ochrona danych

Jak właściwie chronić dane osobowe w agencji pracy tymczasowej

Pytanie:

Mam pytanie dotyczące prawidłowego określenia roli pracodawcy użytkownika i agencji pracy tymczasowej – chodzi o przetwarzanie danych osobowych pracowników. Czy dobrze rozumiem, że jako pracodawca użytkownik przetwarzam dane powierzonych pracowników jako procesor (ponieważ czasem robię to w imieniu i na życzenie agencji), a fakt ten odnotowuję w rejestrze wszystkich kategorii czynności przetwarzania. Natomiast z uwagi że przetwarzam także dane powierzonych mi od agencji pracowników na własne cele i za pomocą własnych środków – jestem jednocześnie administratorem danych osobowych tych pracowników i odnotowuję ten fakt w rejestrze czynności przetwarzania?

  • Kto jest administratorem danych osobowych
  • Jakie dane należy zamieścić w rejestrze czynności przetwarzania

Każdy administrator danych osobowych powinien prowadzić dokumentację ochrony danych osobowych, w tym przede wszystkim dokumentację odpowiednich zabezpieczeń. Zgodnie z art. 4 pkt 7 RODO pod pojęciem administratora należy rozumieć osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Trzeba tu zaznaczyć, że przetwarzanie jest pojęciem zbiorczym, oznaczającym wszystkie możliwe operacje czy zestawy operacji, jakie można potencjalnie wykonywać na danych osobowych. Mówiąc inaczej, przetwarzanie to każdy przejaw dysponowania danymi osobowymi. Natomiast konkretna działalność na danych osobowych to już operacja przetwarzania.

Jak wyjaśniał to jeszcze Generalny Inspektor Ochrony Danych Osobowych, „czynności przetwarzania to zespół powiązanych ze sobą operacji na danych, wykonywanych przez jedną lub kilka osób, które można określić w sposób zbiorczy, w związku z celem, w jakim te czynności są podejmowane”. Rozważania te GIODO poczynił na gruncie obowiązku prowadzenia rejestru czynności przetwarzania.

Ochrona danych osobowych – sprawdź, czy Twój dział HR jest gotowy na atak hakerski

W przeszłości koszmarem działu kadr mogły być zaginione akta osobowe. Dzisiaj czarnych scenariuszy, na które powinien być przygotowany każdy dział HR, jest zdecydowanie więcej i niektóre z nich mają bezpośredni związek z ochroną danych osobowych. Jednym z nich jest atak hakerski na serwery, na których zainstalowane są programy kadrowe.

Z artykułu dowiesz się:
  • Jakie konsekwencje może mieć brak dostępu do programu kadrowego przez kilka dni
  • Jak zabezpieczyć się przed atakiem hakerskim
  • Na co należy zwrócić uwagę, przygotowując instrukcję na wypadek naruszenia bezpieczeństwa danych osobowych

Wejście w życie RODO zmobilizowało wielu pracodawców do inwestycji w systemy zabezpieczeń i rozwiązania IT, które mają zapewnić właściwy poziom ochrony danych osobowych. O ile w świadomości administratorów dość mocno utrwalona jest konieczność zapewnienia środków ochrony, o tyle zdecydowanie rzadziej są oni gotowi na sytuację, w której środki ochrony okazały się niewystarczające i faktycznie doszło do naruszenia bezpieczeństwa danych osobowych.

Dane za okup

Realnym ryzykiem, praktycznie niezależnie od skali, czy rodzaju działalności, stają się ataki typu ransomware. Złośliwe oprogramowanie szyfruje dane zapisane na serwerach i uniemożliwia do nich dostęp, wymuszając zapłatę okupu za ich ponowne udostępnienie. W skrajnym przypadku przywrócenie danych bez klucza, który umożliwiłby odczyt danych może okazać się zupełnie niemożliwe.
Z perspektywy działu HR brak dostępu do programu kadrowego przez kilka dni może mieć daleko idące skutki.

Ochrona sygnalistów – jakie będą obowiązki pracodawców

Od 17 grudnia 2021 r. mają zacząć obowiązywać przepisy, które wprowadzą nowe zasady ochrony osób zgłaszających nieprawidłowości w firmach. Jak wygląda ochrona sygnalistów? Jakie środki muszą zapewnić i podejmować pracodawcy dla zapewnienia ochrony zgłaszającym naruszenia? Jakie działania mogą być uznane za naruszenie zasad ochrony sygnalisty?

Z artykułu dowiesz się m.in.:
  • Na czym będzie polegała ochrona sygnalistów
  • Jakie przykłady niedozwolonych działań wobec sygnalistów można wskazać
  • Jakie domniemania prawne będą stosowane przy ochronie sygnalistów

Dyrektywa Parlamentu Europejskiego i Rady 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dalej: dyrektywa) już w samym tytule wskazuje, że jej podstawowym celem jest zapewnienie wspólnych, minimalnych norm zapewniających wysoki poziom ochrony osób, zgłaszających naruszenia prawa Unii.

Czytaj również:
Unijna dyrektywa o sygnalistach – pracodawcy powinni przygotować się na nowe obowiązki

Rezultatem tego założenia jest uregulowanie w sposób bardzo szeroki ochrony sygnalistów. Osoba zgłaszająca naruszenie ma czuć się bezpieczna i być pewna, że nie spotka ją z tytułu zgłoszenia żadna represja lub działanie odwetowe.

Ochrona uregulowana jest na kilku poziomach i sprowadza się do:

  • zakazu podejmowania działań odwetowych wobec sygnalistów,
  • ustanowieniu domniemań, które mają na celu zagwarantować ochronę przed roszczeniami pracodawcy bądź osób trzecich, lub ułatwić dochodzenie roszczeń wobec pracodawcy przez sygnalistę;
  • zapewnienia przez państwa członkowskie dostępu do środków wsparcia, takich jak dostęp do informacji i porad, wsparcie ze strony właściwych organów zaangażowanych w ochronę przed działaniami odwetowymi.

Z punktu widzenia pracodawcy znaczenie mają dwie pierwsze kategorie środków ochrony. Omówmy je po kolei.

Czy pracodawca może przetwarzać dane o zaszczepieniu pracownika przeciwko koronawirusowi

Czy pracodawca może przetwarzać dane o zaszczepieniu pracownika przeciwko koronawirusowi

Zarówno zaszczepienie się jak również przedłożenie pracodawcy jakikolwiek informacji w tym zakresie nie jest obowiązkiem pracowniczym. Szczepienia przeciwko COVID-19 mają bowiem charakter dobrowolny. Sprawdź, czy jako pracodawca możesz żądać informacji o zaszczepieniu od pracownika – a jeżeli tak, to na jakiej podstawie.

Z artykułu dowiesz się m.in.:
  • Czy pracownik musi wykazać przed pracodawcą fakt zaszczepienia się
  • Co jest podstawą przetwarzania informacji o zaszczepieniu dla pracodawcy
Nie możesz zasięgać danych o kandydacie do pracy od poprzedniego pracodawcy

Nie możesz zasięgać danych o kandydacie do pracy od poprzedniego pracodawcy

Jako potencjalnie nowy pracodawca nie możesz pozyskiwać informacji o kandydacie na pracownika od jego poprzedniego pracodawcy, jeśli nie posiadasz na to zgody kandydata. Musisz też pamiętać, że złożenie przez kandydata do pracy tzw. referencji nie nadaje Ci uprawnień do kontaktu z podmiotem je wystawiającym w celu pozyskania dodatkowych informacji o kandydacie.

Z artykułu dowiesz się m.in.:
  • Jak przetwarzać dane osobowe w procesie rekrutacji
  • Jakich dokumentów ma prawo żądać pracodawca
  • Jakie klauzule są wymagane w ogłoszeniu o pracę
Jak chronić dane osobowe przy funduszu socjalnym

Jak chronić dane osobowe przy funduszu socjalnym – stanowisko UODO z 6 lutego 2020 r.

Żeby przyznać pracownikowi świadczenie z zakładowego funduszu świadczeń socjalnych, pracodawca musi poznać i ocenić sytuację życiową i materialną pracownika oraz członków jego rodziny, z którymi prowadzi wspólne gospodarstwo domowe. Może jednak przetwarzać te dane osobowe, które są niezbędne. Jak często musi dokonywać ich przeglądu?

Z artykułu dowiesz się m.in.:
  • Jakie obowiązki mają jednostki publiczne, a jakie pracodawcy prywatni, gdy prowadzą zakładowy fundusz świadczeń socjalnych
  • Czy pracodawca może kserować PIT małżonka swojego pracownika
  • Czy członkowie rodzin pracownika powinni podpisywać jakieś oświadczenia
  • Jak chronić dane osobowe przetwarzane przy udzielaniu świadczeń socjalnych w jednostkach publicznych, a jak w prywatnych
monitoring wizyjny w urzędzie

Monitoring wizyjny w urzędzie – czy trzeba zmienić regulamin pracy?

Pytanie:

Zarządzeniem burmistrza wprowadzono regulamin funkcjonowania monitoringu wizyjnego w urzędzie miejskim oraz na terenie miasta. Pracownicy urzędu zobowiązani są do zapoznania się z treścią tego regulaminu. Czy w związku z jego wprowadzeniem należy również uzupełnić zapisy regulaminu pracy?

Z artykułu dowiesz się m.in.:
  • Zastosowywanie monitoringu wizyjnego – jakie są podstawy?
  • Jakie przesłanki zastosowania monitoringu określa Kodeks pracy?
  • Czy należy uzupełnić treści regulaminu pracy?
Śmierć pracownika lub zleceniobiorcy

Śmierć pracownika lub zleceniobiorcy – jakie obowiązki ma podmiot zatrudniający

Zgon pracownika lub zleceniobiorcy jest na ogół zdarzeniem nieprzewidywalnym i zaskakującym, nawet jeżeli pracownik przed śmiercią długotrwale chorował. Jest to też sytuacja, na którą pracownicy działów kadrowo-płacowych nie zawsze są przygotowani. Tymczasem rodzina zmarłego oczekuje od pracodawcy jak najszybszej wypłaty świadczeń z tym związanych, co jest zrozumiałe, mając na uwadze, że śmierć członka rodziny wiąże się zwykle z niemałymi kosztami. Sprawdź, jak szybko i bezbłędnie wypłacić należne świadczenia.

Z artykułu dowiesz się m.in.:
  • Ile wynosi wysokość odprawy pośmiertnej?
  • Co z wynagrodzeniem zmarłego?
  • Jak dokumentować prawa majątkowe członków rodziny?
  • Czy od osób roszczących sobie prawa majątkowe po zmałrym można żądać złożenia dodatkowych oświadczeń?
  • Jak na prawa majątkowe wpływa rozdzielność majątkowa, a także orzeczony rozwód lub separacja?
197812c91b4653f5db7e766ecd21562076f6a784-medium

Limit 30-krotności a RODO. Czy od pracownika nadal można żądać oświadczenia?

Pytanie:

Czy nadal istnieje po stronie nowo zatrudnionego pracownika złożenia pracodawcy oświadczenia (informacji) o przekroczeniu rocznej podstawy wymiaru składek u poprzedniego pracodawcy? Jak wygląda aktualnie ta sytuacja po wprowadzeniu RODO?

  • Czy pracodawca może wymagać informacji o przekroczeniu limitu i jaka jest jej podstawa ustawowa?
  • Które tytuły ubezpieczenia bierze się pod uwagę przy ustalaniu wysokości podstawy wymiaru składek?
  • Czy przepisy RODO wpłynęły na dotychczasowe obowiązki ubezpieczonych?
53651602b5f9dc6b6fd0a324b89c2467e61d1a62-medium

Jak działa szczególna ochrona działaczy związkowych

Pytanie:

Jesteśmy zakładem pracy, którym działa międzyzakładowy związek zawodowy. Przeprowadziliśmy swego czasu redukcję zatrudnienia w zakładzie pracy, w wyniku czego wśród pracowników pozostali tylko pracownicy, którzy zostali wskazani jako osoby podlegające szczególnej ochronie na podstawie art. 32 ust. 1 ustawy o związkach zawodowych. Funkcje jakie te osoby pełnią w związku to przewodniczący, skarbnik i członek Komisji Międzyzakładowej. Czy jest przepis prawa pozwalający nam rozwiązać umowy o pracę z wyżej wymienionymi pracownikami?

Z porady dowiesz się:

  • Którym członkom związku pracodawca nie może wypowiedzieć, ani rozwiązać stosunku pracy?
  • Jaki przypadki mogą skutkować uchyleniem ochrony?
  • Czym skutkuje wypowiedzenie członkowi związku warunków pracy i płacy w ramach zwolnień grupowych lub indywidualnych?
59ecb1fe2cb62f44ded44242bc577730e9a96879-medium

Archiwalny Jak postąpić z danymi osobowymi zebranymi w toku naboru?

Pytanie:

Zgodnie z ustawą o pracownikach samorządowych na stanowiska urzędnicze przeprowadza się nabór. W postępowaniu rekrutacyjnym od kandydata pobiera się szereg oświadczeń, w tym o stanie zdrowia i braku skazania prawomocnym orzeczeniem sądowym. Jeżeli kandydat przejdzie pomyślnie proces rekrutacji część jego dokumentów trafia do akt osobowych. Co jednak z dokumentami, których obowiązek przechowywania w aktach nie wynika wprost z przepisów, tj. oświadczenia o stanie zdrowia, dotyczące karalności , zdolności do czynności prawnych bądź list motywacyjny kandydata? Czy dokumenty te w myśl RODO powinny być archiwizowane? Czy pracownik powinien być poinformowany o sposobie przechowywania tych pozostałych dokumentów?

Depositphotos_32585733_s-2015

RODO: systemy obsługujące działy kadrowo-płace muszą spełniać nowe wymogi ochrony danych

Dnia 25 maja 2018 r. zacznie obowiązywać nowe unijne rozporządzenie o ochronie danych osobowych. Zmiany obejmą także reguły przetwarzania danych osobowych pracowników. Dlatego już teraz warto sprawdzić, jakie nowe obowiązki będą miały w związku z tym działy kadrowo-płacowe.

Kontakt

Masz pytanie?
Skontaktuj się z nami

+48 22 518 29 29

Copyright © 2024 Wszelkie prawa zastrzeżone

Obserwuj nas

fb-logo ink-logo inst-logo