W jaki sposób przetwarzać dane osobowe rodziny pracownik
Pytanie: Czy przetwarzanie danych osoby podanej przez pracownika w kwestionariuszu osobowym jako osoby do kontaktu w razie wypadku odbywa się na podstawie art. 221 § 3 i § 4 Kodeksu pracy, czy na podstawie zgody? Jeżeli na podstawie przepisów prawa, to, czy można zastosować przesłankę wynikającą z art. 14 ust. 5 lit. c RODO odnośnie do zwolnienia z obowiązku informacyjnego?
Regulamin pracy osoby powołanej w miejsce inspektora ochrony danych
Wytyczne Grupy Roboczej Art. 29 dotyczące inspektorów ochrony danych dopuszczają dobrowolne wyznaczenie osoby do zadań związanych z ochroną danych przez podmioty, które zgodnie z przepisami nie mają obowiązku powołania inspektora ochrony danych. Poniżej przedstawiamy regulamin funkcjonowania takiej osoby.
Polityka zarządzania konfliktem interesów w kontekście pełnienia funkcji IOD w jednostce
Jedno z zagadnień, które znalazły się na liście pytań kontrolnych UODO, dotyczy tego, czy administrator opracował politykę zarządzania konfliktem interesów lub wprowadził inny mechanizm zapewniający niewystępowanie konfliktu interesów. Sprawdź, jak przygotować tego rodzaju dokument.
Czy można wykorzystać kwestionariusze osobowe dla kandydata do zatrudnienia
Pytanie: W toku rekrutacji zbieramy dane osobowe od kandydatów do zatrudnienia. Często robiliśmy to za pomocą kwestionariusza osobowego. Dokumenty te jeszcze do niedawna były oparte na wzorach opracowywanych przez resort pracy. Obecnie jednak nie funkcjonują już w obrocie prawnym. Z jakiego zatem dokumentu można korzystać?
Zgubione świadectwo pracy to problem dla administratora
Prawie 16 tys. zł musi zapłacić Esselmann Technika Pojazdowa sp. z o.o. za niezgłoszenie naruszenia ochrony danych. Sprawa dotyczyła utraty świadectwa pracy pracownika.
Kontrole temperatury na lotniskach naruszają RODO
Badania temperatury pasażerów za pomocą kamer termowizyjnych są bezpodstawne. Do takich wniosków doszła izba odwoławcza belgijskiego organu nadzorczego. W efekcie Port Lotniczy Bruksela i Ambuce Rescue Team muszą zapłacić kary w wysokości odpowiednio 200 tys. euro i 20 tys. euro.
Jakie są konsekwencje dla ADO w przypadku braku zgłoszenia naruszenia ochrony danych
Zawiadomienie Prezesa UODO oraz podmiotów danych o naruszeniu to jeden z najważniejszych obowiązków administratora. Jego niewykonanie może skutkować dotkliwymi konsekwencjami finansowymi. Przekonał się o tym stosunkowo niedawno Santander Bank Polska S.A. Kary z tego tytułu otrzymało też wiele innych podmiotów. Jako że najlepiej uczyć się na cudzych błędach, wyciągnijmy wnioski z decyzji Prezesa UODO.
Jak spełnić obowiązek informacyjny w związku z ewidencją małoletnich obywateli Ukrainy
Pytanie: Jako powiatowe centrum pomocy rodzinie musimy prowadzić ewidencję małoletnich obywateli Ukrainy, którzy przybyli do Polski bez opieki osoby sprawującej nad nimi faktyczną pieczę lub przed przybyciem do Polski pozostawali w pieczy zastępczej na terenie Ukrainy. W jakim języku i w jakiej formie należy spełniać wobec nich obowiązek informacyjny wymagany przez RODO? Czy jako podstawę prawną przetwarzania wystarczy podać ustawę o pomocy obywatelom Ukrainy w związku z konfliktem zbrojnym na terytorium tego państwa?