Narzędzia:
Potrzeba wspierania rodziców w aktywności zawodowej, wymagana w świetle zmian demograficznych i ekonomiczno-społecznych, leży u podstaw nowych uprawnień kierowanych do rodziców. Trio świadczeń obejmuje: świadczenie „aktywni rodzice w pracy”, świadczenie „aktywnie w żłobku” oraz świadczenie „aktywnie w domu”. Jakie dane osobowe wymagane są od rodziców decydujących się na skorzystanie z takich świadczeń?
W opublikowanym przez Urząd Ochrony Danych Osobowych planie kontroli sektorowej wskazany został m.in. obszar realizacji obowiązku informacyjnego z art. 13 i 14 RODO. Kontrola ma objąć swym zasięgiem podmioty prywatne i dotyczyć prawidłowości spełnienia obowiązku informacyjnego.
Pracodawca będący administratorem danych osobowych zapewnia dostęp do danych osobom uprawnionym, w tym celu nadaje im upoważnienia do przetwarzania danych osobowych. Czy współpracowanie z osobami niemającymi statusu pracowników wywołuje analogiczne obowiązki administratora?
Podmiot zobowiązany do obsługi sygnalistów, tj. osób zgłaszających naruszenia prawa, może skorzystać ze wsparcia dostawców dedykowanego oprogramowania. Jakie warunki powinno spełniać oprogramowanie, aby zapewnić jego zgodność z projektowanymi i obowiązującymi przepisami?
Ochrona danych osobowych sygnalistów wywołuje nowe obowiązki dla podmiotów publicznych. Dotyczą one części pracodawców, tj. każdego pracodawcy mającego status podmiotu publicznego – odnośnie do dwóch kategorii osób, tj. sygnalistów, ale także i osób, których dotyczy zgłoszenie. W projektowanych rozwiązaniach pracodawca nie będzie jednak realizować wszystkich obowiązków wobec tych osób w taki sam sposób.
Pracodawca, realizując obowiązki wynikające z przepisów prawa, kieruje pracownika na badania lekarskie wystawiając odpowiednie skierowanie. Zakres informacji ujawnionych na skierowaniu musi wynikać z przepisów prawa, zgodnie z zasadą minimalizacji. Czy pracodawca może jednak umieścić na skierowaniu dodatkowe informacje, adnotacje bądź uwagi?
Systemy informatyczne wspomagające procesy obsługi kadrowej są powszechnie wykorzystywane przez pracodawców, z uwagi na szeroki zakres realizowanych w nich zadań, np. przechowywanie danych, generowanie dokumentów, niezbędne obliczenia. Zależnie od przyjętego modelu współpracy pracodawcy z dostawcą takiego oprogramowania, różnie kształtuje się realizacja praw użytkowników wynikających z RODO. W realizacji części tych praw pracodawcę wspiera dostawca oprogramowania. Gdzie jednak przebiega granica koniecznych działań dostawcy systemu kadrowego?
Ustawa o aplikacji mObywatel otworzyła nowe możliwości w zakresie szybkiego potwierdzania tożsamości, bez konieczności okazywania „fizycznego” dokumentu umożliwiającego taką weryfikację, np. dowodu osobistego. Dobrowolność i bezpłatność korzystania z aplikacji przez użytkowników zwiększa prawdopodobieństwo coraz bardziej masowego korzystania z tej formy potwierdzania tożsamości. Czy z tej drogi potwierdzenia tożsamości kandydata albo pracownika może zatem korzystać pracodawca?
Wielu pracodawców wykonuje obowiązki związane z prowadzeniem dokumentacji pracowniczej i rozliczaniem stosunku pracy przy pomocy systemów informatycznych służących do obsługi kadrowej. Bardzo często dostęp do danych osobowych gromadzonych w takim systemie uzyskuje dostawca takiego rozwiązania albo podmiot zapewniający stałe wsparcie w funkcjonowaniu takiego rozwiązania.
Naruszenia ochrony danych mogą wystąpić u każdego administratora. Szczególnie wysokie ryzyko naruszeń dotyczy pracodawców, z uwagi m.in. na dość szeroki zakres danych osobowych przez nich przetwarzany oraz potencjalnie dużą liczbę osób, których dane są przetwarzane. Duże znaczenie ma także jakość tych danych, w szczególności numer ewidencyjny PESEL, pozyskiwany zasadniczo od każdego pracownika.
Zadaj pytanie ekspertowi i uzyskaj odpowiedź do 2 dni roboczych!
Copyright © 2024 Wszelkie prawa zastrzeżone
2024 © Wiedza i Praktyka sp. z o.o.
Obserwuj nas