Czy można przetwarzać dane pracownika w oparciu o uzasadniony interes?

RODO wyróżnia sześć podstaw prawnych przetwarzania danych osobowych. Jedną z nich jest tzw. uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). W kontekście stosunku pracy pojawia się – w szczególności po nowelizacji Kodeksu pracy dostosowującej Kodeks do wymogów RODO – pytanie o możliwość stosowania tej podstawy prawnej przetwarzania danych osobowych w stosunku do…

Z kim NIE zawiera się umowy powierzenia przetwarzania?

W poprzednim wpisie „Z kim zawiera się umowę powierzenia przetwarzania?” pisaliśmy o tym, kiedy mamy do czynienia z podmiotem przetwarzającym i kiedy istnieje obowiązek zawarcia umowy powierzenia. Tym razem chcemy odwrócić temat i odpowiedzieć na pytanie, kiedy umowy powierzenia nie należy zawierać. I Osoby przetwarzające dane osobowe z upoważnienia administratora O tym pisaliśmy już w…

Z kim zawiera się umowę powierzenia przetwarzania?

Administrator i podmiot przetwarzający – dwa najważniejsze podmioty w całym RODO (zaraz po osobach fizycznych, których dane dotyczą). Od tego, kto jest administratorem, a kto podmiotem przetwarzającym zależy wiele, bo każdy z tych podmiotów ma inne obowiązki i nieco inną odpowiedzialność. Dla uściślenia: administrator do podmiot, który samodzielnie lub wspólnie z innymi ustala cele i…

Czy można żądać od kandydata do pracy zaświadczenia o niekaralności?

Czasami pracodawcy wpadają na taki pomysł: chcę mieć w swoim zespole pracowników o nieposzlakowanej opinii, więc muszę wiedzieć czy byli karani czy nie. Czy jednak w świetle RODO pracodawca może żądać na etapie rekrutacji przedstawienia od każdego kandydata zaświadczenia o niekaralności? Otóż taki wymóg nie zależy od „widzimisię” pracodawcy. Dane, których można żądać od kandydata…

Dobrowolność zgody na przetwarzanie danych osobowych

Jedną z podstaw przetwarzania danych osobowych według RODO jest zgoda. Zgodnie z definicją zgody z art. 4 pkt 11 RODO, zgoda musi być m.in. dobrowolna. O dobrowolności zgody mowa również w motywie 32 oraz w motywie 43 RODO. RODO zatem bardzo wyraźnie podkreśla, że istotnym i niezbędnym elementem każdej zgody na przetwarzanie danych osobowych musi…

Jak można przekazywać dane osobowe do Szwajcarii?

Przekazywanie danych osobowych do Szwajcarii jest przekazywaniem danych osobowych do Państwa Trzeciego na podstawie RODO. Szwajcaria (a właściwie Konfederacja Szwajcarii) nie jest członkiem Unii Europejskiej. Nie jest też członkiem Europejskiego Obszaru Gospodarczego (w którego skład wchodzą oprócz krajów Unii Europejskiej również Norwegia, Islandia i Lichtenstein). Wielu polskich przedsiębiorców współpracuje z podmiotami szwajcarskimi, w szczególności w…

Co to jest Tarcza Prywatności?

Tarcza Prywatności (Privacy Shield) jest mechanizmem pozwalającym na przekazywanie danych osobowych z Unii Europejskiej do USA. Poprzednikiem Tarczy Prywatności była tzw. Bezpieczna Przystań (Safe Harbour), jednak decyzja Komisji Europejskiej z 26 lipca 2000 r. (520/2000) w sprawie adekwatności ochrony w Stanach Zjednoczonych, przewidzianej przez zasady ochrony prywatności w ramach Bezpiecznej Przystani została unieważniona wyrokiem Trybunału…

Jak wdrożyć RODO w firmie? 10 kroków

Wdrożenie RODO to dla wielu przedsiębiorców swoista „droga przez mękę”. Nowe przepisy dotyczące danych osobowych zmieniają podejście odnośnie przetwarzania oraz ochrony tych danych i nakładają na administratorów szereg niejednokrotnie uciążliwych obowiązków. Kary za nieprzestrzeganie przepisów RODO są niebotyczne, a więc przed 25 maja 2018 r. każdy przedsiębiorca dwoił się i troił, aby sprostać wymaganiom unijnego…

Jak wykonywać obowiązek informacyjny według RODO?

Musimy rozważyć, kto ma zostać poinformowany Musimy dbać o to, aby treść naszych klauzul informacyjnych była jasna i przejrzysta Jasność i przejrzystość – na to najczęściej zwraca uwagę Urząd Ochrony Danych Osobowych w zakresie wykonywania obowiązku informacyjnego. Za negatywną należy uznać praktykę wielu (o ile nie większości) instytucji, które skupiają się jedynie na tym, aby…

Zasada rozliczalności według RODO

RODO wprowadza tzw. zasadę rozliczalności. Oznacza to, że na administratorze danych spoczywa obowiązek każdorazowego wykazania, że przetwarza dane zgodnie z RODO. Czy można przerzucić na kogoś tę odpowiedzialność? Odpowiedź brzmi: NIE. To administrator jest wystawiony na największe i w zasadzie jedyne ryzyko.