Wzór klauzuli informacyjnej na potrzeby prowadzenia szkolenia online
Szkolenia w formie tradycyjne w obecnej sytuacji są raczej niewykonalne. Popularność zdobywają natomiast kursy prowadzone w formie elektronicznej. Szczególnie istotne, jeśli musimy przeszkolić pracowników przez ekspertów zewnętrznych. Nie zapominajmy o spełnieniu obowiązku informacyjnego w stosunku do kursantów. Poniżej proponujemy przykładowy wzór takiego dokumentu.
Wymiana informacji o badaniach na obecność koronawirusa pod kontrolą
Podczas tworzenia systemu informatycznego, w którym przetwarzane będą dane osób, u których przeprowadzono badania na obecność koronawirusa, środki ochrony przetwarzania danych osobowych muszą być dostosowane do skali ryzyka. Przy czym systemy takie mogą być tworzone i wykorzystywane jedynie przez podmioty, które mogą przeprowadzać takie badania lub poznawać ich wyniki, tj. laboratoria, szpitale czy stacje sanitarno-epidemiologiczne. Dostęp poszczególnych podmiotów do danych powinien być ograniczonydo tych, które są im niezbędne do realizacji ich określonych przepisami zadań i kompetencji.
W jaki sposób należy stosować monitoring w jednostkach oświaty
PROBLEM Jak należycie chronić interesy pracowników i uczniów, w szczególności respektować przysługujące im prawo do ochrony wizerunku? Tym bardziej że okres wakacji może okazać się bardzo dogodnym momentem do wprowadzenia monitoringu w szkole.
RODO umożliwia współpracę między naukowcami w zakresie poszukiwania szczepionki przeciwko COVID-19
Europejska Rada Ochrony Danych zwraca uwagę na najważniejsze wytyczne dotyczące ochrony danych w kontekście zwalczania pandemii COVID-19. Jak podaje UODO, Misja Stanów Zjednoczonych zapytała o możliwość powołania się na wyjątek od przepisów art. 49 RODO, aby umożliwić międzynarodowe przepływy danych. Zdaniem EROD przepisy unijnego rozporządzenia umożliwiają współpracę między naukowcami z EOG i spoza EOG w zakresie poszukiwania szczepionki przeciwko COVID-19 i metod leczenia, przy jednoczesnej ochronie podstawowych praw ochrony danych w EOG. Przy czym należy preferować rozwiązania, które gwarantują stałą ochronę podstawowych praw osób, których dane dotyczą, takie jak decyzje stwierdzające odpowiedni stopień ochrony danych lub odpowiednie zabezpieczenia (zawarte w art. 46 RODO).
Mierzenie temperatury osób wchodzących do urzędu – czy dozwolone
PROBLEM Wójt gminy otrzymał petycje w sprawie rozważenia przez wójta możliwości wprowadzenia screeningu wszystkich osób wchodzących do urzędu, pozwalającego wskazać osoby z podwyższoną temperaturą ciała. Czy wobec powyższego jest podstawa prawna, aby wójt monitorował w ten sposób osoby wchodzące do urzędu?
Lista kontrolna: Jakie obowiązki mają pracownicy podczas pracy zdalnej
W czasach pandemii praca zdalna jest preferowaną formą pracy wielu podmiotów. Jednak nie można zapominać w tym przypadku o przestrzeganiu zasad wynikających z przepisów RODO. Dotyczy to również samych pracowników, którzy przecież nadal przetwarzają dane osobowe, mimo iż niekiedy w nieco innej formie, bo elektronicznej. Poniższa lista kontrolna pozwoli zweryfikować, czy zachowane są najważniejsze reguły dotyczące bezpieczeństwa danych osobowych. Odnosi się to także do sprzętu, z jakiego pracownik korzysta.
Którzy pracownicy muszą posiadać upoważnienie do przetwarzania danych
PYTANIE Czy w związku z art. 22[1b] Kodeksu pracy mówiącym o przetwarzaniu danych o stanie zdrowia pracowników na podstawie art. 9 ust. 1 RODO pracodawca powinien upoważnić pracowników kadr, a może też BHP (wypadki przy pracy) do przetwarzania danych o stanie zdrowia pracowników, kandydatów do pracy? Natomiast, jeżeli pracodawca przetwarza dane na podstawie art. 9 ust. 2 lit. b i h, to upoważnienie do przetwarzania danych osobowych o stanie zdrowia jest konieczne czy nie?
Korzystanie z dokumentacji papierowej podczas pracy zdalnej
W wyjątkowych sytuacjach pracownik może podczas pracy zdalnej korzystać z dokumentacji papierowej zawierającej dane osobowe. Ponieważ jednak powoduje to większe ryzyko naruszenia bezpieczeństwa danych osobowych, należy bardzo zwracać uwagę na odpowiednie zabezpieczenie dokumentacji. To z kolei należy do pracodawców, którzy są administratorami danych. Odnosi się to zarówno do przetwarzania danych przy wykorzystaniu środków komunikacji elektronicznej, jak i danych zawartych w dokumentach papierowych.