Tematy - Pracodawca, RODO - INFOR.PL

Przetwarzanie danych osobowych takich jak imienny adres e-mail jest dopuszczalne tylko wtedy, gdy spełniona jest jedna z przesłanek wskazanych w przepisach RODO - twierdzi UODO.

Wielu administratorów boi się dokonywania aktualizacji polityki ochrony danych osobowych. Czy słusznie? Czy przepisy RODO dają konkretne wytyczne dotyczące tworzenia i aktualizowania dokumentacji ochrony danych osobowych?

Wprowadzenie programu motywacyjnego dla kadry zarządzającej z pewnością nie jest łatwe. Projektujące go osoby stają bowiem przed trudnym zadaniem pogodzenia interesów sponsorów programu (właścicieli, akcjonariuszy) i jego odbiorców (menedżerów). Jak tworzy się programy motywacyjne dla zarządu oraz kluczowych pracowników?

Naruszenia przepisów unijnego rozporządzenia o ochronie danych osobowych (RODO), w świetle wysokich kar administracyjnych, budzą wiele emocji. Czym rzeczywiście jest naruszenie ochrony danych osobowych i w jaki sposób przedsiębiorca powinien na nie zareagować?

Gdy analizujemy kwestie związane z przetwarzaniem danych osobowych pracowników, bardzo często skupiamy się na właściwym przeprowadzaniu rekrutacji (zwłaszcza w kontekście stosunkowo niedawnych zmian w Kodeksie pracy) i na pułapkach, w które można wpaść w trakcie procesu zatrudnienia. Poświęcamy więc czas i uwagę odpowiedniej konstrukcji klauzul informacyjnych, uregulowaniu monitoringu pracowników czy dostosowaniu regulaminu zakładowego funduszu świadczeń socjalnych do wymagań ustawy. Możemy jednak przeoczyć z pozoru nieistotne, wąskie zagadnienia związane z zapewnieniem pracownikom bezpiecznych i higienicznych warunków pracy.

W ferworze wszystkich działań związanych z przygotowaniem do kontroli nie można zapomnieć o tym, co jest głównym przedmiotem zainteresowania pracowników Urzędu Ochrony Danych Osobowych, czyli o procesach przetwarzania danych osobowych realizowanych przez administratorów. Kluczowymi zagadnieniami spośród najważniejszych procesów, które zazwyczaj występują w organizacjach są: rekrutacja, zatrudnienie, marketing, ofertowanie i przetwarzanie danych kontrahentów.

Tylko w 2018 roku przeprowadzono łącznie 72 kontrole przestrzegania przepisów o ochronie danych osobowych – wynika ze sprawozdania UODO. Do sierpnia 2019 r. ta liczba wzrosła do 113. Co więcej, Prezes UODO wydał ponad 130 decyzji administracyjnych, w tym trzy o nałożeniu administracyjnych kar pieniężnych na: spółkę Bisnode, za niespełnienie obowiązku informacyjnego z art. 14 RODO w sytuacji, w której zdaniem organu spółka nie mogła powołać się na wyłączenie z art. 14 ust. 5 lit. b (niewspółmiernie duży wysiłek), na Dolnośląski Związek Piłki Nożnej za upublicznienie imion, nazwisk, adresów zamieszkania i numerów PESEL sędziów na stronie WWW i w końcu na Morele.net za naruszenie zasady poufności danych (art. 5 ust. 1 lit. f RODO).

Pozostawianie w zastaw dowodu osobistego przy wypożyczaniu sprzętu narciarskiego jest nadal częstą praktyką. Przed zostawianiem w zastaw dowodów osobistych i innych dokumentów potwierdzających tożsamość przestrzega Prezes Urzędu Ochrony Danych Osobowych.

Czy w określanym przez radę gminy wzorze wniosku o przyznanie dodatku energetycznego można żądać podania numeru PESEL osoby, która taki wniosek składa?

Na wynagrodzenie pracownika składają się trzy daniny publiczno-prawne: składki ZUS, składka zdrowotna i zaliczka na podatek dochodowy. Dopiero po odliczeniu ustawowych odliczeń pracownik otrzymuje kwotę „na rękę”. W 2020 r. nie ma zmian w wysokości składek, natomiast zaliczkę oblicza się według zasad wprowadzonych od sierpnia i października 2019 r. W rozpoczynającym się roku kalendarzowym pracodawca budżetowy nie jest jeszcze zobowiązany do przystąpienia i odprowadzania składki na pracownicze plany kapitałowe. Tym obowiązkiem zostanie objęty dopiero za rok.

Urlop wypoczynkowy co do zasady powinien zostać udzielony pracownikowi jednorazowo w całości w przysługującym mu wymiarze, który w przypadku pracownika pełnoetatowego wynosi 20 lub 26 dni. Celem urlopu jest regeneracja sił pracownika, czego nie zapewni podział urlopu na części.

Na przełomie roku pracodawca powinien pamiętać o istotnych obowiązkach wynikających z przepisów prawa pracy, ubezpieczeń społecznych i socjalnych. Niekiedy nowe obowiązki wynikają ze zmian prawa. O czym należy zatem pamiętać na przełomie roku 2019/2020?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub systemów Zarządzania Bezpieczeństwem Danych Osobowych?

Od 1 stycznia 2020 r. do programu Pracowniczych Planów Kapitałowych (PPK) muszą przystąpić średnie przedsiębiorstwa, tj. takie, które zatrudniają między 50-249 osób (według stanu na dzień 30 czerwca 2019 r.). Kolejny krok wprowadzania Polaków do PPK nastąpi 1 lipca 2020 r., gdy do programu dołączy blisko 51,7 tys. małych przedsiębiorstw. Ostatnimi, które wprowadzą nowy system oszczędzania będą mikroprzedsiębiorstwa (zatrudniające do 9 osób) od 1 stycznia 2021 r. Eksperci szacują, że z tytułu PPK koszt funduszu wynagrodzeń wzrośnie w 2020 roku w średnich firmach nawet o 3 proc.

Dostosowanie do przepisów RODO w 2019 r. dotyczyło administratorów, podmiotów przetwarzających dane, ale także samego ustawodawcę. Ustawa wdrażająca RODO wprowadziła od 4 maja 2019 r. zmiany w 162 ustawach. Poniżej przedstawiamy podsumowanie roku 2019 w kontekście RODO. Co będzie działo się w roku 2020?

Wiele wątpliwości konsumentów dotyczy przetwarzania danych osobowych przez sprzedawców. Jaka jest podstawa prawna przetwarzania danych osobowych przez sklepy? Jakie działania wymagają zgody klienta?

Od 4 maja 2019 r. obowiązuje nowy katalog danych, których może żądać pracodawca od kandydata do pracy oraz pracownika. Czy w skierowaniu na badania lekarskie można podać adres kandydata do pracy?

W bieżącym roku istotnie zmodyfikowano przepisy prawa pracy, w tym dotyczące przetwarzania danych osobowych kandydatów do pracy czy dochodzenia roszczeń związanych z mobbingiem. Eksperci inFakt wskazują najważniejsze zmiany i tłumaczą, na czym polegają nowe regulacje.

Przesyłanie życzeń świątecznych pomiędzy członkami rodziny bądź znajomymi ma charakter osobisty i domowy. W takim przypadku przepisy RODO nie mają zastosowania. Co jednak z wysyłaniem kartek do kontrahentów czy klientów?

Osobom fizycznym przysługuje na podstawie RODO prawo do żądania usunięcia przez administratora, dotyczących ich danych osobowych. Uprawnienie to musi być respektowane w momencie, gdy zachodzą przewidziane prawem okoliczności. Jednakże zarówno osoby fizyczne, jak i administratorzy powinni być świadomi wyjątków, które mogą wyłączyć konieczność zadośćuczynienia przedmiotowemu żądaniu.

Czy w uchwale dotyczącej diet dla radnych, podejmowanej na podstawie art. 25 ust. 4 i ust. 10 ustawy z 8 marca 1990 r. rada gminy może wskazać imiennie wiceprzewodniczącego rady gminy, do którego kompetencji należeć będzie określanie przewodniczącemu rady miejskiej terminu i miejsca wykonania zadania oraz miejscowości rozpoczęcia i zakończenia podróży służbowej?

Pojęcie sygnalisty już niedługo wejdzie na stałe do porządku prawnego a rola sygnalistów w obrocie gospodarczym będzie stale rosła. Wynika to z konieczność implementacji przez Polskę postanowień Dyrektywy Parlamentu Europejskiego i Rady (UE) z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia praw Unii, która nakłada na przedsiębiorców zatrudniających powyżej 50 pracowników obowiązek wdrożenia systemu obsługi zgłoszeń dokonywanych przez sygnalistów oraz zasad związanych z ochroną osób dokonujących zgłoszenia przed działaniami odwetowymi.

Pracodawcy RP przeprowadzili wśród zrzeszonych podmiotów ankietę, badającą ich wiedzę na temat występowania migreny wśród pracowników. Właścicieli firm zapytano także o sposoby radzenia sobie z absencją lub obniżoną wydajnością pracowników, spowodowaną tą chorobą. Na poziomie deklaracji jest kolorowo – ponad połowa pracodawców zapewnia, że wspiera pracowników cierpiących na migrenę. Jak jest w rzeczywistości?

RODO wyznacza granice przetwarzania danych osobowych przez działy HR. Czy można zamieścić prywatny e-mail pracownika, jego numer telefonu czy zdjęcie w bazie osobowej? Jakie rejestry należy prowadzić? Jak długo można przetwarzać dane?

Przepisy wskazują, że to pracodawca ponosi odpowiedzialność za szkody wyrządzone przez pracowników osobom trzecim, pod warunkiem że szkoda została wyrządzona w związku z wykonywaniem obowiązków pracowniczych. Nie oznacza to jednak, że ponosi odpowiedzialność za każdą szkodę.

Przed publikacją wizerunku dziecka w mediach społecznościowych warto pomyśleć o konsekwencjach. Treści udostępniane w Internecie pozostają tam na zawsze. Dziecko zaś ma prawo do prywatności oraz ochrony dóbr osobistych.

Powstają pytania o zakres danych pracownika jakie pracodawca może przekazać instytucji finansowej prowadzącej PPK. Czy pracodawca musi posiadać zgodę pracownika na przekazanie jego danych wybranej instytucji? Sprawdźmy, co na to Kodeks pracy.

Przetwarzający dane osobowe mają obowiązek ich zabezpieczenia. Biura rachunkowe powinny jednak zwrócić uwagę, że RODO wymaga więcej od zabezpieczającego niż wcześniej obowiązujące krajowe regulacje.

W przypadku sprzedaży wierzytelności, firma windykacyjna, która nabyła wierzytelność, staje się administratorem danych osobowych dłużników i zobowiązana jest do przestrzegania obowiązków wynikających z RODO.

W dniu 8 listopada 2019 r. Prezydent Andrzej Duda podpisał ustawę z dnia 16 października 2019 r. o ratyfikacji Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego w Strasburgu dnia 10 października 2018 r.

Uprawnienia kontrolerów biletów określone zostały w art. 33 ustawy Prawo przewozowe. Sprawdź jakie uprawnienia posiada kontroler. Czy może sprawdzić Twój dowód osobisty?

Związkowcy i pracodawcy, członkowie Rady Dialogu Społecznego są przeciwni projektowi ustawy dotyczącej zniesienia limitu składek na ZUS. Ich zdaniem sposób procedowania ustawy, bez konsultacji społecznych i na niespełna 50 dni przed końcem roku, podważa zaufanie do państwa.

Od 4 maja 2019 r. osoby uprawnione muszą udostępniać w formie oświadczeń swoje dane osobowe w celu otrzymania i ustalenia wysokości ulgowych usług, świadczeń i dopłat z ZFŚS, a pracodawca - chcąc je potwierdzić - może wymagać udokumentowania.

Szpitale nie radzą sobie z RODO. Najwyższa Izba Kontrola skontrolowała służbę zdrowia. Zmiana w podejściu do ochrony danych osobowych i prywatności pacjentów w szpitalach jest nie tylko konieczna, ale i pilna. Jak wykazała bowiem kontrola NIK rutyna i utarte schematy działania gubią personel szpitali, zobowiązany do dbałości o bezpieczeństwo danych osobowych i medycznych pacjentów.

Prezes UODO nałożył karę w wysokości 40 tys. zł na Burmistrza Aleksandrowa Kujawskiego za nieprzestrzeganie zasad przetwarzania danych osobowych określonych w RODO. To pierwsza kara nałożona na podmiot z sektora publicznego.

Publikujemy materiał Prezesa Urzędu Ochrony Danych Osobowych pt.: "Projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego”. Samorządowcy mogą dowiedzieć się jak spełniać obowiązek jawności działań władzy samorządowej przy jednoczesnym zachowaniu przepisów o ochronie danych osobowych.

40 tys. zł kary na Burmistrza miasta za nieprzestrzeganie RODO nałożył Urząd Ochrony Danych Osobowych. Jest to pierwsza kara dla podmiotu publicznego w związku z ochroną danych osobowych.

Nowelizacja dotycząca ustawy o ZFŚS wprowadziła obowiązek naliczenia i przekazania na rachunek bankowy ZFŚS zwiększonych kwot odpisów na 2019 r. przez wszystkich pracodawców tworzących fundusz na podstawie ustawy o ZFŚS.

Jakie dane osobowe pracownika powinien przekazać pracodawca wybranej instytucji finansowej w związku z obowiązkiem zawarcia umowy o prowadzenie Pracowniczych Planów Kapitałowych? Czy brak zgody pracownika na przetwarzanie jego danych będzie sprzeczny z zasadami przetwarzania danych zawartymi w RODO?

W branży IT pracuje ponad 450 tys. specjalistów. Nie wszyscy to programiści z dyplomem wyższej uczelni. Sprawdź pozostałe TOP 3 najbardziej pożądanych zawodów, które gwarantują dobrą pensję i do których można przekwalifikować się nawet wtedy, gdy wcześniej z branżą IT nie miało się nic wspólnego.

Pracownik w wieku 20 lat jest zatrudniony na umowę o pracę na pełen etat i otrzymuje co miesiąc wynagrodzenie w wysokości 2250 zł brutto. Od października 2019 r. złożył pracodawcy oświadczenie, z którego wynika, że jego przychody w 2019 r. będą w całości korzystały z "zerowego PIT". Uwzględniając fakt, że pracownik był uprawniony do podstawowych kosztów uzyskania przychodów oraz kwoty zmniejszającej podatek, proszę o wskazanie rozliczenia jego listy płac.

Biuro rachunkowe jako administrator danych musi pamiętać, że osoby, których dane są przetwarzane, mają określone uprawnienia wymienione w rozdziale III RODO.

Nacisk na rozwój gospodarczy zaczyna wygrywać w Europie z ochroną prywatności, widać liberalizację podejścia do kwestii przetwarzania danych - ocenił w rozmowie z PAP ekspert ds. ochrony danych osobowych Maciej Kawecki z Wyższej Szkoły Bankowej. Przykładem tej liberalizacji jest wyrok Europejskiego Trybunału Praw Człowieka z 17 października 2019 r., w którym Trybunał uznał, że przedsiębiorca ma prawo korzystać z ukrytego monitoringu wizyjnego, czyli mówiąc wprost, nie informować pracowników, że umieścił w zakładzie pracy kamery, o ile ma uzasadnione podejrzenia naruszeń (w tym wypadku kradzieży).

Prezes UODO nałożył karę w wysokości 201 tys. zł za utrudnianie wycofania zgody na przetwarzanie danych osobowych. Ponadto kontrolowany podmiot naruszył prawo do bycia zapomnianym.

Prezes Urzędu Ochrony Danych Osobowych może nakładać administracyjne kary pieniężne. Jaka jest wysokość kar nakładanych przez PUODO? Jakie czynniki Prezes UODO bierze pod uwagę przy wymierzaniu kary?

Z punktu widzenia prawa podatkowego najważniejszą kwestią jest odróżnienie loterii od konkursu. Ponadto nie z każdą wygraną będzie wiązała się konieczność zapłaty podatku. Co w przypadku gdy konkurs organizuje pracodawca?

Prezes PKO BP wyjaśnia, że stosowanie systemu monitorującego liczbę uśmiechów pracowników nie służy ich ocenie oraz nie narusza przepisów RODO. To dobrowolny program dobroczynny. Za każdy uśmiech jeden grosz przekazywany jest na cele charytatywne.

Po blisko półtora roku obowiązywania RODO warto dokonać przeglądu najczęściej występujących naruszeń związanych z ochroną danych i kar jakie w następstwie tego zostały nałożone przez organy nadzorcze w poszczególnych krajach członkowskich. W samej Polsce od 25 maja 2018 roku do organu wpłynęło co najmniej 8 000 skarg. Prezes UODO wydał już ponad 886 decyzji, z czego jedynie 3 nakładały na administratorów kary pieniężne. Przy czym łączna wysokość kar pieniężnych wyniosła blisko 3 miliony zł. W pozostałych krajach UE sytuacja wygląda podobnie – organy stosują „bat pieniężny” raczej w ostateczności. Jakiego rodzaju naruszenia najczęściej skutkowały najsurowszymi konsekwencjami?

Pracodawca, RODO

Korzystanie z imiennego adresu e-mail byłego pracownika - stanowisko UODO

Polityka ochrony danych osobowych - czy można ją aktualizować?

Jak motywować członków zarządu i kluczowych pracowników

Naruszenia ochrony danych osobowych w praktyce

RODO w BHP

Jak przygotować procesy przetwarzania danych osobowych do kontroli Prezesa UODO?

Kontrola Prezesa UODO

Nie zostawiaj dowodu osobistego w zastaw!

Wniosek o przyznanie dodatku energetycznego bez numeru PESEL

Od brutto do netto: zasady rozliczania wynagrodzeń w 2020 r.

Udzielanie urlopu wypoczynkowego na przełomie roku kalendarzowego

10 ważnych obowiązków pracodawcy na przełomie roku 2019/2020

Compliance: Przywództwo - rola i odpowiedzialność organu nadzoru i najwyższego kierownictwa

PPK - koszty firm

RODO - podsumowanie 2019 roku

Jak sklepy przetwarzają dane osobowe?

Adres zamieszkania kandydata do pracy w skierowaniu na badania lekarskie?

Rok 2019 w prawie pracy - przepisy antymobbingowe, zmiany związane z RODO

Kartka świąteczna a RODO

Prawo do usunięcia danych na podstawie RODO

Kto deleguje przewodniczącego rady

Kto to jest sygnalista?

Wspieranie pracowników cierpiących na migrenę

RODO w HR - o czym warto pamiętać?

Odpowiedzialność za szkody wyrządzone przez pracowników osobom trzecim

Publikacja wizerunku dziecka - pomyśl o konsekwencjach

Jakie dane pracownika pracodawca może udostępnić instytucji finansowej prowadzącej PPK?

Obowiązek zabezpieczenia danych osobowych posiadanych przez biuro rachunkowe

Obowiązek zabezpieczenia danych osobowych posiadanych przez biuro rachunkowe

Przetwarzanie danych osobowych przez wierzycieli, firmy windykacyjne i komorników sądowych

Ochrona osób w związku z automatycznym przetwarzaniem danych osobowych

Czy kontroler biletów może zażądać okazania dowodu osobistego?

Związkowcy i pracodawcy z RDS przeciwni zniesieniu limitu 30-krotności od 2020 r.

Jak weryfikować wnioski o wypłaty z funduszu socjalnego

Prywatność pacjentów w szpitalach nagminnie łamana

Podmiot sektora publicznego ukarany za naruszenie RODO

Transmisje z posiedzeń w samorządach a ochrona danych osobowych

Szkoły i urzędy powinny sprawdzić BIP. Pierwsza kara RODO na podmiot publiczny

Wzrost odpisu na ZFŚS od 1 sierpnia 2019 r. - pięć kroków, jak wyliczyć wyrównanie

PPK: Pracodawca przekazuje instytucji finansowej dane pracownika

Praca w IT nie tylko dla programistów. Jakie zawody z gwarancją zatrudnienia?

Lista płac pracownika korzystającego z "zerowego PIT"

Prawa klientów i pracowników biur rachunkowych w zakresie RODO

Prawa klientów i pracowników biur rachunkowych w zakresie RODO

Ukryte kamery w miejscu pracy - liberalny wyrok ETPC

Nie można utrudniać wycofania zgody na przetwarzanie danych osobowych - UODO

Administracyjne kary pieniężne nakładane przez PUODO

Nagrody rzeczowe a podatek

System monitorujący uśmiechy pracowników - wyjaśnienia prezesa PKO BP

Kary nałożone na podstawie RODO – najczęstsze naruszenia przepisów