Nowa regulacja prawna, wprowadzona przez RODO (Rozporządzenie Parlamentu Europejskiego i Radny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych) z  całą pewnością dostarczyła wielu bolączek pracodawcom. Zatrudniając chociażby jedną osobę stają się oni Administratorami Danych Osobowych z całym bagażem obowiązków i odpowiedzialności. Status ten pracodawcy mają już na etapie rekrutacji. W dzisiejszym artykule odpowiemy na jedno z głównych pytań wielu pracodawców- jakich danych mogę wymagać od kandydata do pracy a jakich od pracownika? Jak wygląda zgodny z RODO kwestionariusz osobowy?   Dane kandydata do pracy   Moment, w jakim dany przedsiębiorca staje się administratorem danych osobowych to etap […]

Kwestia wzajemnych relacji między jednostkami medycyny pracy, a pracodawcą i w konsekwencji kwestia, czy dane osobowe między tymi dwoma podmiotami powinny być udostępniane czy powierzone medycynie pracy do przetwarzania doczekały się dwóch odmiennych stanowisk oraz praktyki. Mając to na uwadze podjęliśmy się próby analizy stosownych przepisów i wyciągnęliśmy własne wnioski w tej mierze, które pozwoliły nam opowiedzieć się za jednym ze stanowisk, które przedstawiamy poniżej.     Na wstępie należy wskazać, że zgodnie z przepisem art. 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy (dalej zwanej: „u.s.m.”) badania wstępne, okresowe i kontrolne pracowników oraz inne świadczenia zdrowotne są wykonywane na […]

Odnośnie upoważnień do przetwarzania danych, w porównaniu do wcześniejszej regulacji, RODO nie zmienia nic. Podobnie jak ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, RODO nie wskazuje, jaka ma być jego treść. Lakonicznie, w art. 29 RODO, jest wyłącznie wskazane, iż osoby działające w imieniu administratora powinny być do tego upoważnione, a czynności przetwarzania mogą być wykonywane wyłącznie na podstawie polecenia administratora. Konsekwentnie zatem, w myśl zasady ryzyka, RODO pozostawia swobodę w określeniu treści upoważnienia, jakkolwiek pod rygorem sowitych kar.😉 Konieczne jest bowiem wykazanie, że udzielone upoważnienie należycie chroni dane, a pracownicy administratora mają dostęp do danych w […]

W związku ze zmianami, jakie wiążą się z obowiązującą od maja regulacją RODO (ogólne rozporządzenie o ochronie danych), zmianie uległ także organ, który czuwa nad prawidłowym przetwarzaniem danych osobowych w naszym kraju. Obecnie jest nim Urząd Ochrony Danych Osobowych z Prezesem Urzędu na czele 😉. Nowy organ to także nowe możliwości jakie niesie ze sobą nowa strona internetowa Urzędu. Co na niej możesz „załatwić” ?     Organ nadzorczy   Zgodnie z RODO, każde państwo członkowskie, a więc i Polska, zapewnia by jeden niezależny organ publiczny monitorował stosowanie rozporządzenia. Podczas wypełniania swoich zadań i wykonywania uprawnień, organ nadzorczy ma być wypełni […]

RODO samo w sobie zawiera kilka paradoksów, o których pisaliśmy wcześniej (Administrator mimo woli?!). Nie spodziewaliśmy się jednakże, iż doświadczymy tak wielu absurdów w związku z jego stosowaniem. Przykładów dostarcza zarówno życie osobiste, jak i zawodowe zespołu RODOkompasu oraz sytuacje nagłośnione w mediach. Poniżej zamieszczamy odnotowane przez nas „perełki” – siedem najzabawniejszych sytuacji, które dostrzegliśmy.🙂     1. Pracownik pewnej kancelarii komorniczej zabronił przesyłania do niego informacji i dokumentów drogą elektroniczną. Nadto sam odmówił przesłania jakichkolwiek informacji w taki sposób.   2. Niektóre sądowe biura obsługi interesantów odmawiają udzielenia informacji przez telefon. Jedną z ciekawszych sytuacji było otrzymanie przez kancelarię […]

Informacje wstępne …..   Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, która weszła w życie w dniu 25 maja 2018 r. zostały wprowadzone przepisy sektorowe w zakresie monitoringu stosowanego przez pracodawców, placówki oświatowe oraz jednostki samorządu terytorialnego. Ustawa nie przewidziała jednak przepisów przejściowych wskazujących okres na dostosowanie się do nowych regulacji, co wprowadziło wiele wątpliwości interpretacyjnych oraz obaw przed karami, jakie mogą być nałożone na administratorów danych osobowych. Poniżej przedstawiamy informacje na temat monitoringu, jaki może być stosowany przez pracodawców oraz staramy się odpowiedzieć na najbardziej nurtujące pytania w tym zakresie.     Wizerunek jest daną […]

Informacja o ich stosowaniu pojawia się praktycznie na każdej stronie internetowej – najczęściej na dolnym pasku bądź w formie wyskakującego okienka, który dla wielu użytkowników jest uciążliwym elementem blokującym dostęp do interesującej go treści. Świadomość, czym są jest także bardzo niska. Mowa oczywiście o plikach cookies, które w porównaniu do tradycyjnych ciasteczek nie są tak smaczne i użyteczne dla konsumentów 🙂 Są z kolei niezwykle pomocne dla ich właścicieli 🙂     Czym są pliki cookies?   Pliki cookies to niewielkie informacje wysyłane przez serwis internetowy odwiedzany przez użytkownika, które są zapisywane na jego urządzeniu końcowym (na przykład na komputerze stacjonarnym, laptopie, […]

Odpowiedź na dzisiejsze pytanie, co zaskakujące, nie jest związana z wejściem z życie RODO. To czy administratorem danych przetwarzanych za sprawą Fanpage’a na Facebooku jest jego posiadacz czy Facebook zostało rozstrzygnięte wyrokiem Trybunału Sprawiedliwości Unii Europejskiej 5 czerwca 2018 r. (C-210/16). Czy zatem prowadząc Fanpage’a jesteś administratorem danych osobowych ? Otóż Trybunał Sprawiedliwości uznał, że TAK. O tym, w jakim zakresie prowadzący profile na Facebooku są administratorami danych osobowych opowiemy w dzisiejszym wpisie 😉   Treść wyroku Trybunału Sprawiedliwości UE nie pozostawia wątpliwości. Administrator fanpage’a prowadzonego na portalu społecznościowym ponosi na równi z portalem wspólną odpowiedzialność za przetwarzanie danych osób, które odwiedzają stronę. Co […]

W poprzednich artykułach cyklu  „W zgodzie z RODO” pisaliśmy  o przesłankach dobrowolności, świadomości, konkretności, jakie musi posiadać zgoda osoby fizycznej na przetwarzanie jej danych osobowych. To jednak nie koniec. Ostatnim przystankiem na trasie cech prawidłowej zgody według RODO jest jednoznaczność.   Pomimo tego, że jest to ostatnia z przesłanek, nie można jej pominąć. Wszystkie cztery przesłanki zgody muszą być spełnione łącznie, aby móc mówić o ważnym i prawidłowym przyzwoleniu osoby fizycznej na przetwarzanie jej danych osobowych. Czym zatem jest jednoznaczność ? – postaramy się wyjaśnić to w dzisiejszym artykule😉     Jednoznaczność czyli…?   Jednoznaczność to cecha zgody odnosząca się […]

25 maja 2018 nastał i RODO zaczęło obowiązywać 😉😉😉 !!   I chociaż z nowymi obowiązkami, definicjami, z nowym organem i z szeregiem projektowanych zmian ustaw krajowych jest (nie ukrywajmy) pod górkę – redakcja RODOkompasu obiecuje w dalszym ciągu przybliżać Wam nową regulację prawną. Będziemy stal śledzić nowości w interpretacji RODO oraz zmian przepisów krajowych – abyście czytając RODOkompas byli w pełni zgodni i świadomi w procesie przetwarzania danych osobowych.    😉  Pamiętajcie :   1. spełniajcie obowiązek informacyjny 2. obierajcie ważne dobrowolne zgody  3. umożliwiajcie realizację praw osobom fizycznym których dane przetwarzacie 4. czuwajcie nad zgodnością z RODO i […]