
Zmiana formy zatrudnienia z umowy cywilnoprawnej na umowę o pracę to nie tylko kwestia prawa pracy, ale również ochrony danych osobowych. Pracodawca musi zweryfikować dotychczasowe działania i dostosować je do nowych podstaw prawnych oraz celów przetwarzania danych pracownika.
Czy przy zmianie umowy trzeba ponownie spełnić obowiązek informacyjny
Jakie zmiany należy wprowadzić w dokumentacji RODO
Jak różnią się podstawy przetwarzania danych pracownika i zleceniobiorcy
Kiedy konieczna jest aktualizacja upoważnień do przetwarzania danych
Jakie są różnice w okresach przechowywania danych
Przeczytaj również:

Wystąpienie zdarzenia mogącego stanowić naruszenie ochrony danych (np. zgubienie świadectwa pracy) wywołuje liczne obowiązki administratora. Podstawowym jednak jego obowiązkiem jest ocena zdarzenia jako potencjalnego naruszenia. Administrator powinien przy takiej ocenie wziąć pod uwagę kryteria oceny ryzyka zdarzenia, określające m.in. jego charakter, skalę i konsekwencje dla osób, których dane dotyczą.
Jakie czynniki należy brać pod uwagę oceniając naruszenie ochrony danych
Co należy ustalić oceniając rodzaj naruszenia ochrony danych osobowych
Czy specyfika administratora oddziaływać na ocenę naruszenia ochrony danych i przypisane mu ryzyko
Przeczytaj również:

Inteligentny charakter RODO wymusza na administratorach dostosowanie zasad ochrony danych osobowych do specyfiki ich organizacji, rodzaju procesów przetwarzania danych osobowych i przede wszystkim ryzyka wynikającego z przetwarzania danych osobowych dla osób, których te dane dotyczą. Jakie obowiązki wynikają dla administratorów w związku z wprowadzonymi regulacjami wewnętrznymi? Czy administrator będzie rozliczany z obowiązków nałożonych na pracowników określonych w wewnętrznych regulacjach?
Czy administrator jest zawsze zobowiązany do wdrożenia polityk i innych przepisów wewnętrznych dotyczących ochrony danych osobowych
Na czym polega zasada rozliczalności w zakresie ochrony danych osobowych
Jakie polityki powinien podjąć pracodawca jako administrator danych osobowych, aby zapewnić właściwy poziom ochrony danych osobowych
Jakie jest znaczenie wewnętrznych regulacji z zakresu ochrony danych osobowych
Na czym polega związanie administratora określonymi regulacjami wewnętrznymi w zakresie ochrony danych osobowych
Przeczytaj również:
Regulacje wewnętrze – ochrona danych osobowych
Wprowadzenie wewnętrznych regulacji z zakresu ochrony danych osobowych ma swoje źródło w RODO. Ustawodawca wskazał bowiem, że wdrożenie regulacji wewnętrznych jest niezbędne do wykazania przestrzegania przepisów RODO. Administrator powinien w tym celu przyjąć wewnętrzne polityki i wdrożyć niezbędne środki, które zapewnią ochronę danych osobowych (w szczególności zgodnie z takimi zasadami, jak: ochrona danych w fazie projektowania oraz domyślna ochrona danych).
Pytanie: Czy administrator jest zawsze zobowiązany do wdrożenia polityk i innych przepisów wewnętrznych dotyczących ochrony danych osobowych?
Wdrożenie odpowiednich polityk ochrony danych jest obowiązkiem administratora, jeżeli wdrożenie takiej dokumentacji jest proporcjonalne do czynności przetwarzania. Należy zatem wziąć pod uwagę takie czynniki, jak: charakter przetwarzania, zakres, kontekst cele i ryzyka przetwarzania. Jeżeli np. administrator przetwarza dane osobowe szczególnych kategorii (np. dotyczące zdrowia), istnieją ryzyka naruszenia praw i wolności tych osób, np. przy przypadkowym ujawnieniu danych osobowych. Oznacza to, że administrator powinien wdrożyć regulacje, np. instrukcje wykrywania i zgłaszania naruszeń, i przeprowadzić szkolenia uwzględniające te ryzyka.

Czy pracodawca ma prawo żądać oświadczeń o dochodach członków rodziny pracownika? Jak długo można przechowywać dane złożone w dokumentacji socjalnej? W ramach działalności ZFŚS pracodawcy gromadzą i przetwarzają dane osobowe pracowników, emerytów, członków ich rodzin, a nierzadko także dane dotyczące zdrowia czy sytuacji majątkowej. Przetwarzanie takich danych musi jednak odbywać się zgodnie z przepisami RODO i ustawą o ZFŚS – z zachowaniem zasad minimalizacji, ograniczenia celu oraz zabezpieczenia dostępu do informacji. Sprawdź, jak bezpiecznie i zgodnie z prawem przetwarzać oświadczenia i zaświadczenia osób uprawnionych do świadczeń socjalnych – pobierz e-book „Oświadczenia i zaświadczenia do ZFŚS a RODO – jak gromadzić i przetwarzać dane osobowe pracowników”.