Narzędzia:
Mówiąc o naruszeniach bezpieczeństwa danych osobowych możemy wyróżnić dwie grupy incydentów: umyślne i losowe. W pierwszej grupie znajdziemy działania podejmowane przez ludzi świadomie, wbrew prawu. Z kolei zdarzenia losowe, czy to wewnętrzne czy zewnętrzne, nie zawsze zależą od ludzi. Bez względu jednak na ich rodzaj, większość tzw. incydentów bezpieczeństwa można przewidzieć. I warto się na tym zastanowić, bo po 25 maja 2018 roku na przedsiębiorców spadnie szczególna odpowiedzialność.
Już niecałe pół roku pozostało, by dostosować przetwarzanie danych osobowych do przepisów RODO. Od 25 maja 2018 r. wszyscy administratorzy danych muszą spełniać wymogi określone w unijnym ogólnym rozporządzeniu o ochronie danych osobowych – przypomina Generalny Inspektor Ochrony Danych Osobowych.
Coraz częściej mówi się o nowych regulacjach, jakie wprowadza europejskie rozporządzenie o ochronie danych osobowych (RODO). Zaczną one obowiązywać od 25 maja 2018 r. Od tego dnia wszystkie procesy w firmach powinny być dostosowane do nowych przepisów.
Pracodawca – za zgodą pracownika – będzie mógł pozyskiwać i gromadzić niektóre z jego danych biometrycznych. To jedna z propozycji, którą przewiduje nowy projekt zmian w przepisach o ochronie danych osobowych.
W większym niż dotąd stopniu nowe rozporządzenie unijne uczyni administratorów danych – w szczególności pracodawców – odpowiedzialnymi za zgodne z prawem przetwarzanie danych osobowych. Zmiany są znaczące, a na przygotowanie do nich pozostaje coraz mniej czasu.
Czy pracodawca, wystawiając na prośbę pracownika zaświadczenie o zatrudnieniu i wynagrodzeniu do banku, może zawrzeć w nim informację o zwolnieniu lekarskim pracownika trwającym powyżej 30 dni? Czy powinniśmy tego unikać, z uwagi na przepisy o ochronie danych wrażliwych?
Były pracownik zwrócił się do nas z prośbą o udostępnienie, w formie kserokopii, swoich akt osobowych. Wiem, że pracownik ma prawo wglądu, ale czy kserowanie i udostępnianie tych akt jest działaniem prawidłowym?
Czy pracodawca może opublikować bądź wysłać mailem do wszystkich pracowników imienną listę absencji chorobowych całego zakładu pracy?
Dbanie o bezpieczeństwo dokumentów aplikacyjnych – bez względu na to, czy są dostarczane osobiście przez kandydatów, drogą elektroniczną czy pocztową jest obowiązkiem osób prowadzących rekrutacje. Prawie połowa firm posiada bezpieczny system do rekrutacji, a aż 82% rekruterów prosi kandydatów do pracy o zgodę na przetwarzanie danych osobowych, mimo że w wielu przypadkach nie jest ona wymagana – wynika z ankiety zrealizowanej wśród przedstawicieli działów HR przez eRecruiter.
Czy w świetle przepisów prawidłowe jest, że cały zespół ma dostęp (wgląd) do grafiku z zaznaczonymi zwolnieniami chorobowymi, czy informacje te podlegają ochronie? W firmie korzystamy z systemu, w którym manager wprowadza grafik pracowników swojego działu i każdy z pracowników ma do niego wgląd. Jeśli zdarzy się, że któryś z pracowników zachoruje, manager nanosi do systemu taką informację (zwolnienie lekarskie) i jest ona widoczna dla pozostałych pracowników działu. Czy tak szeroki dostęp do danych zawartych w grafiku czasu pracy jest zgodny z przepisami, czy też pracownicy nie powinni widzieć tych informacji?
Pracownica założyła sprawę przeciwko ZUS o przyznanie emerytury. Obecnie sekretariat Wydziału Pracy i Ubezpieczeń Sądu Pracy prosi o przysłanie akt osobowych tej pracownicy. Czy zakład pracy musi przekazać akta, czy obowiązuje nas ochrona danych osobowych (nie podano żadnej podstawy prawnej)? Zapewniono nas, że po wykorzystaniu akta zostaną zwrócone.
Aktualizujemy stronę firmową w Internecie. chcielibyśmy umieścić podstronę ze zdjęciami pracowników, ich nazwiskami i danych kontaktowych – tel. służbowe. Główny cel to reklama firmy w Internecie oraz możliwość kontaktowania się osób z zewnątrz z konkretnymi pracownikami naszej firmy (chodzi kluczowych pracowników firmy). Czy wystarczy pobrać zgodę od pracownika na wykorzystanie danych wizerunkowych (zdjęcie) i osobowych (imię i nazwisko, stanowisko firmy, kontakt służbowy), aby móc umieścić te dane w Internecie? Czy należy dopełnić jeszcze jakichś formalności? Co jeśli dany pracownik nie zgodzi się na wykorzystanie zdjęcia? Czy wtedy, bez zgody, możemy umieści jego imię i nazwisko, stanowisko oraz dane kontaktowe (zakładam, że umieszczenie tych danych na stronie www nie wymaga zgody pracownika, ale zdjęcia – tak)?
W Jednostce Wojskowej czternastoosobowa grupa pracowników OWC założyła związki zawodowe wchodzące w strukturę NSZZ PW. W jednostce pracuje ponad 500 pracowników wojska. Czy powstałe związki zawodowe reprezentują całą załogę wobec pracodawcy, czy tylko członków związku? Przewodniczący zarządu zakładowego zarządzał imiennej listy grupy pracowników OWC z ich wynagrodzeniem, co jest sprzeczne z ustawą o ochronie danych osobowych. Jak powinien postąpić pracodawca wobec żądań przewodniczącego? Jaką rolę w zakładzie pracy odgrywa tak mała grupa związkowców?
Jesteśmy jednostką budżetową. W każdym tygodniu wpływa do nas po kilka CV przesyłanych pocztą. Aktualnie nie posiadamy jednak żadnych wolnych stanowisk do zatrudnienia. Czy możemy takie CV zniszczyć, czy też powinniśmy je przechowywać?
Copyright © 2024 Wszelkie prawa zastrzeżone
2024 © Wiedza i Praktyka sp. z o.o.
Obserwuj nas