Tematy - Związek zawodowy, RODO - INFOR.PL

Podczas majówki 2019 r., dokładnie 4 maja w sobotę ogólne rozporządzenie o ochronie danych osobowych zaczęło w pełni obowiązywać. Sprawdź co się zmienia!

Dnia 4 maja 2019 r. wchodzi w życie zmiana Kodeksu pracy dotycząca możliwości żądania przez pracodawcę od kandydata do pracy orzeczenia lekarskiego stwierdzającego zdolność do wykonywania pracy oraz skierowania na badania lekarskie będącego podstawą wydania tego orzeczenia.

Kolejne zmiany w Kodeksie pracy, które wchodzą w życie 4 maja 2019 r. w związku z RODO dotyczą monitoringu w miejscu pracy. Czy monitoring może obejmować pomieszczenia udostępniane organizacji związkowej?

4 maja 2019 r. wchodzą w życie zmiany w Kodeksie pracy dotyczące RODO. Podania jakich danych pracodawca może żądać od kandydata do pracy i pracownika? Co z imionami rodziców, danymi do kontaktu i przetwarzaniem danych osobowych szczególnej kategorii? Kiedy niezbędna jest zgoda pracownika?

15 marca 2019 r. – ta data może zapaść w pamięć każdemu administratorowi, inspektorowi ochrony danych, a także osobom zajmującym się ochroną danych osobowych. W tym dniu bowiem Prezes Urzędu Ochrony Danych Osobowych wydał pierwszą w historii obowiązywania przepisów RODO karę administracyjną. Jak się okazało, podstawowym przewinieniem, za które nałożono blisko milionową karę, był brak realizacji obowiązku informacyjnego. Przypomnijmy zatem najważniejsze kwestie w zakresie jego spełniania przez administratora.

Przed wejściem w życie RODO pojęcie współadministrowania nie funkcjonowało. Wszelkie wspólne przedsięwzięcia i udostępnianie danych rozważano pod kątem powierzenia przetwarzania. Wiele organizacji wciąż nie jest pewnych, w jakich okolicznościach zawarcie danego rodzaju umowy będzie właściwe, a w jakich – błędne. W tym artykule wskazujemy kryteria, które warto znać i stosować.

RODO to prawdziwe wyzwanie dla polskiego przedsiębiorcy. Unijne przepisy nakładają na firmy nie tylko obowiązek wdrożenia zasad ochrony danych, reagowania na incydenty, rejestracji czynności przetwarzania czy informowania i realizowania żądań podmiotów danych. Wymagają one również, by odpowiednie rozwiązania były na bieżąco aktualizowane i sprawdzane. Mimo, że minął już prawie rok od wprowadzenia RODO wielu przedsiębiorców nadal sobie nie poradziło z jego wdrożeniem.

Przepływ danych nieosobowych ureguluje rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1807 w sprawie ram swobodnego przepływu danych nieosobowych w UE. Przepisy „nowego” RODO będą obowiązywały od 28 maja 2019 r.

Ustawodawca dokonując nowelizacji szeregu ustaw w związku z zapewnieniem stosowania tzw. ogólne rozporządzenie o ochronie danych (RODO) dokonał także nowelizacji ustawy o utrzymaniu czystości i porządku w gminach.

W związku z wejściem w życie ustawy wdrażającej RODO zmienia się również wiele przepisów Kodeksu pracy z zakresu danych osobowych kandydata do pracy oraz pracownika, w tym także z zakresu skierowań i badań lekarskich kandydatów do pracy. Na pracodawcy ciąży obowiązek dopuszczenia do świadczenia pracy osoby, która uzyskała odpowiednie orzeczenie lekarskie potwierdzające zdolność do wykonywania obowiązków na określonym w skierowaniu na badania stanowisku przy uwzględnieniu opisu warunków tejże pracy.

Czy pracodawca ma prawo skorzystać z zewnętrznego usługodawcy w celu kontroli prawidłowości korzystania ze zwolnienia lekarskiego? Czy możliwe jest przetwarzanie danych byłego pracownika w postaci adresu email? Eksperci Deloitte Legal przeanalizowali decyzje UODO.

Wyrokiem z dnia 19 października 2018r. (II SA/Ol 542/18) Wojewódzki Sąd Administracyjny w Olsztynie orzekł, że zarówno przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej RODO) jak też Kodeksu cywilnego (dalej k.c.) nie wykluczają możliwości uwzględnienia wniosku złożonego w trybie ustawy o dostępie do informacji publicznej (dalej u.d.i.p.), a dotyczącego podania imion i nazwisk określonych osób.

Resort pracy przygotował nowy, pomocniczy wzór świadectwa pracy. Zakłada on usunięcie punktu dotyczącego imion rodziców. Zmiany mają na celu dostosowanie treści tego wzoru do zakresu danych osobowych, jakich pracodawca będzie mógł żądać od osoby ubiegającej się o zatrudnienie oraz pracownika.

Kwestia czy pracownik musi wyrazić zgodę na przetwarzanie swoich danych osobowych przez pracodawcę stała się kanwą rozstrzygnięcia jednego z sądów pracy. Pracownik odmówił podpisania kilku oświadczeń związanych z ochroną danych osobowych, a pracodawca z tego powodu rozwiązał z nim umowę o pracę bez wypowiedzenia.

W dniu 3 kwietnia 2019 r. Prezydent podpisał ustawę z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Ustawa zmienia aż 162 akty prawne.

RODO, a szczególnie preambuła, przyniosło odpowiedzi na pytanie, jak skutecznie pozyskiwać pozyskiwać zgodę i kiedy jest ona uważana za domniemaną lub nieważną. Świadomy gest jest bardzo istotnym aspektem wyrażenia zgody, który może ułatwić administratorom oraz osobom, których dane dotyczą wzajemną komunikację i współpracę.

Choć minęło już trochę czasu od ogłoszenia decyzji Prezesa Urzędu Ochrony Danych Osobowych (dalej: Prezes UODO), którą dr Edyta Bielak–Jomaa nałożyła pierwszą karę finansową na spółkę Bisnode Polska Sp. z o.o. (dalej: Spółka), komentarze wciąż nie cichną.

Organizacje oswoiły się już z koniecznością stosowania nowych przepisów w zakresie ochrony danych osobowych. Czas pokazał, z czym borykają się poszczególne branże. W przypadku sektora ubezpieczeń jednym z powracających tematów jest kwestia identyfikacji i obowiązku zgłoszenia naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Ukarano pierwszego przedsiębiorcę BISNODE karą w wysokości blisko MILIONA złotych, ponieważ według UODO niedopełniony został obowiązek informacyjny wobec ponad 6 mln osób przy przetwarzaniu danych osobowych, pochodzących z baz CEIDG oraz KRS. Decyzja nie jest prawomocna. BISNODE zastanawia się nad odwołaniem się do sądu.

Co stanie się z naszymi danymi osobowymi po Brexicie? Czy ewentualny „twardy Brexit” spowoduje całkowitą blokadę transferu danych pomiędzy Polską a Wyspami?

Prezes UODO przed podjęciem decyzji o nałożeniu kary za naruszenie przepisów o ochronie danych osobowych bierze pod uwagę 11 czynników, których wymaga RODO. Ocenie podlega m.in. charakter czy czas trwania naruszenia.

Prezes UODO nałożył pierwszą karę za naruszenie przepisów RODO. Prawie 1 mln zł kary ma zapłacić firma za niespełnienie obowiązku informacyjnego, dotyczącego przetwarzania danych.

Po wejściu w życie nowych przepisów o ochronie danych osobowych (RODO), konieczne stało się przeprowadzenie pewnych zmian organizacyjnych i kadrowych. Dotyczy to m.in. listy obecności pracowników. Co należy zrobić, aby lista obecności pracowników w firmie (w biurze rachunkowym) była zgodna z RODO?

Od 25 maja 2018 r., czyli od dnia wejścia w życie przepisów dotyczących ochrony danych osobowych tzw. RODO, zaostrzeniu uległy zasady określające granice dopuszczalnej komunikacji marketingowej. Przedsiębiorcy, firmy nawiązując relację z adresatem swojego przekazu marketingowego, zmuszeni są w pierwszej kolejności do pozyskania od niego odpowiednich zgód na tę komunikację, a przede wszystkim na przetwarzanie jego danych osobowych. Pozyskanie zgód marketingowych nie oznacza jednak końca obowiązków, bo po ich otrzymaniu, przedsiębiorcy stają się administratorem tych danych, a to wiąże się z kolejnymi zobowiązaniami – bez względu na to, czy pozyskującym jest mały sklep wędkarski, czy duża firma deweloperska.

Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu według projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - RODO.

Kościoły i związki wyznaniowe mają szereg wątpliwości w związku z ochroną danych osobowych. Problemem jest np. sytuacja osób nieprzytomnych w szpitalu, których danych nie można przekazać, by ksiądz udzielił im ostatniego namaszczenia. Może to wymagać zmian prawnych - powiedział PAP Maciej Kawecki, Dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji.

Zgodnie z przepisami, pracodawca może stosować monitoring wizyjny jeśli jest to niezbędne do zapewnienia bezpieczeństwa pracowników, ochrony mienia, kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Wykazanie niezbędności stosowania monitoringu dla co najmniej jednego z wyżej wymienionych celów, jest bezwzględną przesłanką legalności tej formy kontroli.

Zgodnie z RODO związek zawodowy ma prawo pozyskiwać dane pracowników w celu poinformowania ich o referendum strajkowym. Do takich danych zalicza się imiona i nazwiska pracowników oraz dane umożliwiające kontakt z nimi. Pracodawca ma więc obowiązek takie dane przekazać.

Hasło stanowi najpopularniejszy sposób zabezpieczenia poczty elektronicznej. W świetle RODO hasłowanie jest jedną z form zabezpieczania danych osobowych. Jak stworzyć hasło, które zapewni większe bezpieczeństwo?

W świetle RODO pracodawca może monitorować pocztę elektroniczną pracownika, ale pod pewnymi warunkami. Czy pracodawca może naruszyć tajemnicę korespondencji i inne dobra osobiste pracownika w związku z kontrolą e-maila?

Aby rekrutacja była zgodna z RODO, należy zapoznać się z rodzajem danych osobowych, których pracodawca może żądać od kandydata do pracy. Istnieje również katalog danych, jakie pracodawca musi udostępnić na etapie rekrutowania pracownika. Kiedy pracodawca może brać pod uwagę CV w kolejnych rekrutacjach, a kiedy powinien usunąć dane osobowe kandydata?

Jak przechowywać i przetwarzać poufne dane, w taki sposób aby odpowiednio zabezpieczyć dane klientów oraz własną firmę. Szybka analiza wytycznych GIODO.

Poradnik UODO a objaśnienia Ministra Cyfryzacji, czyli do których wytycznych powinni zastosować się przedsiębiorcy?

Kontrole UODO mają indywidualny charakter. "Czynnościami kontrolnymi mogą być objęte wszelkie obszary czy sposoby przetwarzania danych. Kontrolujący mają prawo wejść do budynków i pomieszczeń, w których odbywa się przetwarzanie danych. Mogą mieć wgląd do dokumentów i informacji związanych z zakresem kontroli" - mówi Weronika Kowalik, dyrektor Zespołu ds. Sektora Prywatnego w Urzędzie Ochrony Danych Osobowych.

Dotychczas w przepisach prawa nie było uregulowane wykorzystanie monitoringu wizyjnego w zakładzie pracy. Potrzeba dostosowania przepisów krajowych do obowiązującego RODO zobligowało polskiego ustawodawcę do unormowania tego obszaru.

Profesor Paul de Hert, ekspert ds. ochrony danych ocenia, że Polska bardzo dobrze poradziła sobie z wdrażaniem przepisów RODO. Zwraca również uwagę na rosnące zainteresowanie kwestią ochrony danych osobowych, zarówno wśród firm i instytucji, jak i samych konsumentów.

Ogólne rozporządzenie o ochronie danych osobowych ma zapewnić ochronę także w państwach trzecich, do których są przekazywane dane. Podczas spotkania ekspert UODO przedstawił istniejące decyzje Komisji Europejskiej, na podstawie których mogą być przekazywane dane do poszczególnych państw.

Prezes Urzędu ochrony Danych Osobowych tłumaczy jak stosować monitoring wizyjny po wejściu w życie RODO. To ważna informacja dla przedsiębiorców.

RODO to największa zmiana w ochronie danych osobowych od 20 lat. Wymusiło ono zmiany w dotychczasowej polskiej ustawie z danego zakresu. Kwestie prywatności i ochrony informacji zyskały większą wagę. Niestety wiele firm nie do końca poradziło sobie z wdrożeniem nowych przepisów. Patronat medialny nad wydarzeniem objął portal Infor.pl.

W jakim zakresie kościoły i związki wyznaniowe powinny stosować RODO? Prezes UODO przypomina, iż członkowie kościołów lub związków wyznaniowych powinni być informowani o swoich prawach związanych z przetwarzaniem danych osobowych.

OD 1 stycznia 2019 r. skrócono okres przechowywania dokumentacji pracowniczej z 50 do 10 lat. Na pracodawców nałożono nowy obowiązek informowania pracowników o okresie przechowywania dokumentacji pracowniczej.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Jak należy uregulować przetwarzanie danych osobowych w umowach zawieranych po przeprowadzeniu postępowania o udzielenie zamówienia publicznego, których stronami będą statio fisci Skarbu Państwa reprezentowana przez dyrektora generalnego (w ramach jego kompetencji) oraz spółka świadcząca usługi utrzymania systemów informatycznych.

Należy uważać na tzw. oszustwa na RODO. Oszuści wysyłają fałszywe wiadomości próbując wyłudzić pieniądze od przedsiębiorców. Na co należy uważać?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy jedno z nich: RODO a ustawa o cyberbezpieczeństwie.

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Jaka dokumentacja jest niezbędna w kwestii RODO w jednostce samorządowej (czy można określić jednoznacznie minimalny zakres takiej dokumentacji)?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Niektóre Zespoły ds. Orzekania, gdzie funkcje IOD pełni osoba z firmy zewnętrznej twierdzą, że obowiązek informacyjny będzie wystarczający poprzez wywieszenie owej informacji na tablicy ogłoszeń i stronie BIP jednostki.

21 stycznia 2019 r. francuski organ nadzorczy (La Commission Nationale de l'Informatique et des Libertés, CNIL – odpowiednik polskiego Urzędu Ochrony Danych Osobowych), wydał decyzję wobec spółki Google LLC, w której stwierdził, że nie przestrzega ona przepisów z zakresu ochrony danych osobowych. CNIL dopatrzył się szeregu naruszeń, za które nałożył na Google karę pieniężną w wysokości 50 milionów Euro. To pierwsza tak wysoka kara za nieprzestrzeganie przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy Powiatowy Rzecznik Konsumentów ma obowiązek informowania konsumentów w związku z RODO? (czy musi przekazywać klauzulę informacyjną dla swoich interesantów)

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy na liście obecności można wymienić na jednej stronie kilku pracowników w kolumnach, czy każdy pracownik powinien mieć oddzielną stronę?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 pytań i odpowiedzi. Publikujemy odpowiedź na jedno z nich: Czy główna księgowa przekazując tzw. „pasek wynagrodzeniowy” może przekazać konkretną pulę takich pasków do kierowników, którzy rozdadzą to w swoich wydziałach wszystkim pracownikom czy indywidualnie każdy powinien się zgłaszać do księgowej pod odbiór takiego paska jeśli będzie zainteresowany?

Związek zawodowy, RODO

RODO od 4 maja 2019 r. w pełni obowiązuje

Zmiany w Kodeksie pracy od 4 maja 2019 r. (RODO) – część III

Zmiany w Kodeksie pracy od 4 maja 2019 r. (RODO) – część II

Zmiany w Kodeksie pracy od 4 maja 2019 r. (RODO) – część I

Obowiązek informacyjny na gruncie RODO

Jak odróżnić współadmistrowanie od powierzenia przetwarzania?

„RODO - z czym to się je... spotkanie eksperckie”

Przepływ danych nieosobowych w 2019 r., czyli „nowe” RODO

Ustawa śmieciowa a RODO

Zmiany we wstępnych badaniach lekarskich pracowników

RODO: 5 ważnych wskazówek dla pracodawców

RODO i dobra osobiste, a dostęp do informacji publicznej w zakresie nazwiska

Zmiany w świadectwie pracy 2019 - nowy wzór, jak wypełnić

Czy pracownik musi wyrazić zgodę na przetwarzanie danych osobowych?

Ustawa wdrażająca RODO z podpisem Prezydenta

Zgoda na przetwarzanie danych osobowych powinna być świadomym działalniem

Prezes UODO nakłada wysoką karę za brak realizacji obowiązku informacyjnego

Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń

Milion złotych za niedopełnienie obowiązku informacyjnego - pierwsza kara RODO

Brexit a przepływ danych osobowych

Kary za naruszenie RODO: 11 czynników istotnych dla UODO

RODO: prawie 1 mln zł kary za niespełnienie obowiązku informacyjnego

Lista obecności zgodna z RODO – o czym pamiętać?

Zgody marketingowe a RODO – fakty i mity

Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu 2019 r.

RODO przeszkadza w ostatnim namaszczeniu

Monitoring pracowników w firmie a RODO

Pozyskanie danych pracownika przez związek zawodowy na potrzeby referendum strajkowego

Jak stworzyć hasło zabezpieczające pocztę elektroniczną?

Monitoring poczty elektronicznej pracowników w świetle RODO

Rekrutacja zgodna z RODO

Zasady przetwarzania poufnych danych klientów firmy

Ochrona danych osobowych w miejscu pracy

Kontrole UODO w praktyce (wywiad)

Monitoring wizyjny w świetle RODO

Konsumenci świadomie podchodzą do ochrony danych osobowych

Transfer danych a RODO

RODO: jak stosować monitoring wizyjny?

„RODO - z czym to się je... spotkanie eksperckie”

RODO a kościoły i związki wyznaniowe

Informowanie pracownika o okresie przechowywania dokumentacji pracowniczej

Jak należy uregulować przetwarzanie danych osobowych w umowach zawieranych po przeprowadzeniu postępowania o udzielenie zamówienia publicznego?

RODO: wyłudzenia na fałszywe wezwania do zapłaty

RODO: Dane osobowe w ustawie o cyberbezpieczeństwie

Jaka dokumentacja jest niezbędna w kwestii RODO w jednostce samorządowej?

Jak wybrać formę przedstawienia treści klauzuli informacyjnej?

Przetwarzanie danych osobowych internautów – wysoka kara dla Google

Czy Powiatowy Rzecznik Konsumentów ma obowiązek informowania konsumentów w związku z RODO?

Lista obecności pracowników a RODO

Pasek z wynagrodzeniem a RODO