Postępowanie w przypadku incydentu bezpieczeństwa
Incydent – sytuacja lub zdarzenie, które wiąże się z co najmniej jednym z następujących skutków: utrata dostępności danych osobowych. Może być stała a może być czasowa (np. zniszczenie dysku, który nie ma kopii zapasowej, kilkugodzinna utrata dostępu do bazy danych); utrata poufności wyciek danych osobowych …
Wykorzystywanie prywatnych skrzynek e-mail
Pytanie: wszyscy nauczyciele przedszkola mają założone służbowe e-maile, ale nie mamy możliwości założenia służbowych e-maili dla pracowników niepedagogicznych. Chcielibyśmy zebrać od pracowników obsługi ich prywatne adresy e-mail żeby móc im wysyłać elektronicznie, np. prezentacje ze szkolenia BHP, szkolenia dotyczące PPK, informacje dotyczące organizacji pracy itp. W jaki sposób …
Ustawa o ochronie sygnalistów – znamy założenia do projektu
17 grudnia 2021 r. mija termin na przyjęcie przepisów krajowych implementujących dyrektywę unijną o ochronie sygnalistów[1]. Poznaliśmy istotę rozwiązań, które mają zostać przyjęte w ustawie. Zakres zgłoszeń Zakres możliwych zgłoszeń naruszeń prawa przez sygnalistów nie zostanie rozszerzony na inne obszary niż zakłada to dyrektywa. Nie …
Czy przetwarzanie przez pracodawcę danych biometrycznych pracowników może służyć celowi, jakim jest ewidencja czasu pracy?
Dane biometryczne są to dane osobowe, które wynikają ze specjalnego przetwarzania technicznego i dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej w taki sposób, że umożliwiają jednoznaczną identyfikację tej osoby. Przykładem są odciski palców, o ile administrator jest w stanie połączyć je z konkretną osobą – czyli …
Proces przetwarzania danych osobowych
W kontekście ochrony danych osobowych często pojawia się pojęcie procesu przetwarzania. RODO definiuje „przetwarzanie” jako operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany (…). Szukając definicji „procesu” warto sięgnąć do normy ISO 27000, która definiuje go …
Narzędzia kontroli jakimi dysponuje pracodawca podczas wykonywania pracy w formie zdalnej
Ogłoszenie stanu epidemii w Polsce spowodowało wiele zmian w życiu codziennym, w tym również w środowisku pracy. Pracodawcy stanęli przed zadaniem zorganizowania bezpiecznych warunków pracy, a jeśli to możliwe, z uwagi na profil działalności zakładu pracy, również polecenia swoim pracownikom wykonywania pracy w trybie zdalnym. …
Czy osoby “samozatrudnione” i pracujące w oparciu o umowę zlecenie powinny zawrzeć umowę o przetwarzaniu danych?
Jak traktować osoby pracujące na podstawie umowy zlecenia lub tzw. „samozatrudnione”? Czy z takimi osobami trzeba zawrzeć umowę dotyczącą przetwarzania danych czy po prostu je upoważnić do przetwarzania? Z punktu widzenia przepisów RODO, forma prawna zatrudnienia (współpracy) ma znaczenie drugorzędne. Kluczowe jest ustalenie, czy osoba pracująca na …
Co robić z CV po zakończeniu rekrutacji? [case study]
Jestem pracodawcą i szukam nowych pracowników. Co robić z CV po zakończeniu rekrutacji? Zasadniczo po ukończeniu rekrutacji CV kandydatów, którzy nie zostali zatrudnieni należałoby zniszczyć lub usunąć (i to bezzwłocznie – niedopuszczalne jest przechowywanie danych osobowych dłużej, niż uzasadnia to cel, dla którego zostały zebrane). …