Narzędzia:
Karą w wysokości 35,2 mln euro został ukarany niemiecki oddział firmy odzieżowej H&M za inwigilację swoich pracowników. To najwyższa dotychczas kara orzeczona za naruszenie ochrony danych związane z nadużywaniem uprawnień pracowniczych.
Administrator danych osobowych ma obowiązek zgłoszenia naruszeń bezpieczeństwa w ciągu 72 godzin od uzyskania informacji o naruszeniu. Jest to krótki czas, biorąc pod uwagę to, że administrator może dowiedzieć się o naruszeniu np. w piątkowe popołudnie, czyli przed weekendem, a w poniedziałek może wypadać święto państwowe oznaczające dzień wolny od pracy. Co jednak należy zrobić, jeżeli upłynęły już 72 godziny i z różnych przyczyn nie dokonano zgłoszenia do Prezesa UODO?
Twórcy RODO szczególną uwagę zwrócili na przetwarzanie danych osobowych dzieci. Przykładem w tym zakresie jest motyw 58, w którym wskazano, że „dzieci zasługują na szczególną ochronę” oraz „wszelkie informacje i komunikaty – gdy przetwarzanie dotyczy dziecka – powinny być sformułowane tak jasnym i prostym językiem, by dziecko mogło je bez trudu zrozumieć”. Sprawdź, co to oznacza w praktyce.
Czy w informacji o warunkach zatrudnienia dla pracodawcy, u którego nie obowiązuje regulamin pracy (5 pracowników), jest obowiązek powołania się na 29 § 3 kp? Czy w takiej informacji pracodawca może również dopisać dodatkowe informacje, takie jak:
Jeżeli nie można dokonać dodatkowych zapisów, to gdzie można j ująć?
Zatrudnienie pracownika wiąże się z przetwarzaniem jego danych osobowych. Zakres tych danych uregulowany jest w przepisach Kodeksu pracy, ale może także wynikać z innych aktów prawnych. Dotyczy to m.in. informacji o niekaralności pracownika. Sprawdź, kiedy pracodawca może pozyskiwać takie informacje.
W związku ze zgłoszeniem członków rodziny pracownika do ubezpieczenia społecznego pracodawca pozyskuje ich dane osobowe. Czy musi w związku z tym spełnić wobec nich obowiązek informacyjny? Na pytania te odpowiada prezes UODO.
Pracodawcy stanęli przed dylematem, czy mierzenie temperatury – jedno z najprostszych działań, zalecanych w ramach profilaktyki COVID-19 – jest prawnie dopuszczalne. W polskim porządku prawnym nie ma bowiem przepisu, który w sposób niebudzący wątpliwości pozwalałby na to pracodawcy, nawet w stanie zagrożenia. Biorąc pod uwagę potencjalne kary za naruszenie zasad przetwarzania danych osobowych, mierzenie temperatury pracownikom jest więc jak gra w rosyjską ruletkę z PUODO.
Żeby przyznać pracownikowi świadczenie z zakładowego funduszu świadczeń socjalnych, pracodawca musi poznać i ocenić sytuację życiową i materialną pracownika oraz członków jego rodziny, z którymi prowadzi wspólne gospodarstwo domowe. Może jednak przetwarzać te dane osobowe, które są niezbędne. Jak często musi dokonywać ich przeglądu?
Pracodawca ma obowiązek przeprowadzenia corocznego przeglądu danych osobowych osób uprawnionych do korzystania z funduszu socjalnego, które przetwarza na potrzeby działalności socjalnej. Takie odpowiedzi udzieliło Ministerstwo Rodziny, Pracy i Polityki Społecznej na zapytanie redakcji publikacji „Dokumentacja kadrowa”.
Pracodawca w związku z obowiązkiem zawarcia umowy o prowadzenie PPK z wybraną instytucją finansową, musi jej przekazać numer telefonu i adres e-mail pracownika – jeżeli dysponuje tymi danymi. Poznaj szczegóły interpretacji wydanej w tej sprawie przez Prezesa UODO.
Na jaką podstawę prawną powoduje się Prezes UODO, wskazując na dopuszczalność przekazania instytucji finansowej adresu e-mail i numeru telefonu pracownika?
Co w sytuacji braku zgody pracownika na przetwarzanie jego danych?
Co w przypadku, gdy pracownik nie udostępni adresu e-mail lub numeru telefonu pracodawcy?
Częstą praktyką jest, że kandydat do pracy podaje pracodawcy w toku rekrutacji swoje dane kontaktowe, jak prywatny adres czy mail. Czy po zatrudnieniu pracodawca nadal może przechowywać takie dane, czy też powinien je usunąć? Sprawdź, jakie stanowisko zajęło w tym zakresie ministerstwo pracy.
Czy potrzebna jest zgoda kandydata na uzyskanie danych kontaktowych w toku rekrutacji?
Czy po pozyskanymi danymi po zatrudnieniu pracownika?
Jakie stanowisko w kwestii zachowania uzyskanych danych zajęło ministerstwo pracy?
Pracodawca dokonuje przeglądu danych osobowych w ramach ZFŚS nie rzadziej niż raz w roku kalendarzowym w celu ustalenia niezbędności ich dalszego przechowywania. Działania te powinien udokumentować np. protokołem. Pobierz wzór protokołu z przeglądu danych osobowych w ramach ZFŚS.
Usunięcie z pomocniczego wzoru świadectwa pracy punktu dotyczącego imion rodziców pracownika – przewiduje projekt zmiany rozporządzenia w sprawie świadectw pracy, nad którym pracuje MRPiPS. Zmiana ma na celu dostosowanie stosowanego wzoru do wymogów wynikających z unijnego rozporządzenia w sprawie danych osobowych.
Zmodyfikowany katalog danych osobowych, które pracodawca może pozyskać od osoby ubiegającej się o zatrudnienie oraz pracownika, a także warunki pozyskiwania od tych osób danych osobowych na podstawie zgody – to zmiany, które wkrótce trafią do Kodeksu pracy.
Każdy pracownik powinien mieć w firmie własne, osobne akta osobowe, w których gromadzone będą istotne dla jego stosunku pracy dokumenty. Dotychczasowe przepisy nie pozwalają pracodawcy na wybór formy prowadzenia akt osobowych. Jednak zasadnicza w tym zakresie zmiana nastąpi z początkiem 2019 roku.
Copyright © 2024 Wszelkie prawa zastrzeżone
2024 © Wiedza i Praktyka sp. z o.o.
Obserwuj nas
