WYDANIE ONLINE
Profilowanie to szczególnego rodzaju zautomatyzowane przetwarzanie danych osobowych. W niektórych branżach jest ono atrakcyjnym rozwiązaniem dla administratorów danych osobowych. Nie można jednak zapominać, że stosowanie profilowania wymaga spełnienia odpowiednich warunków. Poza tym warto zwrócić szczególną uwagę na bezpieczeństwo przetwarzania danych i realizację uprawnień podmiotów danych. Sprawdź, w jakich przypadkach można posłużyć się profilowaniem.
W decyzji z 18 lutego 2020 r. Prezes UODO wymierzył karę 20 tys. zł jednej ze szkół w związku z przetwarzaniem danych biometrycznych w postaci odcisków palców podczas korzystania przez dzieci ze szkolnej stołówki.
O wyznaczeniu inspektora ochrony danych lub jego zastępcy, a także o zmianie jego danych i odwołaniu należy poinformować Prezesa UODO. Administrator ma na to 14 dni. Zawiadomienie musi zostać dokonane elektronicznie.
PROBLEM Ponieważ zbliżają się wybory prezydenckie, chcielibyśmy dowiedzieć się, jak powinny być chronione dane osobowe, zwłaszcza dane zbierane przez komitety wyborcze od osób udzielających swojego poparcia poszczególnym kandydatom.
PROBLEM: Czy spółka komunalna ma prawo weryfikować niekaralność kandydata na stanowisko głównego księgowego?
PROBLEM Obowiązkiem wójta jest wezwanie do kwalifikacji wojskowej osób, które w danym roku kalendarzowym kończą wiek 19 lat. O miejscu i terminie przeprowadzania kwalifikacji wojskowej informują również rozplakatowane obwieszczenia. Jakie obowiązki z zakresu ochrony danych osobowych ciążą w związku z tym na wójcie? W jaki sposób należy postąpić, aby nie doszło do naruszenia regulacji zawartych w RODO?
Problem W naszej jednostce prowadzimy zakładowy fundusz świadczeń socjalnych. W jego ramach udzielane są pożyczki. W jaki sposób należy przygotować klauzule informacyjne dla pracownika oraz osoby, która daje poręcznie?
Problem: Dnia 17 grudnia 2019 r. w życie weszło nowe rozporządzenie ministra środowiska z 29 sierpnia 2019 r. w sprawie wizyjnego systemu kontroli miejsca magazynowania lub składowania odpadów. Czy w związku z tym firma udostępniająca wgląd do monitoringu organowi WIOŚ (wojewódzki inspektor ochrony środowiska) powinna z nim zawrzeć umowę powierzenia danych?
Problem: W przypadku oskarżeń o mobbing pracodawca musi podjąć stosowne działania zmierzające do wyjaśnienia problemu. Najczęściej wtedy powołuje się komisję antymobbingową. Czy dane osobowe w protokole takiej komisji mogą zostać udostępnione np. pracownikowi, który czuje się mobbingowany i chce wiedzieć, co ustaliła komisja?
PROBLEM Związek zawodowy wystąpił z wnioskiem o przekazanie informacji dotyczących składek przekazywanych przez zakład pracy na działalność wnioskującego związku według wzoru: imię, nazwisko, stanowisko, wymiar zatrudnienia i kwota składki z podziałem na miesiące za rok 2019. Celem wniosku było sprawdzenie rzetelności naliczania i przelewania składek na konto organizacji związkowej. Pracodawca udzielił pisemnej odpowiedzi, że „ujawnienie przez pracodawcę bez zgody pracownika wysokości jego wynagrodzenia za pracę może stanowić naruszenie dobra w rozumieniu art. 23 i 24 kc". Udostępniona została jedynie lista nazwisk z imionami wraz z informacją, czy składki zostały przekazane (w formie tak lub nie). Bez informacji o całościowej kwocie przelewu w poszczególnych miesiącach.Związek zawodowy przekazał podmiotowi pisemny wniosek zakładowej organizacji związkowej o pobór składek związkowych przez pracodawcę oraz pisemne zgody osób wykonujących pracę zarobkową/członków związku na pobór składek. W kolejnej fazie procesu uzyskania informacji na temat składek związek zawodowy, za radą IOD, zawnioskował do Dyrektora o udzielenie informacji o zbiorczych kwotach miesięcznych przekazywanych na konto związku w roku 2019 wraz z listą zawierającą imię i nazwisko członka związku, od którego pobrano składkę, oraz następną listę wyłącznie z kwotami składek naliczonych od członków związku w losowej kolejności z poszczególnych miesięcy. Zamysłem było uzyskanie równej liczby rekordów w zestawieniu członków związku zawodowego i zestawieniu kwot przelanych składek, w sposób nienaruszający tajemnicy uzyskiwanego wynagrodzenia przez członków związku zawodowego. Lista członków wynosiła około 20 osób, więc nie było zagrożenia, że uzyskane dane będzie można łatwo przyporządkować do konkretnych pracowników, jak mogłoby być w przypadku tylko dwóch osób. W piśmie zaznaczono, że powyższe dane są potrzebne do weryfikacji poprawności naliczania składek w wybranych miesiącach roku. Pracodawca odmówił udzielenia jakiejkolwiek informacji w rozmowie ustnej, nie odnosząc się do przedłożonego pisma. Czy zastosowane środki ochrony tajemnicy wynagrodzenia (poprzez odrębne listy z kwotami przelanymi na konto związku we wskazanych miesiącach, listy osób, od których zakład pracy pobrał składki, oraz zestawienie losowo uporządkowanych kwot pobranych od członków w danych miesiącach) umożliwiają zgodne z prawem uzyskanie informacji o właściwym wywiązywaniu się z obowiązku przelewania składek?
W związku z nadchodzącymi wyborami prezydenckimi Prezes UODO przypomina o obowiązkach w zakresie ochrony danych, jakie ciążą na komitetach wyborczych. Jest to tym bardziej istotne, ponieważ komitety przetwarzają dane szczególnych kategorii, ujawniające poglądy polityczne czy światopoglądowe.
Zawarcie umowy powierzenia z firmą zewnętrzną dokonującą okresowych przeglądów sprzętu jest konieczne wówczas, gdy w pamięci serwisowanego urządzenia przechowywane są dane osobowe, np. imiona i nazwiska. Poniżej przedstawiamy propozycje zapisów umowy na te okoliczności.
Rozwiązanie umowy o pracę, zarówno ze strony pracodawcy, jak i pracownika skutkuje koniecznością rozliczenia działalności byłego pracownika. Dotyczy to również służbowej poczty elektronicznej. W tym zakresie powinny być określone procedury, jakie musi spełnić administrator. Poniższa lista kontrolna pozwala zweryfikować, czy w jednostce podjęte zostały odpowiednie kroki.
