Czy zgoda pracownika załatwia wszystko?

Od kiedy ustawodawca popełnił dostosowanie Kodeksu pracy i innych ustaw do RODO, pracodawcy są w posiadaniu w miarę klarownego katalogu kategorii danych osobowych, których mają obowiązek żądać od pracowników. Inne dane osobowe aniżeli przetwarzane w oparciu o wykonanie obowiązku prawnego, pracodawca może przetwarzać w oparciu o zgodę pracownika. Zgodnie z art. 22(1a) zgoda osoby, która…

Praca zdalna w dobie koronawirusa a ryzyko w ochronie danych

Epidemia wirusa SARS-CoV-2 zmienia naszą rzeczywistość, w tym bezpośrednio wpływa na naszą pracę i ochronę danych. Oczywiście epidemia nie zawiesza stosowania RODO. Wręcz przeciwnie – koronawirus stanowi próbę również dla sprawności i prawidłowości stosowania RODO. Jednym z największych wyzwań jest zapewnienie bezpieczeństwa danych oraz praw osób w kontekście wykonywania pracy zdalnej przez nasz personel. Zgodnie…

Czy w CV trzeba umieszczać oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych?

Do 25 maja 2018 r. klasyczną praktyką wymaganą przez pracodawców w ogłoszeniach rekrutacyjnych był wymóg umieszczania przez kandydatów do pracy oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych. Po wejściu w życie RODO nagle wielu z administratorów założyło, że sytuacja diametralnie się zmieniła i że teraz trzeba „na nowo” rozważyć podstawę prawną przetwarzania danych osobowych…

Prawo do uzyskania kopii danych jako element prawa dostępu

Prawo dostępu jest pierwszym z podstawowych praw podmiotu danych zaraz po obowiązku informacyjnym. W przepisie art. 15 ust. 3 RODO przewidziano obowiązek administratora dostarczenia podmiotowi danych kopii danych osobowych podlegających przetwarzaniu. Konstrukcja tego przepisu wywołuje jednak wątpliwości co do tego, kiedy i jak należy realizować prawo podmiotu danych do uzyskania kopii. Przede wszystkim należy odpowiedzieć…

RODO jako bat na pracodawców

RODO w prawie pracy to obecnie jedna z najpopularniejszych dziedzin z zakresu ochrony danych osobowych. Ilość oferowanych szkoleń i publikacji poświęconych tej tematyce wyraźnie wskazuje na to, że ochrona danych osobowych w stosunkach pracy jest nie tylko trudna, ale i bardzo ważna. Pracownicy to szczególna grupa podmiotów danych, w przypadku których przestrzegania wymogów ogólnego rozporządzenia…

Jak weryfikować procesora?

Nie odkryjemy Ameryki, kiedy napiszemy, że administrator odpowiada za wybór podmiotu przetwarzającego. Taka odpowiedzialność wynika z art. 28 ust. 1 RODO. Bardzo często administrator ma bardzo wąskie pole do manewru, jeśli chodzi o wybór procesora czy też narzucenie mu „swojej woli” w zakresie postanowień umowy powierzenie. Niejednokrotnie to administrator jest w ekonomicznie o wiele słabszej…

Krótki traktat o współadministrowaniu

Współadministrowanie danymi osobowymi nie jest nowością w prawie ochrony danych osobowych, ale dopiero teraz zaczyna stanowić niemały problem dla administratorów. W tym – obszerniejszym niż dotychczas – wpisie postaramy się przybliżyć instytucję współadministrowania i ewolucję interpretacji tego pojęcia począwszy od wąskiego rozumienia po szerokie, które obecnie jest stosowane. Współadministrowania nie ma, ale jednak jest W…

Co powinna zawierać zgoda na przetwarzanie danych?

Zgoda musi być dobrowolna, świadoma, wyodrębniona od innych oświadczeń, możliwa do wycofania itd. To znamy. Wiadomo, że zgoda to najsłabsza podstawa przetwarzania danych osobowych, bo w każdej chwili może być wycofana. Dużo mówi się o tym, jaka powinna być zgoda, ale niewiele o tym, co powinna zawierać, a to jest równie istotne jak sama forma…

Dane członków organów spółek jako dane osobowe

Wiemy, że dane osobowe mają dotyczyć osób fizycznych. Spółki, fundacje, stowarzyszenia itd. nie posiadają danych osobowych. Innymi słowy: pod pojęciem „osoby, której dane dotyczą” zawsze mieszczą się osoby fizyczne. Co jednak w sytuacji, gdy jest mowa o osobach wchodzących w skład organów spółek, a w szczególności zarządów i rad nadzorczych? Czy ich dane to dane…

Administratorze! Czy na pewno usunąłeś moje dane? Swoisty RODOparadoks

Prawo do bycia zapomnianym czyli prawo do usunięcia danych – proste (teoretycznie) prawo podmiotu danych, które administrator musi wykonać, jeżeli zaszły ku temu podstawy prawnej z art. 17 RODO. Pojawia się jednak bardzo dziwna kwestia, która wydaje się być swoistym RODOparadoksem, a mianowicie charakteru samej obsługi praw podmiotu danych pod kątem definicji przetwarzania tych danych….