Nowa regulacja prawna, wprowadzona przez RODO (Rozporządzenie Parlamentu Europejskiego i Radny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych) z  całą pewnością dostarczyła wielu bolączek pracodawcom. Zatrudniając chociażby jedną osobę stają się oni Administratorami Danych Osobowych z całym bagażem obowiązków i odpowiedzialności. Status ten pracodawcy mają już na etapie rekrutacji. W dzisiejszym artykule odpowiemy na jedno z głównych pytań wielu pracodawców- jakich danych mogę wymagać od kandydata do pracy a jakich od pracownika? Jak wygląda zgodny z RODO kwestionariusz osobowy?   Dane kandydata do pracy   Moment, w jakim dany przedsiębiorca staje się administratorem danych osobowych to etap […]

Kwestia wzajemnych relacji między jednostkami medycyny pracy, a pracodawcą i w konsekwencji kwestia, czy dane osobowe między tymi dwoma podmiotami powinny być udostępniane czy powierzone medycynie pracy do przetwarzania doczekały się dwóch odmiennych stanowisk oraz praktyki. Mając to na uwadze podjęliśmy się próby analizy stosownych przepisów i wyciągnęliśmy własne wnioski w tej mierze, które pozwoliły nam opowiedzieć się za jednym ze stanowisk, które przedstawiamy poniżej.     Na wstępie należy wskazać, że zgodnie z przepisem art. 12 ustawy z dnia 27 czerwca 1997 r. o służbie medycyny pracy (dalej zwanej: „u.s.m.”) badania wstępne, okresowe i kontrolne pracowników oraz inne świadczenia zdrowotne są wykonywane na […]

Wielu z Was zastanawia się kiedy dokładnie dochodzi do powierzenia przetwarzania danych osobowych?  Zadajecie sobie zasadnicze pytanie, czy podpisywać umowy powierzenia? Trudności przysparza właściwe określenie stron – kto jest administratorem a kto podmiotem przetwarzającym? Dziś kilka wskazówek przed zbliżającym się 25 maja 😉. Kto jest kim?   Najistotniejszym w całej konstrukcji powierzenia przetwarzania danych osobowych jest właściwe określenie która ze stron jest administratorem danych a która podmiotem przetwarzającym.  Na gruncie dotychczasowej regulacji (ustawy o ochronie danych osobowych), za administratora uważano organ, jednostkę organizacyjną, podmiot lub osobę, decydujące o celach i środkach przetwarzania danych osobowych. RODO (unijne rozporządzenie o ochronie danych osobowych) […]

Czytając po raz pierwszy RODO moją pierwszą myślą, gdy „dotarłam” do konstrukcji współadministrowania było: „Świetnie, problem ustalania administratora rozwiązany!”. Na gruncie obowiązujących przepisów nie funkcjonuje bowiem taka konstrukcja, a określenie podmiotu, który ma status samodzielnego administratora jest nie lada wyzwaniem. W szczególności dotyczy to podmiotów publicznych, jakkolwiek problem ten obecny jest także w rzeczywistości przedsiębiorców. Wracając jednakże do mojego optymizmu wyrażonego do konstrukcji współadministrowania, to muszę przyznać, że niestety, szybko on wygasł. Podmioty które przetwarzają dane zastanawiają się już nie tylko nad tym, czy są administratorami czy procesorami, ale także czy być może zasadne nie jest przyjęcie roli współadministratora z innym […]