Jak ustalić prawidłową podstawę przetwarzania danych?

Wybór odpowiedniej podstawy prawnej przetwarzania to zmora wielu administratorów. W końcu to ten wybór w zasadzie implikuje praktycznie wszystko, co dalej robimy z danymi i jak przeprowadzamy ocenę ryzyka. Jednocześnie wybór nie może być dowolny, gdyż trzeba go odpowiednio uzasadnić i – w przypadku kontroli – wytłumaczyć się z niego przez Prezesem UODO. W tym…

Przetwarzanie danych osobowych osoby przyjmowanej do pracy

Polski ustawodawca, starając się dostosować przepisy prawa pracy do RODO, zakreślił wyraźnie katalog danych osobowych, których pracodawca żąda od kandydata do pracy i pracownika. Cel rekrutacji i przetwarzania danych osobowych kandydata do pracy różni się od celu wykonywania stosunku pracy i przetwarzania danych osobowych pracownika. Niestety ustawodawca wyraźnie zapomniał o „kategorii pośredniej” między kandydatami do pracy…

Czy zgoda pracownika załatwia wszystko?

Od kiedy ustawodawca popełnił dostosowanie Kodeksu pracy i innych ustaw do RODO, pracodawcy są w posiadaniu w miarę klarownego katalogu kategorii danych osobowych, których mają obowiązek żądać od pracowników. Inne dane osobowe aniżeli przetwarzane w oparciu o wykonanie obowiązku prawnego, pracodawca może przetwarzać w oparciu o zgodę pracownika. Zgodnie z art. 22(1a) zgoda osoby, która…

Praca zdalna w dobie koronawirusa a ryzyko w ochronie danych

Epidemia wirusa SARS-CoV-2 zmienia naszą rzeczywistość, w tym bezpośrednio wpływa na naszą pracę i ochronę danych. Oczywiście epidemia nie zawiesza stosowania RODO. Wręcz przeciwnie – koronawirus stanowi próbę również dla sprawności i prawidłowości stosowania RODO. Jednym z największych wyzwań jest zapewnienie bezpieczeństwa danych oraz praw osób w kontekście wykonywania pracy zdalnej przez nasz personel. Zgodnie…

Czy w CV trzeba umieszczać oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych?

Do 25 maja 2018 r. klasyczną praktyką wymaganą przez pracodawców w ogłoszeniach rekrutacyjnych był wymóg umieszczania przez kandydatów do pracy oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych. Po wejściu w życie RODO nagle wielu z administratorów założyło, że sytuacja diametralnie się zmieniła i że teraz trzeba „na nowo” rozważyć podstawę prawną przetwarzania danych osobowych…

Prawo do uzyskania kopii danych jako element prawa dostępu

Prawo dostępu jest pierwszym z podstawowych praw podmiotu danych zaraz po obowiązku informacyjnym. W przepisie art. 15 ust. 3 RODO przewidziano obowiązek administratora dostarczenia podmiotowi danych kopii danych osobowych podlegających przetwarzaniu. Konstrukcja tego przepisu wywołuje jednak wątpliwości co do tego, kiedy i jak należy realizować prawo podmiotu danych do uzyskania kopii. Przede wszystkim należy odpowiedzieć…

RODO jako bat na pracodawców

RODO w prawie pracy to obecnie jedna z najpopularniejszych dziedzin z zakresu ochrony danych osobowych. Ilość oferowanych szkoleń i publikacji poświęconych tej tematyce wyraźnie wskazuje na to, że ochrona danych osobowych w stosunkach pracy jest nie tylko trudna, ale i bardzo ważna. Pracownicy to szczególna grupa podmiotów danych, w przypadku których przestrzegania wymogów ogólnego rozporządzenia…

Jak weryfikować procesora?

Nie odkryjemy Ameryki, kiedy napiszemy, że administrator odpowiada za wybór podmiotu przetwarzającego. Taka odpowiedzialność wynika z art. 28 ust. 1 RODO. Bardzo często administrator ma bardzo wąskie pole do manewru, jeśli chodzi o wybór procesora czy też narzucenie mu „swojej woli” w zakresie postanowień umowy powierzenie. Niejednokrotnie to administrator jest w ekonomicznie o wiele słabszej…

Krótki traktat o współadministrowaniu

Współadministrowanie danymi osobowymi nie jest nowością w prawie ochrony danych osobowych, ale dopiero teraz zaczyna stanowić niemały problem dla administratorów. W tym – obszerniejszym niż dotychczas – wpisie postaramy się przybliżyć instytucję współadministrowania i ewolucję interpretacji tego pojęcia począwszy od wąskiego rozumienia po szerokie, które obecnie jest stosowane. Współadministrowania nie ma, ale jednak jest W…