełniają części z wymogów.

Ochrona danych osobowych, UODO

Przetwarzanie danych przez zleceniobiorcę - upoważnienie czy umowa powierzenia?

Praca zdalna w kontekście nowelizacji przepisów z uwzględnieniem RODO i BHP

Czy pracodawca może robić pracownikom testy na narkotyki?

Przetwarzanie i przechowywanie orzeczeń o niepełnosprawności pracownika

Umowa o świadczenie usług przedszkolnych - jakich danych nie trzeba podawać?

Numer PESEL czy seria i numer dowodu osobistego? - zakres przetwarzanych danych osobowych

Czy pracodawca może czytać pocztę służbową pracownika?

Pracownik musi wiedzieć o monitoringu wizyjnym

Nagranie z monitoringu - pracownik może je otrzymać na żądanie

Czy pracodawca może wywiesić w miejscu pracy informację o pracownikach z najlepszymi wynikami pracy?

Kontrola w firmie - czy kontroler może mieć wgląd w akta osobowe?

Naruszenia ochrony danych: jakie są zgłaszane najczęściej i w jaki sposób można im zapobiegać

Czy pracodawca może żądać potwierdzenia legalnego pobytu pracownika w Polsce?

Nie zawsze zgoda na stosowanie plików cookies

Praca zdalna w Tarczy 4.0 – regulaminy wewnętrzne sposobem na wątpliwości

Pracodawca jako administrator danych zawartych w dokumentacji pracowniczej

Rekrutacja - jakich informacji może żądać pracodawca?

Prowadzisz sklep internetowy? Uważaj na wyłudzanie danych klientów

Na czym polega domyślna ochrona danych?

RODO w biurze rachunkowym – jak chronić dane osobowe klientów?

Czy można wrzucić do internetu zdjęcie świadectwa szkolnego?

Czy ujawnienie adresu zamieszkania kandydata na stanowisko urzędnicze narusza ochronę jego danych osobowych

Rekrutacja do żłobków - jak informować rodziców o wynikach?

Zgoda rodziców na przetwarzanie danych w dzienniku elektronicznym

Czy badanie temperatury pracowników oraz gości hotelowych jest zgodne z RODO?

Czy pracodawcy mogą mierzyć temperaturę swoim pracownikom zgodnie z prawem?

Prawo do bycia zapomnianym w mediacji

Wideokonferencje w świetle nowych wytycznych UODO

RODO w PPK

Udostępnienie dokumentacji zawierającej dane osobowe a praca zdalna

Rejestracja czasu pracy za pomocą danych biometrycznych a RODO

Pomiar temperatury pracowników i gości firmy - wyjaśnienia UODO

Podstawa prawna przetwarzania danych osobowych (z RODO) w mediacji

Jak pozyskać dokumentację medyczną w okresie pandemii?

Jak zadbać o dane osobowe w pracy zdalnej? - 4 wskazówki dla ADO

Sprawdzanie temperatury ciała pracowników w związku z koronawirusem a RODO

Korzystanie z dokumentacji papierowej zawierającej dane osobowe przez pracujących zdalnie

Przekazanie danych wyborców Poczcie Polskiej przez wójtów, burmistrzów i prezydentów miast a RODO

Ochrona danych osób badanych na obecność koronawirusa

Walka z koronawirusem - z perspektywy RODO

Głosowanie korespondencyjne a ochrona danych osobowych (RODO)

20 zasad bezpiecznych lekcji online

Nauka zdalna a dane osobowe - poradnik dla szkół

Czy przepisy RODO utrudniają walkę z epidemią koronawirusa?

Działania pracodawcy w walce z koronawirusem a RODO

Ochrona danych osobowych podczas pracy zdalnej

Europejskie trendy, kompetencje i metody weryfikacji Inspektora Ochrony Danych Osobowych

Komunikaty w sprawie koronawirusa a RODO

Wybory prezydenckie 2020 - ochrona danych osobowych przez komitety wyborcze

Dane osobowe w rekrutacji – jak nie naruszać przepisów