RODO wśród przesłanek legalnego przetwarzania danych osobowych (zwykłych) wymienia przesłankę prawnie uzasadnionych interesów administratora (art. 6 ust. 1 lit. f). Stanowi ona podstawę samodzielną i odrębną od innych podstaw przetwarzania danych. Za działanie wykonywane w prawnie uzasadnionym interesie można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego. Przy czym korzystanie z tej przesłanki, a nie np. z konieczności uzyskania zgody osoby, której dane mają być przetwarzane, jest obwarowane różnymi  wymaganiami. … więcej o Kiedy przedsiębiorca może stosować marketing bezpośredni bez naruszania RODO?

To administrator danych podejmuje decyzję o tym, jakie środki i zabezpieczenia będą u niego w jednostce wdrożone. Poza tym musi pamiętać o opracowaniu odpowiednich regulaminów pracy z systemami informatycznymi, sprzętem komputerowym, korzystania z poczty elektronicznej, pracy z nośnikami elektronicznymi zawierającymi dane osobowe oraz dokumentami w formie papierowej czy też korzystania z internetu. Ze wszystkimi tymi regulaminami należy zapoznać pracowników i inne osoby, które przetwarzają dane osobowe, bowiem to ludzie są zawsze najsłabszym ogniwem przy przetwarzaniu danych osobowych. Kto, za co i jaką karę poniesie w przypadku naruszenia przepisów dotyczących ochrony danych? … więcej o Odpowiedzialność administratorów i pracowników za naruszenia RODO

Wszelkie przetwarzanie danych osobowych powinno być zgodne z prawem i rzetelne. Aby przetwarzanie danych było zgodne z prawem, musi się odbywać na podstawie zgody osoby, której dane dotyczą, lub na innej uzasadnionej podstawie prawnej przewidzianej w RODO albo w innym akcie prawnym Unii lub w przepisach państwa członkowskiego. … więcej o Do przetwarzania danych trzeba mieć podstawę prawną

W związku z zatrudnieniem pracownika w ramach stosunku pracy, pracodawca jest zobowiązany założyć i prowadzić dokumentację pracowniczą. Wymaga to gromadzenia szeregu danych dotyczących pracownika, których źródłem są m.in. świadectwa pracy, kwestionariusze osobowe, świadectwa szkolne i inne dokumenty uzyskiwane przez pracodawcę. Wszystkie te dane muszą być przechowywane zgodnie z obowiązującym prawem. … więcej o Przechowywanie danych nadmiarowych w dokumentacji pracowniczej

Proces rekrutacji niewątpliwie wiąże się z koniecznością przetwarzania danych osobowych kandydata ubiegającego się o przyjęcie do pracy. Pracodawcy w trakcie pozyskiwania nowych pracowników powinni przede wszystkim pamiętać o tym, aby nie żądać od kandydata danych nadmiarowych, które są niepotrzebne do przeprowadzenia rekrutacji. Ponadto dane osobowe nie mogą być zbierane na zapas. O zasadach przetwarzania danych osobowych podczas rekrutacji przypomina Prezes UODO w publikacji „ABC rekrutacji” dostępnej na stronie www.uodo.gov.pl. … więcej o „ABC rekrutacji” w wytycznych Prezesa UODO

Czas epidemii zweryfikował działalność wielu firm i instytucji, takich jak urzędy, szkoły czy uczelnie. Duża ich część musiała przewartościować swoje działania i nauczyć się pracować zdalnie lub przyspieszyć proces informatyzacji. Czynności te niewątpliwie wiążą się z przetwarzaniem danych osobowych, co powoduje konieczność objęcia ich jeszcze większą ochroną. Pojawiły się również zupełnie nowe problemy, jak np. dopuszczalność mierzenia temperatury lub kierowania pracowników na badania w związku z pandemią. W tych aspektach działalność inspektora ochrony danych i jego funkcja doradcza mogą okazać się nieocenione. … więcej o Zadania i rola inspektora ochrony danych w firmie i instytucji w czasie epidemii

Zakres danych osobowych, jakich pracodawca może żądać od kandydata do pracy i od pracownika, wynika z przepisów Kodeksu pracy. Przepisy w tym zakresie dostosowane są do zasad wynikających z unijnego rozporządzenia o ochronie danych osobowych (RODO). Przy czym zakres danych żądanych na etapie zatrudnienia różni się nieco od danych żądanych od pracownika. … więcej o Pozyskiwanie danych osobowych na etapie rekrutacji i zatrudnienia

Jednym z obowiązków pracodawcy jest zaspokajanie w miarę możliwości potrzeb socjalnych pracowników. W większości przypadków realizacja tego obowiązku następuje w ramach zakładowego funduszu świadczeń socjalnych. Pracodawca, przyznając świadczenia socjalne z tego Funduszu, musi mieć na względzie zasady przetwarzania danych osób uprawnionych do świadczeń. … więcej o Przetwarzanie danych osobowych dla potrzeb ZFŚS

Przepisy Kodeksu pracy wyraźnie określają jakich danych może żądać pracodawca na etapie zatrudnienia od kandydata do pracy. Katalog tych danych uległ zmianom już po wejściu w życie unijnego rozporządzenia o ochronie danych osobowych (RODO). Pracodawca może przetwarzać również inne dane kandydatów do pracy, jeśli zezwala mu na to przepis prawa, a także gdy zgodę na takie przetwarzanie wyrazi sam kandydat. … więcej o Przetwarzanie danych kandydata do pracy

Podstawowym obowiązkiem administratora ochrony danych osobowych, a więc każdego przedsiębiorcy, jest zgodne z prawem przetwarzanie danych osobowych. W pojęciu tym mieści się prawidłowe przechowywanie danych osobowych oraz zabezpieczenie ich przed dostępem osób nieuprawnionych. RODO określa też obowiązki w przypadku naruszenia ochrony danych osobowych, dlatego procedury dotyczące ochrony danych osobowych powinny obejmować także takie zgłoszenie. … więcej o Zgłoszenie naruszenia ochrony danych osobowych

Bardzo częstą praktyką w zakładach pracy jest wskazywanie przez pracowników na liście obecności przyczyn swojej absencji. Na ogół używane są w tym celu różne oznaczenia literowe, które podpowiadają, z jakiego powodu pracownik jest nieobecny w pracy. Po wejściu w życie RODO stosowanie takich praktyk może naruszać zasadę ochrony danych osobowych. … więcej o „Literowe” informacje do ogólnego wglądu

Od 25 maja br. obowiązują przepisy ogólnego Rozporządzenia w zakresie danych osobowych (RODO) oraz nowej krajowej ustawy o ochronie danych osobowych. Specyfika tych przepisów powoduje, że zawierając umowy po tej dacie warto uwzględniać w kontraktach ich treść oraz wpisywać w nich postanowienia odnoszące się także do danych osobowych. … więcej o Zawieranie umów po wejściu w życie RODO