Jak przetwarzać dane pracowników po 4 maja
PROBLEM Dnia 4 maja 2019 r. w życie weszła ustawa wdrażająca RODO, która znowelizowała m.in. przepisy Kodeksu pracy. Jakich danych osobowych teraz można żądać od pracownika? Kiedy potrzebna jest jego zgoda?
Jak długo przechowywać dokumenty z rekrutacji
PROBLEM Czy, mając na względzie zmiany wprowadzone 4 maja 2019 r., pracodawca może przetwarzać dane osobowe pracownika, podane przez niego na etapie rekrutacji? Chodzi przede wszystkim o dane kontaktowe, które kandydat do pracy podał w dokumentach aplikacyjnych. Jeżeli dane do kontaktu już posiadamy i możemy je przetwarzać, to czy konieczne jest ewentualne pozyskanie tych danych jeszcze raz, za zgodą pracownika? Dane pozyskiwane były w celu przeprowadzenia rekrutacji. Inny zaś jest cel przetwarzania danych pracownika przez pracodawcę.
Jak długo przechowywać dokumentację związaną z ochroną danych
PROBLEM Czy istnieją rozwiązania prawne regulujące okres przechowywania dokumentacji związanej z ochroną danych osobowych, np. upoważnień do przetwarzania danych, umów powierzenia przetwarzania danych czy kart szkoleń? A może w świetle reguły rozliczalności wynikającej z art. 5 RODO nie jest konieczne przyjęcie bezterminowego okresu przechowywania tego typu dokumentacji? Jak ustalić okres przechowywania takiej dokumentacji?
Hasła dostępu do systemów IT – jak prawidłowo stosować w podmiotach
PROBLEM W urzędzie miasta przeprowadzony był audyt zewnętrzny w zakresie stosowania zasad bezpieczeństwa w systemach informatycznych wykorzystywanych na potrzeby pacjentów. Audyt wykazał wiele nieprawidłowości, np. korzystanie przez pracowników z aplikacji IT, posługując się jednym loginem i jednym hasłem albo zapisywanie hasła na kartce przy stanowisku komputerowym, do którego mógł mieć dostęp każdy z obywateli będących załatwiającym akurat sprawy w urzędzie. Jak powinno nadawać się hasła, aby dane przetwarzane przez podmiot publiczny były bezpieczne?
Co w oświadczeniu o zapoznaniu się z informacjami objętymi tajemnicą
PROBLEM Rozporządzenie MRPiPS w sprawie dokumentacji pracowniczej mówi o potwierdzeniu zapoznania się pracownika o zakresie informacji objętej tajemnicą. Natomiast ustawa o strażach gminnych mówi o obowiązkach strażnika, a dokładnie o zachowaniu tajemnicy prawnie chronionej. Czy wymagane jest potwierdzenie zapoznania się z zakresem objętym tajemnicą przez strażnika miejskiego zgodnie z ww. rozporządzeniem? Jak określić lub jaki obejmuje zakres taka tajemnica zgodnie z przepisami? Czy istnieje wzór takiego potwierdzenia/oświadczenia?
7 najczęstszych problemów, jakie zgłaszano do UODO
Trudności w odnalezieniu kontaktu do administratora danych osobowych oraz problemy w samej komunikacji z ADO lub IOD to najczęściej zgłaszane problemy będące przedmiotem skarg kierowanych do Urzędu Ochrony Danych Osobowych. Takie działanie jest sprzeczne z regulacjami zawartymi w RODO i może mieć negatywny wpływ na wyniki kontroli. Sprawdź, na co zwrócić uwagę, aby uchronić się przed błędami.