obowiązki administratora danych

Orzeczenie o niepełnosprawności a RODO

Orzeczenie o niepełnosprawności – czy takie orzeczenia mogą znajdować się w aktach osobowych, czy mamy prawo przechowywać jego  kopię, czy też oryginał, a może tylko pracodawcy wystarczy wgląd do dokumentu Czy powinniśmy je zbierać od pracowników? Co na to RODO? Takie pytania najczęściej są zadawane przez pracodawców. Wątpliwości dotyczą na jakiej podstawie prawnej wspomniane dokumenty […]

Więcej

Whistleblowing a RODO

„Whistleblower” to dosłownie osoba dmuchająca w gwizdek w celu nagłośnienia zauważonych nieprawidłowości lub naruszeń prawa. Osoby te odgrywają zatem kluczową rolę w ujawnianiu naruszeń, w szczególności że mogą znajdować się wokół nas w każdej organizacji publicznej lub prywatnej. Aktualnie potencjalni sygnaliści często rezygnują ze zgłaszania zauważonych błędów w organizacji z obawy przed działaniami odwetowymi. W […]

Więcej

TOP 10 czyli jak prowadzić postępowania rekrutacyjne w sposób zgodny z zasadami ochrony danych osobowych?

Sukces firmy tworzą ludzie. Motywacyjny slogan wygłaszany przez kadrę zarządzającą w prawie każdej organizacji. Nasi klienci, a w szczególności menedżerowie działów prowadzący postępowania rekrutacyjne często zadają nam pytania w jaki sposób prowadzić postępowania rekrutacyjne w sposób zgodny z RODO. W związku z licznymi pytaniami oraz mitami w tym obszarze postanowiliśmy przygotować naszą listę TOP 10 […]

Więcej

Długo wyczekiwana zmiana przepisów o zapobieganiu, przeciwdziałaniu i zwalczaniu COVID-19

W wykazie prac legislacyjnych i programowych Rady Ministrów dostępna jest informacja o projekcie ustawy o zmianie ustawy o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych oraz niektórych innych ustaw. Organem odpowiedzialnym za projekt jest Minister Zdrowia. Prace nad projektem trwają i dopiero przed kilkoma dniami […]

Więcej

Kiedy nie trzeba spełniać obowiązku informacyjnego z RODO

Administrator danych podczas pozyskiwania danych osobowych, zbieranych od osoby, której dane dotyczą dopełnia tzw. obowiązek informacyjny, czyli podaje jej wszystkie wymagane przez RODO informacje. Warto jednak pamiętać, że RODO przewiduje wyłączenia od tego obowiązku. I właśnie te sytuacje omawiamy. Outsourcing IOD   Obowiązek informacyjny jest wyłączony gdy: Osoba, której dane dotyczą, dysponuje już tymi informacjami; […]

Więcej

Podsumowanie roku 2020 z perspektywy IOD

Wielu ekspertów z zakresu ochrony danych osobowych przy okazji podsumowań roku 2019 wskazywało, że rok 2020 będzie okresem stabilizacji. W końcu z RODO byliśmy już za pan brat, poznaliśmy pierwszą decyzję ws. nałożenia kary administracyjnej przez polski organ nadzorczy i przebrnęliśmy przez ustawę wdrażającą RODO. Urząd Ochrony Danych Osobowych zaplanował szeroko zakrojone kontrole sektorowe, natomiast […]

Więcej

Najnowsze wytyczne EIOD dotyczące kontroli temperatury ciała

Europejski Inspektor Ochrony Danych (EIOD) wydał wytyczne dotyczące stosowania kontroli temperatury ciała przez unijne instytucje, organy, urzędy i agencje (EUI) w kontekście kryzysu COVID-19. Wytyczne skierowane są do instytucji unijnych, w przypadku których zasady przetwarzania danych określa Rozporządzenie 2018/1725. Stanowią one jednak cenną wskazówkę dotyczącą pomiaru temperatury na gruncie RODO np. w relacjach pracowniczych. Poniżej […]

Więcej

Monitoring pracownika na pracy zdalnej

Wprawdzie są już za nami ostatnie etapy odmrażania gospodarki, jednak dzienne liczby nowych zakażeń a także oficjalne zalecenia zwracają uwagę na konieczność zachowywania dystansu społecznego. Takie podejście powoduje, że nadal duża część pracowników pracuje zdalnie. W związku z tym pracodawcy mogą planować wprowadzenie różnych sposobów kontroli pracownika oraz monitorowania jego czasu pracy. Przepisy kodeksu pracy […]

Więcej

Rekrutacja – dane „niechciane”

Od rekrutacji zaczyna się cała przygoda z danymi osobowymi kandydata. Jest to temat rzeka i im bardziej się w niego zagłębimy,  tym więcej pojawi się zagadnień związanych z  przetwarzaniem danych przez potencjalnego pracodawcę. Większość opracowań skupia się na tym, których danych można od kandydata żądać. Zainteresowanych odsyłam do art. 22(1) kodeksu pracy i opracowań do […]

Więcej

Jedna zgoda na kanały komunikacji marketingowej coraz bliżej

Na stronie Rządowego Centrum Legislacji dostępne są skierowane do konsultacji publicznych projekty dwóch ustaw – ustawy Prawo komunikacji elektronicznej (PKE) i ustawy wprowadzającej. Oba projekty zawierają  uzasadnienia. Celem regulacji jest implementowanie dyrektywy ustanawiającej Europejski Kodeks Łączności Elektronicznej (w skrócie EKŁE). Przyjęcie przepisów krajowych powinno nastąpić do dnia 21 grudnia 2020 r., czyli już niedługo. Projekt […]

Więcej