Tematy - RODO, Pracodawca - INFOR.PL

Czy pracodawca może zezwolić pracownikom na korzystanie w pracy zdalnej z dokumentacji papierowej zawierającej dane osobowe? Przedstawiamy opinię UODO.

Dane biometryczne to szczególna kategoria danych. Czy przetwarzanie przez pracodawcę danych biometrycznych pracowników jest zgodne z RODO?

Niezależnie od regulacji prawnoautorskich należy pamiętać, iż wizerunek stanowi również daną osobową. Jak zatem wykorzystać wizerunek zgodnie z RODO?

Jak prawidłowo należy postępować w przypadku stwierdzenia zachorowania pracownika firmy na koronawirusa?

Od 1 stycznia 2020 r. druga transza pracodawców dołączyła do programu PPK. Mimo że największe firmy musiały zmierzyć się z PPK już pół roku wcześniej, praktyka w dalszym ciągu nie wypracowała rozwiązań wyjaśniających wątpliwości, które powstają w związku z koniecznością pogodzenia nowych przepisów nie tylko z RODO, lecz także z Kodeksem pracy.

Prezes UODO wyjaśnia, że przepisy ogólnego rozporządzenia o ochronie danych (RODO) nie stoją w sprzeczności z przesyłaniem do użytkowników telefonów komórkowych wjeżdżających do Polski komunikatów związanych z rozprzestrzenianiem się koronawirusa 2019-nCoV.

Propozycje Rzecznika Małych i Średnich Przedsiębiorców byłyby sporym ułatwieniem. Dotyczą one wyłączenia przedsiębiorców w jak najszerszym zakresie z obowiązków informacyjnych wynikających z RODO.

Wydawałoby się, że udzielanie informacji zwrotnej wszystkim kandydatom zaangażowanym w proces rekrutacji to standard w pracy rekrutera czy specjalisty ds. HR. O ile jednak chętnie dajemy pozytywny feedback, o tyle nie śpieszy nam się do kontaktu z odrzuconymi kandydatami. Jak mówią eksperci, to poważny błąd w rekrutacji.

Zdaniem 47% pracowników, popularność imprez (wyjazdów) firmowych w ciągu ostatnich 2 lat wzrosła. W polskich firmach najczęściej organizowane są 2-3 wydarzenia rocznie, a przeciętny budżet na osobę wynosi 235 zł. Jak przygotować imprezę firmową? O czym warto pamiętać?

Kwestie ochrony danych osobowych i prywatności do niedawna zajmowały jedynie wąską grupę specjalistów w przedsiębiorstwach i instytucjach. Jeśli ktoś nie był konsultantem ds. informatyki albo prawnikiem, nie interesował się zgodnością procedur z zasadami ochrony prywatności. W jaki sposób zatem udało się osiągnąć stan, w którym wiele organizacji jest prawnie zobowiązanych do zatrudnienia inspektora ochrony danych? Dlaczego menedżerowie tak bardzo interesują się strategią ochrony danych i polityką prywatności swoich przedsiębiorstw?

Wielu administratorów boi się dokonywania aktualizacji polityki ochrony danych osobowych. Czy słusznie? Czy przepisy RODO dają konkretne wytyczne dotyczące tworzenia i aktualizowania dokumentacji ochrony danych osobowych?

Gdy analizujemy kwestie związane z przetwarzaniem danych osobowych pracowników, bardzo często skupiamy się na właściwym przeprowadzaniu rekrutacji (zwłaszcza w kontekście stosunkowo niedawnych zmian w Kodeksie pracy) i na pułapkach, w które można wpaść w trakcie procesu zatrudnienia. Poświęcamy więc czas i uwagę odpowiedniej konstrukcji klauzul informacyjnych, uregulowaniu monitoringu pracowników czy dostosowaniu regulaminu zakładowego funduszu świadczeń socjalnych do wymagań ustawy. Możemy jednak przeoczyć z pozoru nieistotne, wąskie zagadnienia związane z zapewnieniem pracownikom bezpiecznych i higienicznych warunków pracy.

W ferworze wszystkich działań związanych z przygotowaniem do kontroli nie można zapomnieć o tym, co jest głównym przedmiotem zainteresowania pracowników Urzędu Ochrony Danych Osobowych, czyli o procesach przetwarzania danych osobowych realizowanych przez administratorów. Kluczowymi zagadnieniami spośród najważniejszych procesów, które zazwyczaj występują w organizacjach są: rekrutacja, zatrudnienie, marketing, ofertowanie i przetwarzanie danych kontrahentów.

Tylko w 2018 roku przeprowadzono łącznie 72 kontrole przestrzegania przepisów o ochronie danych osobowych – wynika ze sprawozdania UODO. Do sierpnia 2019 r. ta liczba wzrosła do 113. Co więcej, Prezes UODO wydał ponad 130 decyzji administracyjnych, w tym trzy o nałożeniu administracyjnych kar pieniężnych na: spółkę Bisnode, za niespełnienie obowiązku informacyjnego z art. 14 RODO w sytuacji, w której zdaniem organu spółka nie mogła powołać się na wyłączenie z art. 14 ust. 5 lit. b (niewspółmiernie duży wysiłek), na Dolnośląski Związek Piłki Nożnej za upublicznienie imion, nazwisk, adresów zamieszkania i numerów PESEL sędziów na stronie WWW i w końcu na Morele.net za naruszenie zasady poufności danych (art. 5 ust. 1 lit. f RODO).

Od 1 stycznia 2020 r. do programu Pracowniczych Planów Kapitałowych (PPK) muszą przystąpić średnie przedsiębiorstwa, tj. takie, które zatrudniają między 50-249 osób (według stanu na dzień 30 czerwca 2019 r.). Kolejny krok wprowadzania Polaków do PPK nastąpi 1 lipca 2020 r., gdy do programu dołączy blisko 51,7 tys. małych przedsiębiorstw. Ostatnimi, które wprowadzą nowy system oszczędzania będą mikroprzedsiębiorstwa (zatrudniające do 9 osób) od 1 stycznia 2021 r. Eksperci szacują, że z tytułu PPK koszt funduszu wynagrodzeń wzrośnie w 2020 roku w średnich firmach nawet o 3 proc.

Pracodawcy RP przeprowadzili wśród zrzeszonych podmiotów ankietę, badającą ich wiedzę na temat występowania migreny wśród pracowników. Właścicieli firm zapytano także o sposoby radzenia sobie z absencją lub obniżoną wydajnością pracowników, spowodowaną tą chorobą. Na poziomie deklaracji jest kolorowo – ponad połowa pracodawców zapewnia, że wspiera pracowników cierpiących na migrenę. Jak jest w rzeczywistości?

Związkowcy i pracodawcy, członkowie Rady Dialogu Społecznego są przeciwni projektowi ustawy dotyczącej zniesienia limitu składek na ZUS. Ich zdaniem sposób procedowania ustawy, bez konsultacji społecznych i na niespełna 50 dni przed końcem roku, podważa zaufanie do państwa.

W branży IT pracuje ponad 450 tys. specjalistów. Nie wszyscy to programiści z dyplomem wyższej uczelni. Sprawdź pozostałe TOP 3 najbardziej pożądanych zawodów, które gwarantują dobrą pensję i do których można przekwalifikować się nawet wtedy, gdy wcześniej z branżą IT nie miało się nic wspólnego.

Prezes Urzędu Ochrony Danych Osobowych może nakładać administracyjne kary pieniężne. Jaka jest wysokość kar nakładanych przez PUODO? Jakie czynniki Prezes UODO bierze pod uwagę przy wymierzaniu kary?

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane „RODO”, zobowiązuje organizacje wykonujące operację lub zestaw operacji na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (art. 4 pkt 2 RODO), do zarządzania ryzykiem ich przetwarzania.

Najpóźniej do 25 października 2019 r. największe firmy są zobowiązane podpisać umowę o zarządzanie PPK, a do 12 listopada – zawrzeć umowę o prowadzenie PPK w imieniu pracowników. Czasu pozostało zatem niewiele, natomiast wątpliwości co do zasad działania programu wciąż jest dużo.

Praktyka pokazuje, że zdarzają się sytuacje, gdy dostawca (kontrahent) – aby zapewnić prawidłowość świadczonych usług – musi korzystać z usług podwykonawców z krajów poza Europejskim Obszarem Gospodarczym (EOG). Jeżeli w związku ze świadczoną usługą będzie dochodzić do powierzenia danych osobowych w rozumieniu art. 28 RODO, należy uregulować transfer danych do państwa trzeciego.

Formą promocji, z jakiej korzysta wiele podmiotów, zarówno publicznych, jak i prywatnych, jest fanpage na Facebooku. Założenie go nie wymaga skomplikowanej wiedzy. Mało kto zdaje sobie jednak sprawę, że pomimo tego, iż administratorem serwisu jest Facebook, to podmiot prowadzący fanpage staje się także administratorem danych.

Jak budować własną firmę krok po kroku? Jak zadbać o wizerunek firmy jako pracodawcy? Jak pozyskać do współpracy utalentowanych pracowników?

Polacy są jednym z najbardziej zapracowanych narodów na świecie. Do pracy po godzinach, a także odbierania służbowych telefonów i maili w trakcie urlopu przyznaje się blisko połowa z nas. Wyjątkiem jest branża IT. Programiści jako jedni z nielicznych wiedzą, jak naprawdę wypocząć.

Wtyczka "Lubię to" pojawia się na wielu stronach internetowych. Czy użycie wtyczki „Lubię to” prowadzi do współadministrowania danymi osobowymi?

Zakończyły się konsultacje branżowe pierwszej części Kodeksu Ochrony Danych Osobowych w Rekrutacji. Dokument ma pomóc pracodawcom w stosowaniu regulacji prawnych dotyczących przetwarzania oraz ochrony danych osobowych. Głównym celem projektu jest zebranie i popularyzacja dobrych praktyk związanych ze stosowaniem w rekrutacji przepisów wynikających z RODO. Inicjatywa powstania Kodeksu spotkała się z pochlebną opinią branżowych ekspertów, którzy chętnie zaangażowali się w opracowanie dokumentu.

Prowadzenie dokumentacji ochrony danych to obowiązek, który nie ogranicza się do posiadania wewnętrznych procedur na wypadek kontroli UODO. Funkcją dokumentacji jest przede wszystkim uświadamianie pracowników, w jaki sposób powinni postępować z danymi osobowymi. Poniżej udzielamy wskazówek, jak osiągnąć ten cel.

Z uwagi na obostrzenia związane z przepisami z zakresu ochrony danych osobowych, Zakład Ubezpieczeń Społecznych jest zmuszony zmienić treść powiadomień przekazywanych mailem oraz smsem pracodawcom, które dotyczą zwolnień lekarskich ich pracowników.

Nowe przepisy wdrażające RODO w aż 162 ustawach doprecyzowały, a niekiedy dodały nowe wymogi związane z ochroną danych osobowych. Dla działu kadr oznacza to konieczność weryfikacji zakresu przetwarzanych danych, podstaw prawnych i klauzul informacyjnych, kierowanych do kandydatów do pracy, pracowników i członków ich rodzin. Szczegóły omówiono poniżej.

RODO weszło w życie w maju 2018 r. Jak nowe przepisy uregulowane w Rozporządzeniu o ochronie danych osobowych stosuje się w Polsce? Poniżej znajduje się podsumowanie pierwszego roku funkcjonowania RODO.

Rozporządzenie unijne RODO obowiązuje już od roku. Prezes UODO zapowiedział kontrole firm. Czego powinni spodziewać się przedsiębiorcy? Jakie ewentualne działania mogą podjąć? Jakie mają uprawnienia?

Minął rok, odkąd 25 maja 2018 r. w UE rozpoczęto stosowanie RODO. Budziło to wiele obaw, niepewności i wątpliwości. Jakie po roku stosowania możemy wyciągnąć wnioski na temat tych przepisów?

Każdy przedsiębiorca powinien rozeznać, w jakim momencie pozyskuje dane i odpowiednio przygotować klauzulę z art. 13 RODO. Warto zapoznać się z decyzjami Prezesa Urzędu Ochrony Danych Osobowych, ponieważ w nich znajduje się wykładnia przepisów, która może się różnić od wykładni zawartej w dostępnych komentarzach.

Wychodząc naprzeciw najbardziej palącym, praktycznym problemom administracji publicznej, związanym ze stosowaniem ogólnego rozporządzenia o ochronie danych osobowych nr 679/2016 (RODO), a także innych przepisów dotyczących tej materii, Ministerstwo Cyfryzacji wydało przewodnik RODO dla administracji, mający za zadanie rozwiać wątpliwości urzędników. Czego możemy się z niego dowiedzieć?

Ważne zmiany, dotyczące udzielania zgody na przetwarzanie danych osobowych przez podmioty świadczące usługi on-line wynikają z nowelizacji ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego. Co warto wiedzieć o nowych przepisach?

Do warunków formalnych wszczęcia kontroli w świetle ustawy o ochronie danych osobowych należy upoważnienie do przeprowadzenia kontroli. Kto wystawia upoważnienie i co powinno zawierać?

Czy zgodnie z UODO udział kontrolowanego w kontroli jest obowiązkowy? Jak wskazać osobę upoważnioną do reprezentowania kontrolowanego w trakcie kontroli?

Wielu z nas nękają telefony z różnymi ofertami. Jak się bronić przed telemarketerami? Czy na gruncie RODO legalnie pozyskują oni nasze numery telefonów?

15 marca 2019 r. – ta data może zapaść w pamięć każdemu administratorowi, inspektorowi ochrony danych, a także osobom zajmującym się ochroną danych osobowych. W tym dniu bowiem Prezes Urzędu Ochrony Danych Osobowych wydał pierwszą w historii obowiązywania przepisów RODO karę administracyjną. Jak się okazało, podstawowym przewinieniem, za które nałożono blisko milionową karę, był brak realizacji obowiązku informacyjnego. Przypomnijmy zatem najważniejsze kwestie w zakresie jego spełniania przez administratora.

Przed wejściem w życie RODO pojęcie współadministrowania nie funkcjonowało. Wszelkie wspólne przedsięwzięcia i udostępnianie danych rozważano pod kątem powierzenia przetwarzania. Wiele organizacji wciąż nie jest pewnych, w jakich okolicznościach zawarcie danego rodzaju umowy będzie właściwe, a w jakich – błędne. W tym artykule wskazujemy kryteria, które warto znać i stosować.

RODO to prawdziwe wyzwanie dla polskiego przedsiębiorcy. Unijne przepisy nakładają na firmy nie tylko obowiązek wdrożenia zasad ochrony danych, reagowania na incydenty, rejestracji czynności przetwarzania czy informowania i realizowania żądań podmiotów danych. Wymagają one również, by odpowiednie rozwiązania były na bieżąco aktualizowane i sprawdzane. Mimo, że minął już prawie rok od wprowadzenia RODO wielu przedsiębiorców nadal sobie nie poradziło z jego wdrożeniem.

Ne tylko ZUS, ale także pracodawca jest uprawniony do kontroli zwolnień lekarskich pracowników. ZUS przeprowadzi dla nich szkolenia.

Organizacje oswoiły się już z koniecznością stosowania nowych przepisów w zakresie ochrony danych osobowych. Czas pokazał, z czym borykają się poszczególne branże. W przypadku sektora ubezpieczeń jednym z powracających tematów jest kwestia identyfikacji i obowiązku zgłoszenia naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Działająca od niedawna w naszym zakładzie pracy organizacja związkowa żąda nieodpłatnego udostępnienia jej pomieszczeń oraz sprzętu w celu wykonywania bieżącej działalności związkowej. Czy mamy obowiązek spełnić to żądanie, a jeśli tak, to czy możemy domagać się odpłatności z tego tytułu?

Prezes Urzędu ochrony Danych Osobowych tłumaczy jak stosować monitoring wizyjny po wejściu w życie RODO. To ważna informacja dla przedsiębiorców.

RODO to największa zmiana w ochronie danych osobowych od 20 lat. Wymusiło ono zmiany w dotychczasowej polskiej ustawie z danego zakresu. Kwestie prywatności i ochrony informacji zyskały większą wagę. Niestety wiele firm nie do końca poradziło sobie z wdrożeniem nowych przepisów. Patronat medialny nad wydarzeniem objął portal Infor.pl.

Należy uważać na tzw. oszustwa na RODO. Oszuści wysyłają fałszywe wiadomości próbując wyłudzić pieniądze od przedsiębiorców. Na co należy uważać?

Określanie przesłanek legalizujących przetwarzanie danych to punkt wyjścia do działania zgodnie z przepisami prawa o ochronie danych osobowych. Jak krok po kroku określić podstawę przetwarzania danych osobowych?

Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO lub rozporządzenie) regulują m.in. kwestie powierzenia przetwarzania danych osobowych przez administratora. Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia, wywołało tendencję do bezrefleksyjnego zawierania umów powierzenia przetwarzania danych w każdym przypadku, w którym dochodzi do przekazania danych przez administratora poza jego organizację do innego podmiotu. Niejednokrotnie jednak zawieranie tego typu umów jest całkowicie bezzasadne.

RODO, Pracodawca

Udostępnienie dokumentacji zawierającej dane osobowe a praca zdalna

Rejestracja czasu pracy za pomocą danych biometrycznych a RODO

Wykorzystanie wizerunku a ochrona danych osobowych

Jak postępować gdy pracownik firmy zachoruje na koronawirusa

Obsługa PPK w zgodzie z RODO

Komunikaty w sprawie koronawirusa a RODO

Rzecznik MŚP proponuje zmiany w przepisach dotyczących RODO

Rekrutacja - dlaczego firmy nie dają feedbacku?

Impreza firmowa - jak zorganizować i ile kosztuje

Ochrona danych osobowych - strategie biznesowe i informatyczne

Polityka ochrony danych osobowych - czy można ją aktualizować?

RODO w BHP

Jak przygotować procesy przetwarzania danych osobowych do kontroli Prezesa UODO?

Kontrola Prezesa UODO

PPK - koszty firm

Wspieranie pracowników cierpiących na migrenę

Związkowcy i pracodawcy z RDS przeciwni zniesieniu limitu 30-krotności od 2020 r.

Praca w IT nie tylko dla programistów. Jakie zawody z gwarancją zatrudnienia?

Administracyjne kary pieniężne nakładane przez PUODO

Szacowanie ryzyka zgodnie z RODO

Pracownicze Plany Kapitałowe w 10 pytaniach i odpowiedziach

Podpowierzenie danych do państwa trzeciego a standardowe klauzule umowne

Podmiot prowadzący fanpage staje się także administratorem danych

Wizerunek ﬁrmy i pozyskiwanie talentów

Praca w czasie urlopów i po godzinach - w jakich branżach jest najgorzej, a w jakich najlepiej?

Wtyczka „Lubię to” a RODO

Kodeks Ochrony Danych Osobowych w Rekrutacji - co oznacza dla pracodawców?

Jak stworzyć użyteczną dokumentację ochrony danych?

Zmiany w powiadomieniach o zwolnieniach lekarskich od 29 lipca 2019

Ustawa wdrażająca RODO – o czym powinien wiedzieć dział kadr? Rekrutacja i zatrudnienie

RODO - podsumowanie pierwszego roku

Kontrola RODO w firmie - pytania i odpowiedzi

Rok od wprowadzenia RODO - wnioski 2019

Obowiązek informacyjny z art. 13 RODO w świetle wykładni Prezesa Urzędu Ochrony Danych Osobowych

Urzędniku – czego możesz dowiedzieć się z poradnika ministerstwa cyfryzacji?

Zgoda na przetwarzanie danych osobowych w usługach on-line na nowych zasadach

Upoważnienie do przeprowadzenia kontroli UODO

Udział kontrolowanego w kontroli - UODO

Telemarketing a RODO

Obowiązek informacyjny na gruncie RODO

Jak odróżnić współadmistrowanie od powierzenia przetwarzania?

„RODO - z czym to się je... spotkanie eksperckie”

Kontrole zwolnień lekarskich w firmach - ZUS przeszkoli przedsiębiorców

Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń

Czy pracodawca może domagać się od związku zawodowego opłat za korzystanie z pomieszczeń i sprzętu do wykonywania działalności związkowej

RODO: jak stosować monitoring wizyjny?

„RODO - z czym to się je... spotkanie eksperckie”

RODO: wyłudzenia na fałszywe wezwania do zapłaty

Jak określić podstawę przetwarzania danych osobowych?

Powierzenie przetwarzania danych osobowych - czym dokładnie jest i kiedy je stosujemy?