Monitoring wizyjny od lat stanowi jedno z podstawowych narzędzi pracodawców służących zapewnieniu bezpieczeństwa w miejscu pracy oraz ochronie mienia organizacji. Wraz z rozwojem technologii pojawiła się możliwość rejestrowania nie tylko obrazu, ale także dźwięku, co niesie ze sobą nowe wyzwania prawne. Choć takie rozwiązanie może pomóc pracodawcom w zapewnieniu bezpieczeństwa, ochronie tajemnic przedsiębiorstwa czy przeciwdziałaniu niepożądanym zachowaniom, to jednocześnie niesie ze sobą szereg wątpliwości prawnych. Czy pracodawca może legalnie stosować monitoring audiowizualny? Czy nagrywanie dźwięku w miejscu pracy może być zgodne z przepisami RODO i Kodeksu pracy? W tym artykule przyjrzymy się bliżej wymaganiom prawnym związanym z wdrożeniem monitoringu oraz […]
Podsłuch czy bezpieczeństwo? Co pracodawca powinien wiedzieć o monitoringu z nagrywaniem dźwięku
15 listopada 2024 | Karolina Misiak
NIS2: kogo dotyczy i jakie konsekwencje mogą ponieść członkowie zarządu za niespełnienie obowiązków w zakresie cyberbezpieczeństwa?
29 października 2024 | Lidia Mucha
Dyrektywa NIS2 [1] to jedno z głośniejszych haseł w ostatnim czasie. To już (raczej) powszechnie znany fakt, iż konieczność implementacji dyrektywy NIS2 w ramach przepisów krajowych, wiąże się ze znaczącym rozszerzeniem kręgu podmiotów, które będą zobowiązane do wdrożenia obowiązków wynikających z nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa [2]. Na ustawę, dzięki której regulacje z dyrektywy NIS2 zostaną wprowadzone do naszego porządku prawnego, jeszcze musimy poczekać. Na stan obecny, na podstawie najświeższego projektu ustawy zmieniającej ustawę o krajowym systemie cyberbezpieczeństwa [3], możemy wyłącznie przewidywać, jak będzie klarował się przyszły stan prawny. Jako, iż na finalny kształt przepisów musimy poczekać, uwagi wymaga […]
Czy pacjent może nagrywać przebieg realizacji świadczenia zdrowotnego?
30 września 2024 | Lidia Mucha
Na Blogu poruszaliśmy już wątek możliwości monitorowania oraz nagrywania przebiegu świadczenia zdrowotnego przez podmioty wykonujące działalność leczniczą. Tym razem bierzemy pod lupę sytuację, gdy to pacjent chciałby nagrać samodzielnie realizację świadczenia zdrowotnego. I tu powstaje zasadnicze pytanie: czy jest to możliwe pod kątem prawnym? Co do zasady: TAK Z całą pewnością, co do zasady, pacjent powinien mieć możliwość nagrywania przebiegu świadczenia zdrowotnego, które jest wobec niego realizowane. W ocenie Autora artykułu dotyczy to zarówno nagrywania dźwięku, jak i obrazu. Taki wniosek wynika z faktu, iż po pierwsze nie ma wyraźnego przepisu prawnego, który zakazywałby pacjentom takiego działania, a po drugie […]
Sygnaliści – czy aby na pewno dopiero od stycznia 2025 roku?
22 września 2024 | I L@W IT + RODO
W ostatnich dniach zmieniło się stanowisko Ministerstwa w zakresie tego, do kiedy należy ustanowić procedurę zgłoszeń wewnętrznych. Do niedawna stanowisko Ministerstwa było takie, że procedura zgłoszeń wewnętrznych powinna obowiązywać już 25 września 2024 r., co prowadziło do wniosku, że prace nad procedurą należy prowadzić jeszcze w okresie vacatio legis ustawy, czyli przed jej wejściem w życie. Na tej podstawie, 6 września 2024r. stało się datą, kiedy najpóźniej należało rozpocząć konsultacje procedury, aby zdążyła ona wejść w życie 25 września. Było to dyskusyjne podejście, bo wymagało ono prowadzenia konsultacji procedury bez podstawy prawnej – jeszcze przed wejściem w życie ustawy. Ale […]
Czy wiesz, jak chronić dane osobowe sygnalisty?
25 sierpnia 2024 | Karolina Misiak
Ustawa z dnia 14 czerwca 2024 r. o ochronie sygnalistów (dalej: „Ustawa”) została opublikowana w Dzienniku Ustaw w dniu 25 czerwca 2024 r. Ma ona wejść w życie po upływie 3 miesięcy od dnia ogłoszenia tj. 25 września 2024 r., za wyjątkiem wybranych przepisów, które wejdą w życie 25 grudnia 2024 r. [1] Jednak, czy wiedziałeś, że aby spełnić wymogi ustawowe, już do 6 września musisz mieć gotowe dokumenty, w tym procedurę? Ponadto, jeżeli nie działają u Ciebie związki zawodowe, to również do 6 września powinni już być wybrani u Ciebie przedstawiciele, z którymi będziesz konsultował procedurę. Pozostało niewiele czasu, […]
Monitoring wizyjny w pomieszczeniach, w których są wykonywane świadczenia zdrowotne: RPO wystąpił do Ministra Zdrowia
30 czerwca 2024 | Lidia Mucha
Nowelizacja ustawy o działalności leczniczej[1], obowiązująca od 6 września 2023r.[2], poszerzyła możliwość stosowania monitoringu wizyjnego w pomieszczeniach niektórych podmiotów wykonujących działalność leczniczą, w których udzielane są świadczenia zdrowotne. W odpowiedzi na zmianę przepisów, jak i ich praktyczne stosowanie, do Biura Rzecznika Praw Obywatelskich wpływają skargi pacjentów, których zdaniem nowe przepisy nadmiernie ingerują w prawo do prywatności oraz ochronę danych osobowych. Z tych względów, Rzecznik Praw Obywatelskich, wystąpił do Ministra Zdrowia nakreślając wątpliwości prawne co do ww. przepisów[3]. Aktualny stan prawny O monitoringu wizyjnym w działalności leczniczej pisaliśmy już wcześniej <LINK>. Wówczas, zgodnie z przepisami obowiązującymi przed nowelizacją która weszła w […]
Czy wstępne (niekompletne) zgłoszenie naruszenia ochrony danych do PUODO jest możliwe?
28 maja 2024 | Lidia Mucha
Stwierdzenie naruszenia ochrony danych osobowych i wiążące się z nim konsekwencje to nie lada orzech do zgryzienia dla każdej organizacji, w szczególności, gdy z analizy zaistniałego zdarzenia wynika konieczność dokonania jego zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych. Niejednokrotnie zdarza się także, iż administrator danych nie posiada wiedzy o wszystkich okolicznościach, które wymagają notyfikacji do organu nadzorczego. W takiej sytuacji, rozwiązaniem jest dokonanie tzw. wstępnego zgłoszenia. Jakie korzyści daje zgłoszenie wstępne? Możliwość dokonania zgłoszenia wstępnego przewiduje już samo RODO. Zostało ono przewidziane w art. 33 ust. 4 rozporządzenia unijnego ws. ochrony danych osobowych, na wypadek gdy administrator nie dysponuje wszystkimi […]
Kontrola sektorowa w 2024 r. podmiotów przetwarzających dane osobowe przy użyciu aplikacji internetowych (webowych)
29 kwietnia 2024 | Artur Kruziński
W alercie prawnym autorstwa mec. Karoliny Misiak (dostępnym pod tym LINKIEM) poinformowaliśmy o komunikacie z dnia 12 lutego 2024 r. o przyjęciu przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO) planu kontroli sektorowych na 2024 rok. Zgodnie z ww. komunikatem, kontrola sektorowa obejmie m.in. podmioty, które przetwarzają dane osobowe przy użyciu aplikacji internetowych (webowych) – pod kątem sposobu zabezpieczenia i udostępniania danych osobowych wykorzystywanych w związku z korzystaniem z aplikacji. O tym, czym są aplikacje internetowe, jak dane są przetwarzane w aplikacjach oraz jak należy te dane chronić – dowiecie się w niniejszym artykule. Czym się różnią aplikacje internetowe od aplikacji […]
Jak należy postąpić w przypadku nadmiarowych danych w rekrutacji?
24 kwietnia 2024 | Lidia Mucha
Pytanie postawione powyżej to bolączka wielu pracodawców. Pojawia się ono w szczególności w sytuacji, gdy zebrany przez pracodawcę zakres danych jest zbyt szeroki z uwagi na samą inicjatywę kandydata do pracy. Coraz bardziej świadomym przedsiębiorcom zapala się wówczas czerwona lampka, sygnalizująca że takie przypadki prowadzą do naruszenia zasady minimalizacji wynikającej z RODO. Co może zatem zrobić pracodawca w sytuacji, gdy osoba aplikująca z własnej woli przekaże szerszy zakres danych niż jest to niezbędne dla prawidłowego przeprowadzenia rekrutacji? Lepiej zapobiegać, niż leczyć Standardowy zakres danych, jaki pracodawca może zebrać w celach prowadzonej przez siebie rekrutacji jest określony przepisami prawa. Dla przypomnienia, […]
Rewolucja w branży HR, czyli precedensowy wyrok NSA o przetwarzaniu danych osobowych po zakończonej rekrutacji: omówienie wybranych zagadnień z uzasadnienia
28 marca 2024 | Lidia Mucha
Temat dotyczący przetwarzania danych osobowych po zakończonej rekrutacji pojawił się na naszym Blogu już dwukrotnie i śmiało możemy powiedzieć, że wraca niczym bumerang 😊 Są jednak ku temu powody: uzasadnienie precedensowego wyroku Naczelnego Sądu Administracyjnego – dalej także: NSA (sygn. akt: III OSK 2700/22) w tym temacie zostało opublikowane i w ramach niniejszego artykułu poruszymy kilka ciekawych wątków wynikających z tego rozstrzygnięcia, na które naszym zdaniem warto zwrócić uwagę. Tło stanu faktycznego Szczegóły sprawy opisywaliśmy już na Blogu <TUAJ> i <TUTAJ>. W skrócie: Wojewódzki Sąd Administracyjny w Warszawie (dalej: WSA) w ramach wyroku z dnia 4 sierpnia 2022 r. w […]