Administrowanie funduszem socjalnym w zakładzie pracy wiąże się z przetwarzaniem danych osobowych pracowników, ale także innych osób np. członków ich rodzin. Sprawdzamy, jakie zasady RODO wdrożyć w związku z przetwarzaniem danych osób uprawnionych do korzystania z ZFŚS.

Klęski żywiołowe takie jak niedawna powódź i inne zdarzenia losowe typu pożary zawalenia budynków, mogą uszkodzić zarówno same nośniki danych osobowych jak i infrastrukturę służącą do przetwarzania tych danych. To oczywiście rodzi ryzyko wycieku danych osobowych lub ich utraty. Ogólne rozporządzenie o ochronie danych nie przewiduje w takich okolicznościach żadnych zwolnień. Jak zatem spełnić wymogi RODO w przypadku utraty danych osobowych w wyniku zdarzenia losowego lub innej klęski żywiołowej?

1 stycznia 2025 r. mija termin na wdrożenie doręczeń elektronicznych dla większości podmiotów zobligowanych do ich stosowania. Stosowanie e-doręczeń wiąże się z nowymi czynnościami przetwarzania danych osobowych. W artykule wyjaśniamy, kto i w jakim terminie musi wdrożyć e-doręczenia i na czym podlega to wdrożenie. Przedstawiamy także, w jakim zakresie stosuje się e-doręczenia. Przede wszystkim jednak tłumaczymy, jakie obowiązki w zakresie ochrony danych osobowych wynikające z RODO należy spełnić w związku z wdrożeniem e-doręczeń w jednostce.

Zgoda jest najpopularniejszą podstawą prawną przetwarzania danych osobowych i to zarówno w przypadku danych zwykłych, jak i szczególnej kategorii. W tym drugim przypadku unijny ustawodawca wprowadził wymóg, by zgoda ta była „wyraźna”. Sprawdź, jakie warunki powinna spełniać zgoda, aby mogła stanowić legalną przesłankę przetwarzania danych osobowych szczególnej kategorii.

Stany Zjednoczone mają status państwa trzeciego w rozumieniu RODO w związku z czym transfer danych osobowych do tego kraju zasadniczo musi być oparty na decyzji Komisji Europejskiej stwierdzającej zapewnienie odpowiedniego stopnia ochrony danych osobowych przez niektóre organizacje w USA. W związku z tym amerykańskie władze przyjęły mechanizm dochodzenia roszczeń w związku z ewentualnymi naruszeniami ochrony danych, które miały miejsce w USA. Sprawdź, jak w oparciu o ten mechanizm dochodzić roszczeń z tytułu naruszenia ochrony w USA i co to oznacza dla administratora danych osobowych.

Sprzeciw wobec przetwarzania danych osobowych to jedno z najpopularniejszych praw wynikających z RODO. Gdy administrator danych osobowych otrzyma taki sprzeciw, wówczas musi podjąć określone działania w celu realizacji tego uprawnienia. Sprawdź, jak zareagować na wniesiony sprzeciw, aby nie naruszyć praw podmiotu danych i nie narazić się na konsekwencje finansowe względem podmiotu danych i Prezesa UODO.

Zgromadzone dokumenty w podajniku drukarki, wnioski klientów zawierające dane osobowe porzucone na biurku czy lista płac pracowników leżąca obok - takie przypadki to gotowa recepta na utratę lub wyciek danych osobowych. Jak tego uniknąć? Praktycznym rozwiązaniem jest stosowanie zasady czystego biurka, która pomoże zapewnić adekwatny poziom bezpieczeństwa danych osobowych w papierowej dokumentacji. W tym pomóc może dokument nazywany polityką czystego biurka.

Wprowadzenie i stosowanie monitoringu w zakładzie pracy (tzw. monitoringu pracowniczego) podlega specjalnym regułom przewidzianym w Kodeksie pracy. Na pracodawcy spoczywają liczne obowiązki, głównie o charakterze informacyjnym i technicznym. Ważny jest też cel wprowadzanego monitoringu i zakres jego stosowania – obowiązują tu bowiem dość rygorystyczne ograniczenia. Dowiedz się, jak wdrożyć monitoring w Twojej firmie, nie narażając się na prawną odpowiedzialność.

Inspektor ochrony danych w celu prawidłowego wykonywania swych zadań musi zachowywać swoistą niezależność. Przede wszystkim zaś musi unikać konfliktu interesów. Zagadnienie konfliktu rozwinięte zostało w Wytycznych Grupy Roboczej Art. 2). Jesteś inspektorem ochrony danych? Sprawdź, jakich sytuacji musisz unikać, by nie doszło do konfliktu interesów.

Zarządzając zgłoszeniami naruszenia prawa od sygnalistów podmiot prawny może skorzystać ze wsparcia w postaci dedykowanej aplikacji dla sygnalistów. Program ten musi jednak spełniać wymogi wynikające z RODO i krajowej ustawy o ochronie sygnalistów. Jednym z najważniejszych jest warunek poufności. Sprawdź, jakie wymogi w zakresie ochrony danych osobowych musi spełniać platforma do obsługi zgłoszeń naruszenia prawa.