dane osobowe

Social media marketing

Odpowiedzialność pracodawcy za dane osobowe na stronie internetowej i w mediach społecznościowych

Nierzadko na stronie internetowej administratorzy udostępniają możliwość wyrażania opinii i dodawania komentarzy; jeszcze większe możliwości w tym zakresie oferują administratorom media społecznościowe. Tym samym na stronie/profilu mogą znaleźć się różne treści, nawet dane osobowe. Czy za informacje wprowadzane przez innych użytkowników odpowiada administrator – właściciel strony lub odpowiednio profilu?

Z artykułu dowiesz się:

  • Kto jest administratorem danych osobowych publikowanych na stronie internetowej lub profilu pracodawcy,

  • W jakich formach dane osobowe mogą zostać ujawnione w serwisach internetowych,

  • Jakie obowiązki ciążą na pracodawcy jako administratorze danych,

  • Jakie ryzyka wiążą się z publikacją ogłoszeń, opinii i reklam zawierających dane osobowe,

  • Jak należy weryfikować treści publikowane na stronie i w mediach społecznościowych,

  • Jakie rekomendacje wynikają z przepisów RODO i orzecznictwa.

Przeczytaj również:

Przekazywanie danych osobowych związkowi zawodowemu

Dane osobowe – czy pracodawca może przekazać je związkowi zawodowemu?

W praktyce prawa pracy organizacje związkowe oczekują od pracodawcy określonych informacji, niezbędnych do realizacji zadań ustawowych. Czy pracodawca jest każdorazowo obowiązany do udostępnienia wnioskowanych informacji? Czy w tym trybie powinien udostępnić także dane osobowe pracowników, jeżeli związki zawodowe wnioskują o te dane np. w związku z organizowanym referendum strajkowym?

Z artykułu dowiesz się:

  • Jakie informacje pracodawca ma obowiązek przekazać związkom zawodowym, a kiedy może (lub powinien) odmówić ich udostępnienia.

  • Czy dane osobowe pracowników mogą być przekazywane związkom zawodowym oraz jaka jest różnica między „informacją” a „danymi osobowymi”.

  • Kiedy informacje powinny być anonimizowane, aby nie doszło do identyfikacji konkretnego pracownika.

  • W jakich sytuacjach przepisy prawa nakładają na pracodawcę obowiązek udostępnienia danych osobowych, w szczególności w związku z referendum strajkowym.

  • Dlaczego zgoda pracownika nie jest podstawą przekazania danych osobowych związkom zawodowym, jeżeli obowiązek wynika wprost z przepisów prawa.

  • Jak stosować zasadę minimalizacji danych przy przekazywaniu informacji o pracownikach organizacji związkowej.

  • Jakie dane osobowe są wystarczające do realizacji zadań związków zawodowych, a jakie byłyby nadmiarowe.

  • Jakie obowiązki dokumentacyjne ciążą na pracodawcy w związku z udostępnianiem danych osobowych oraz zasadą rozliczalności.

Przeczytaj również:

Praca zdalna a bezpieczeństwo danych osobowych – praktyczne wyzwania i dobre praktyki

Praca zdalna a bezpieczeństwo danych osobowych – praktyczne wyzwania i dobre praktyki

Praca zdalna przyniosła wygodę, ale też nowe ryzyka – szczególnie w zakresie ochrony danych osobowych. Działy HR i kadrowo-płacowe przetwarzają jedne z najbardziej wrażliwych danych w firmie. Jak zabezpieczyć je w środowisku domowym? Co może pójść nie tak i jak się przed tym chronić? Oto zestaw najważniejszych ryzyk i dobrych praktyk, które podpowiada Borys Łącki – praktyk i promotor pragmatycznego cyberbezpieczeństwa, specjalista ds. cyberbezpieczeństwa – Security Ninja z firmy LogicalTrust.

Z artykułu dowiesz się:
  • Jakie są najczęstsze zagrożenia dla bezpieczeństwa danych osobowych przy pracy zdalnej?
  • Jak HR i IT mogą wspólnie wspierać pracowników w bezpiecznej pracy z domu?
  • Jakie dobre praktyki warto wdrożyć w codziennej pracy zdalnej?
  • Czy istnieją znane przypadki wycieków danych z pracy zdalnej? Jak można ich uniknąć?
  • Jakie narzędzia techniczne i organizacyjne są najbardziej skuteczne w ochronie danych?

Obejrzyj też:

Przeczytaj też:

Przeczytaj też:

Sztuczna inteligencja w rekrutacji – szanse i zagrożenia dla danych osobowych

Sztuczna inteligencja w rekrutacji – szanse i zagrożenia dla danych osobowych

Sztuczna inteligencja dynamicznie zmienia sposób, w jaki prowadzimy rekrutacje. Od automatyzacji tworzenia ofert pracy po analizę CV, narzędzia AI przyspieszają procesy i zwiększają efektywność. Jednak wraz z korzyściami pojawiają się pytania o bezpieczeństwo danych kandydatów, prawne aspekty ich przetwarzania oraz ryzyko związane z nieodpowiednim wykorzystaniem algorytmów. Jak korzystać z AI w rekrutacji, by uniknąć potencjalnych zagrożeń i zapewnić zgodność z przepisami? Obejrzyj wywiad Anny Kosteckiej z Piotrem Wyszumirskim, radcą prawnym z kancelarii SDZLEGAL Schindhelm dowiedz się więcej na ten temat.

Bezpieczeństwo informacji w HR – klucz do ochrony danych pracowników

Bezpieczeństwo informacji w HR – klucz do ochrony danych pracowników

Współczesne działy HR stają przed wyzwaniem ochrony danych pracowników w erze cyfryzacji i nowych metod przechowywania informacji. Jakie procedury bezpieczeństwa powinny być wdrożone w każdej organizacji? Jak radzić sobie z zagrożeniami wynikającymi z tradycyjnych i cyfrowych systemów przechowywania danych? Odpowiedzi na te pytania są kluczowe, aby skutecznie chronić firmę i jej pracowników przed potencjalnymi zagrożeniami. Obejrzyj wystąpienie Piotra Wyszumirskiego – radcy prawnego w kancelarii SDZLEGAL Schindhelm oraz Sabiny Stachurek – dyrektora HR podczas V edycji konferencji HR Master.

Z artykułu dowiesz się:
  • Jakie są najważniejsze procedury bezpieczeństwa informacji do wdrożenia w każdej organizacji przez Dział HR?
  • Co oznaczają nowe sposoby tradycyjnego (fizycznego) gromadzenia danych i jak przeciwdziałać zagrożeniom z tym związanym?
  • Jak zabezpieczyć firmę przed potencjalnym niebezpieczeństwem związanym z implementacją cyfrowych systemów przechowywania danych?
Obejrzyj też:

Dane osobowe dzieci pracownika w oświadczeniu dotyczącym uprawnień rodzicielskich oraz w sprawie ZFŚS

Pytanie:

Czy w „oświadczeniu w sprawie korzystania z uprawnień związanych z rodzicielstwem” można żądać daty urodzenia, imię i nazwisko dziecka? Czy to jest zgodne z UODO? Czy w „oświadczeniu w sprawie korzystania z ZFŚS przez dzieci” można żądać daty urodzenia, imię i nazwisko dziecka. Czy to jest zgodne z UODO? Czy możemy w regulaminie ZFŚS napisać, że korzystają dzieci rodziców w wieku od 2 do 14 lat.

Z artykułu dowiesz się:
  • Czy pracodawca ma prawo żądać od pracownika podania danych osobowych dzieci pracownika w oświadczeniu dotyczącym uprawnień rodzicielskich oraz w sprawie ZFŚS?

Przeczytaj też:

Dane osobowe jakich można żądać od pracownika

Dane osobowe jakich można żądać od pracownika

Zapytaliśmy resort rodziny i pracy, jakich danych można żądać od pracownika, w szczególności, kiedy pracownik występuje o pracę zdalną, ubiega się o urlop opiekuńczy czy też o długi urlop macierzyński. Czy dział HR może kopiować do części B akt osobowych różne dokumenty związane z udzieleniem tych uprawnień pracownikom? Sprawdźmy.

Z artykułu dowiesz się:
  • Czy obecnie można kopiować do części B akt osobowych orzeczenie o znacznym stopniu niepełnosprawności np. matki, gdy pracownik jako uprawniony występuje o pracę zdalną?
  • Czy obecnie można kopiować do części B akt osobowych orzeczenie o niepełnosprawności dziecka na potrzeby korzystania z pracy zdalnej?
  • Czy obecnie można kopiować do części B akt osobowych orzeczenie o lekkim stopniu niepełnosprawności albo inny dobrowolnie dostarczony dokument dotyczący leczenia, np. teściowej, gdy pracownik ubiega się o urlop opiekuńczy?

Przeczytaj też:

Naruszenia ochrony danych osobowych

Naruszenia ochrony danych zgłaszane przez pracodawców

Naruszenia ochrony danych mogą wystąpić u każdego administratora. Szczególnie wysokie ryzyko naruszeń dotyczy pracodawców, z uwagi m.in. na dość szeroki zakres danych osobowych przez nich przetwarzany oraz potencjalnie dużą liczbę osób, których dane są przetwarzane. Duże znaczenie ma także jakość tych danych, w szczególności numer ewidencyjny PESEL, pozyskiwany zasadniczo od każdego pracownika.

Z artykułu dowiesz się:
  • Jakich obszarów mogą dotyczyć naruszenia ochrony danych u pracodawców
  • W jaki sposób pracodawca powinien oceniać skutki powstałego naruszenia ochrony danych osobowych
  • Co wynika z decyzji wydawanych przez Prezesa UODO

Przeczytaj również:

Archiwalny Ustawa z 24 maja 2000 r. o Krajowym Rejestrze Karnym (tekst jedn.: Dz.U. z 2023 r., poz. 159)

Dokumentowanie danych dotyczących ZFŚS

ZFŚS: czy weryfikować dane dotyczące dochodów wnioskodawcy

Okres przedświąteczny wiąże się z większą liczbą wniosków o przyznanie świadczeń z funduszu socjalnego. Przed przyznaniem świadczenia pracodawca musi zbadać sytuację socjalną wnioskodawcy. Sprawdź, czy w tym celu musi zweryfikować dokumentację dotyczącą jego dochodów.

dane osobowe podczas rekrutacji

Jak chronić dane osobowe podczas rekrutacji – odpowiedź resortu pracy na zapytanie Portalu kadrowego.

Sprawdź, jak długo należy przechowywać aktach osobowych dokumenty rekrutacyjne. Przekonaj się, czy oświadczenie woli złożone w formie elektronicznej jest równoważne z oświadczeniem woli złożonym w formie pisemnej. Upewnij się, czy pracownik może cofnąć zgodę na przetwarzanie danych osobowych podanych dobrowolnie.

Kwestionariusz osobowy kandydata do pracy

Pracodawca ma prawo żądać od kandydata do pracy podania określonych w przepisach danych osobowych. Dane te mogą być pobrane od kandydata poprzez przekazanie mu do wypełnienia odpowiedniego kwestionariusza osobowego. Kwestionariusz ma charakter pomocniczy i nie stanowi wzoru urzędowego.

Dane osobowe pracowników i kandydatów do pracy – jaki jest podstawowy obowiązek pracodawcy

Pytanie:

Pozyskujemy tylko podstawowe dane osobowe od pracowników. Czy mimo to pracodawca powinien poinformować na piśmie pracownika o wykorzystaniu jego danych osobowych?

Ochrona danych osobowych – sprawdź, czy Twój dział HR jest gotowy na atak hakerski

W przeszłości koszmarem działu kadr mogły być zaginione akta osobowe. Dzisiaj czarnych scenariuszy, na które powinien być przygotowany każdy dział HR, jest zdecydowanie więcej i niektóre z nich mają bezpośredni związek z ochroną danych osobowych. Jednym z nich jest atak hakerski na serwery, na których zainstalowane są programy kadrowe.

Z artykułu dowiesz się:
  • Jakie konsekwencje może mieć brak dostępu do programu kadrowego przez kilka dni
  • Jak zabezpieczyć się przed atakiem hakerskim
  • Na co należy zwrócić uwagę, przygotowując instrukcję na wypadek naruszenia bezpieczeństwa danych osobowych

Wejście w życie RODO zmobilizowało wielu pracodawców do inwestycji w systemy zabezpieczeń i rozwiązania IT, które mają zapewnić właściwy poziom ochrony danych osobowych. O ile w świadomości administratorów dość mocno utrwalona jest konieczność zapewnienia środków ochrony, o tyle zdecydowanie rzadziej są oni gotowi na sytuację, w której środki ochrony okazały się niewystarczające i faktycznie doszło do naruszenia bezpieczeństwa danych osobowych.

Dane za okup

Realnym ryzykiem, praktycznie niezależnie od skali, czy rodzaju działalności, stają się ataki typu ransomware. Złośliwe oprogramowanie szyfruje dane zapisane na serwerach i uniemożliwia do nich dostęp, wymuszając zapłatę okupu za ich ponowne udostępnienie. W skrajnym przypadku przywrócenie danych bez klucza, który umożliwiłby odczyt danych może okazać się zupełnie niemożliwe.
Z perspektywy działu HR brak dostępu do programu kadrowego przez kilka dni może mieć daleko idące skutki.

Podróż służbowa pracownika – jakie dane osobowe może pozyskać pracodawca

Rozliczanie kosztów podróży służbowej pracownika wymaga wystawienia delegacji. Dokument ten zawiera dane osobowe pracownika. Jakie konkretnie? Wiele tu zależy od samego pracodawcy. Z całą pewnością nie można jednak przetwarzać tych danych w nadmiarze.

Kontakt

Masz pytanie?
Skontaktuj się z nami

+48 22 518 29 29

Copyright © 2024 Wszelkie prawa zastrzeżone

Obserwuj nas

fb-logo ink-logo inst-logo