Narzędzia:
RODO wskazuje, że administrator musi prowadzić rejestr czynności przetwarzania danych osobowych. Co powinno się w nim znaleźć i jak szczegółowo powinny być rejestrowane w nim czynności związane z przetwarzaniem danych pracowniczych?
Nowe przepisy dotyczące ochrony danych osobowych, które zaczynają obowiązywać od 25 maja 2018 roku, dotyczą wszystkich podmiotów, które w związku ze swoją działalnością przetwarzają dane osobowe, w szczególności swoich pracowników. RODO wymaga w tym celu od administratora danych stosowania się do kilku istotnych reguł.
Ocena skutków powinna w szczególności obejmować planowane środki, zabezpieczenia i mechanizmy mające minimalizować ryzyko, zapewniać ochronę danych osobowych oraz wykazać przestrzeganie RODO.
Mówiąc o naruszeniach bezpieczeństwa danych osobowych możemy wyróżnić dwie grupy incydentów: umyślne i losowe. W pierwszej grupie znajdziemy działania podejmowane przez ludzi świadomie, wbrew prawu. Z kolei zdarzenia losowe, czy to wewnętrzne czy zewnętrzne, nie zawsze zależą od ludzi. Bez względu jednak na ich rodzaj, większość tzw. incydentów bezpieczeństwa można przewidzieć. I warto się na tym zastanowić, bo po 25 maja 2018 roku na przedsiębiorców spadnie szczególna odpowiedzialność.
Już niecałe pół roku pozostało, by dostosować przetwarzanie danych osobowych do przepisów RODO. Od 25 maja 2018 r. wszyscy administratorzy danych muszą spełniać wymogi określone w unijnym ogólnym rozporządzeniu o ochronie danych osobowych – przypomina Generalny Inspektor Ochrony Danych Osobowych.
Coraz częściej mówi się o nowych regulacjach, jakie wprowadza europejskie rozporządzenie o ochronie danych osobowych (RODO). Zaczną one obowiązywać od 25 maja 2018 r. Od tego dnia wszystkie procesy w firmach powinny być dostosowane do nowych przepisów.
Pracodawca – za zgodą pracownika – będzie mógł pozyskiwać i gromadzić niektóre z jego danych biometrycznych. To jedna z propozycji, którą przewiduje nowy projekt zmian w przepisach o ochronie danych osobowych.
W większym niż dotąd stopniu nowe rozporządzenie unijne uczyni administratorów danych – w szczególności pracodawców – odpowiedzialnymi za zgodne z prawem przetwarzanie danych osobowych. Zmiany są znaczące, a na przygotowanie do nich pozostaje coraz mniej czasu.
Czy pracodawca, wystawiając na prośbę pracownika zaświadczenie o zatrudnieniu i wynagrodzeniu do banku, może zawrzeć w nim informację o zwolnieniu lekarskim pracownika trwającym powyżej 30 dni? Czy powinniśmy tego unikać, z uwagi na przepisy o ochronie danych wrażliwych?
Były pracownik zwrócił się do nas z prośbą o udostępnienie, w formie kserokopii, swoich akt osobowych. Wiem, że pracownik ma prawo wglądu, ale czy kserowanie i udostępnianie tych akt jest działaniem prawidłowym?
Czy pracodawca może opublikować bądź wysłać mailem do wszystkich pracowników imienną listę absencji chorobowych całego zakładu pracy?
Dbanie o bezpieczeństwo dokumentów aplikacyjnych – bez względu na to, czy są dostarczane osobiście przez kandydatów, drogą elektroniczną czy pocztową jest obowiązkiem osób prowadzących rekrutacje. Prawie połowa firm posiada bezpieczny system do rekrutacji, a aż 82% rekruterów prosi kandydatów do pracy o zgodę na przetwarzanie danych osobowych, mimo że w wielu przypadkach nie jest ona wymagana – wynika z ankiety zrealizowanej wśród przedstawicieli działów HR przez eRecruiter.
Czy w świetle przepisów prawidłowe jest, że cały zespół ma dostęp (wgląd) do grafiku z zaznaczonymi zwolnieniami chorobowymi, czy informacje te podlegają ochronie? W firmie korzystamy z systemu, w którym manager wprowadza grafik pracowników swojego działu i każdy z pracowników ma do niego wgląd. Jeśli zdarzy się, że któryś z pracowników zachoruje, manager nanosi do systemu taką informację (zwolnienie lekarskie) i jest ona widoczna dla pozostałych pracowników działu. Czy tak szeroki dostęp do danych zawartych w grafiku czasu pracy jest zgodny z przepisami, czy też pracownicy nie powinni widzieć tych informacji?
Copyright © 2024 Wszelkie prawa zastrzeżone
2024 © Wiedza i Praktyka sp. z o.o.
Obserwuj nas