- EN
- x
Aktualna pozycja: HomeBlog o prawie
Blog o prawie i własności intelektualnej
Czy pracownik musi wyrazić zgodę na przetwarzanie danych osobowych?
Kwestia czy pracownik musi wyrazić zgodę na przetwarzanie swoich danych osobowych przez pracodawcę stała się kanwą rozstrzygnięcia jednego z sądów pracy. Pracownik odmówił podpisania kilku oświadczeń związanych z ochroną danych osobowych, a pracodawca z tego powodu rozwiązał z nim umowę o pracę bez wypowiedzenia.
Google ukarany karą 50 mln Euro za naruszenie RODO
21 stycznia 2019 roku francuski organ nadzorczy (CNIL) nałożył na internetowego giganta karę 50 mln euro za szereg naruszeń związanych z RODO. To pierwsza tak wysoka kara pod rządami nowego unijnego prawa.
Facebook ukarany za aferę Cambridge Analytica
Nie milkną echa afery Cambridge Analytica, związanej z nielegalnym wykorzystywaniem danych osobowych do prowadzenia sprofilowanych kampanii wyborczych. Facebook został ukarany za naruszenia najwyższą możliwą karą, tj. 500.000 funtów.
Kara dla lotniska Heathrow za naruszenie ochrony danych osobowych
ICO, brytyjski organ nadzorczy, nałożył na Heathrow Airport Limited karę w wysokości 120.000 funtów za naruszenia w obszarze ochrony danych osobowych. Kłopoty lotniska rozpoczęły się od zgubienia przez pracownika niezaszyfrowanego pendrive’a.
Monitoring do kontroli
Po niemal 5 miesiącach od daty rozpoczęcia obowiązywania RODO, Prezes Urzędu Ochrony Danych Osobowych zapowiada przeprowadzenie kontroli stosowania monitoringu w szkołach oraz przedsiębiorstwach i instytucjach publicznych. Tymczasem w Austrii nałożona została pierwsza kara pieniężna za nieprzestrzeganie przepisów RODO – właśnie w zakresie stosowania monitoringu wizyjnego.
RODO już działa
W przeciągu pierwszych dwóch miesięcy od wejścia w życie nowych przepisów dotyczących ochrony danych osobowych (RODO) do Urzędu Ochrony Danych Osobowych wpłynęło około 1.300 skarg na niezgodne z prawem przetwarzanie danych osobowych i 300 zgłoszeń naruszeń w samym sektorze przedsiębiorstw. Dla porównania w poprzednich latach ilość składanych skarg rzadko przekraczała 3 tys. w skali całego roku.
Będą oficjalne wskazówki dotyczące przetwarzania danych osobowych w związku z zatrudnieniem
Właśnie rozpoczęły się społeczne konsultacje w związku ze stanowiskiem Prezesa Urzędu Ochrony Danych Osobowych (UODO) odnośnie do przetwarzania danych osobowych przez działy HR. Słynny „Dekalog rekrutera” zostanie uzupełniony i rozbudowany. Prawnicy KSP przygotowują własny raport i postulaty oraz propozycje rozwiązań. Zapraszamy do udziału!
RODO w zamówieniach publicznych
Od 25 maja 2018 r. każde przedsiębiorstwo, które przetwarza dane osobowe klientów, kontrahentów czy pracowników musi zapewnić zgodność mechanizmów przetwarzania danych osobowych z przepisami Ogólnego Rozporządzenia o Ochronie Danych (dalej: RODO).
Jakich danych może żądać pracodawca od kandydata do pracy i pracownika?
Od 25 maja 2018 roku bezpośrednie zastosowanie będzie miało unijne Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Wśród ustaw, które mają zostać zmienione, jest kodeks pracy. W szczególności przepisy dotyczące informacji gromadzonych przez pracodawców w toku rekrutacji oraz monitoringu pracowników.
Dane osobowego po nowemu (12), czyli co grozi za naruszenie zasad przetwarzania danych osobowych
Ogólne rozporządzenie o ochronie danych osobowych wprowadza nie tylko nowe zasady ochrony danych i obowiązki dla administratorów. Od 25 maja 2018 r. za nieprzestrzeganie wymogów RODO będą groziły dotkliwe kary finansowe. Mogą one sięgać do 20 milionów euro, czy do 4% całkowitego rocznego światowego obrotu osiągniętego przez przedsiębiorcę w minionym roku obrotowym. Co będzie mógł kontrolować organ nadzorczy i w jakich przypadkach nakładać sankcje?
Dane osobowe po nowemu (11), czyli o przesyłaniu danych osobowych za granicę
Warunki transferu danych osobowych zagranicę są zróżnicowane w zależności od tego, do jakiego kraju administrator planuje przekazać dane. Co do zasady, przesyłanie danych poza Unię Europejską będzie możliwie, jeżeli dany kraj zapewnia odpowiedni poziom ochrony danych.
Dane osobowe po nowemu (6), czyli czy trzeba powołać inspektora ochrony danych osobowych w firmie
Rozporządzenie ogólne o ochronie danych osobowych (RODO) wprowadza nową funkcję – inspektora ochrony danych osobowych. Zastąpi on ABI (Administratora Bezpieczeństwa Informacji). Podmioty publiczne i niektórzy przedsiębiorcy będą musieli powołać inspektora ochrony danych osobowych. Jego rolą będzie nadzorowanie przestrzegania przepisów w zakresie ochrony danych i współpraca z organem nadzorczym.
Dane osobowe po nowemu (5), czyli jak skutecznie uzyskać zgodę na ich przetwarzanie?
Osoba, której dane osobowe pozyskujemy celem ich przetwarzania, co do zasady powinna w sposób wyraźny i świadomy wyrazić na to zgodę. Jej zgoda nie jest wymagana jedynie w prawnie określonych sytuacjach. Jaka zatem powinna być treść i forma zgody na przetwarzanie danych osobowych? Kiedy uważa się, że zgoda została złożona świadomie i dobrowolnie? Wreszcie, czy od jednej osoby można zażądać ogólnej zgody na przetwarzane jej danych osobowych w różnych celach?
Dane osobowe po nowemu (3), czyli kogo będzie obowiązywać nowe Rozporządzenie?
Klientami Twojej firmy są osoby fizyczne (konsumenci)? Zatrudniasz pracowników? A może wysyłasz newsletter do potencjalnych kontrahentów? Czy prowadzisz firmowy blog? To oznacza, że prawdopodobnie przetwarzasz dane osobowe.
Transfer danych pracowniczych w ramach grupy kapitałowej
Spółki należące do jednej grupy kapitałowej, mające siedziby w różnych krajach, przesyłają pomiędzy sobą dane osobowe swoich pracowników. Dane mogą być transferowane za granicę w celu podejmowania przez spółkę matkę działań dotyczących ewaluacji i rozwoju pracowników, zatwierdzania wysokości ich wynagrodzenia, czy też prowadzenia statystyk dotyczących zatrudnienia w grupie. Ustawa o ochronie danych osobowych nakazuje każdorazowo zweryfikować następujące kwestie: w jakim celu dane są udostępniane, jaka jest podstawa ich udostępnienia oraz w jakim kraju ma siedzibę podmiot, do którego je wysyłamy.
Kto jest administratorem danych osobowych pracowników tymczasowych?
Pracodawca użytkownik korzystający z pracy pracowników tymczasowych w pewnym zakresie przetwarza ich dane osobowe. Powinien on zatem zawczasu wiedzieć jakie będzie miał obowiązki z tym związane. Pierwszym krokiem jest ustalenie, kto jest administratorem przetwarzanych danych osobowych. Okazuje się, że w przypadku danych pracowników zatrudnianych przez agencję pracy tymczasowej, odpowiedź na to pytanie wcale nie jest prosta.
Czy można żądać zdjęcia kandydata do pracy?
Powszechnie przyjęło się, że kandydat do pracy załącza do CV swoje zdjęcie. Często robi to z własnej woli. Zdarzają się jednak sytuacje, gdy w procesie rekrutacyjnym dostarczenia zdjęcia żąda od potencjalnych pracowników sam pracodawca chcąc wiedzieć z kim ma do czynienia. Jak się jednak okazuje, na gruncie ustawy o ochronie danych osobowych i kodeksu pracy dopuszczalność takiego żądania nie jest tak oczywista, jak mogłoby się wydawać.
KATEGORIE WPISÓW
- Prawo autorskie
- Zmiany w przepisach
- Znaki towarowe
- Z wokandy
- Wydarzenia
- Nieuczciwa konkurencja
- Dane osobowe
- Nowe technologie
- Wynalazki i patenty
- Media i reklama
- Ochrona dóbr osobistych
- Prawa konsumentów
- Wzory przemysłowe i użytkowe
NAJNOWSZE KOMENTARZE
- Andrzej Wreszcie jakaś sensowna opinia w tym od lat bulwersującym temacie, bo pomówienia, czy faktyczne p...
- Beniamin Czy znane są może losy tej sprawy? Próbuję znaleźć coś na jej temat w internecie, ale z marny...
- Michał Czyli kupując online ebooka, który jest oznaczony przed pobraniem znakiem wodnym z np. z moim imie...
- Natalia Gaweł Gdy bohater jest integralną częścią utworu, w oderwaniu, od którego bohater nie mógłby istnie...
- Romek Ale przecież w tym komentarzu pomieszała Pani dwie kwestie, o których wspominała w artykule. Nar...
ARCHIWUM WPISÓW
AUTORZY BLOGA
© 2023 KSP Legal & Tax Advice. Wszelkie prawa zastrzeżone.
Projekt i realizacja: Adnet Polska & Media4Business