Tematy - Pracodawca, RODO - INFOR.PL

Przed wejściem w życie RODO pojęcie współadministrowania nie funkcjonowało. Wszelkie wspólne przedsięwzięcia i udostępnianie danych rozważano pod kątem powierzenia przetwarzania. Wiele organizacji wciąż nie jest pewnych, w jakich okolicznościach zawarcie danego rodzaju umowy będzie właściwe, a w jakich – błędne. W tym artykule wskazujemy kryteria, które warto znać i stosować.

RODO to prawdziwe wyzwanie dla polskiego przedsiębiorcy. Unijne przepisy nakładają na firmy nie tylko obowiązek wdrożenia zasad ochrony danych, reagowania na incydenty, rejestracji czynności przetwarzania czy informowania i realizowania żądań podmiotów danych. Wymagają one również, by odpowiednie rozwiązania były na bieżąco aktualizowane i sprawdzane. Mimo, że minął już prawie rok od wprowadzenia RODO wielu przedsiębiorców nadal sobie nie poradziło z jego wdrożeniem.

We wtorek 31 marca 2020 r. mija termin, w którym płatnicy muszą złożyć zgłoszenia ZUS ZSWA. Obowiązek złożenia dokumentu ZUS ZSWA dotyczy pracodawców zatrudniających pracowników przy wykonywaniu prac w szczególnych warunkach lub o szczególnym charakterze.

Przepływ danych nieosobowych ureguluje rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1807 w sprawie ram swobodnego przepływu danych nieosobowych w UE. Przepisy „nowego” RODO będą obowiązywały od 28 maja 2019 r.

Pracownicy urzędów administracji rządowej w dniu 2 maja 2019 r. mają wolne. Urzędy otwarte będą w pierwszą sobotę po majówce, czyli 11 maja 2019 r.

W dniu 23 kwietnia 2019 r. Prezydent podpisał ustawę z dnia 4 kwietnia 2019 r. o zmianie ustawy o licencji doradcy restrukturyzacyjnego oraz niektórych innych ustaw. Większość zmian wejdzie w życie z dniem 1 stycznia 2020 r.

Ustawodawca dokonując nowelizacji szeregu ustaw w związku z zapewnieniem stosowania tzw. ogólne rozporządzenie o ochronie danych (RODO) dokonał także nowelizacji ustawy o utrzymaniu czystości i porządku w gminach.

W związku z wejściem w życie ustawy wdrażającej RODO zmienia się również wiele przepisów Kodeksu pracy z zakresu danych osobowych kandydata do pracy oraz pracownika, w tym także z zakresu skierowań i badań lekarskich kandydatów do pracy. Na pracodawcy ciąży obowiązek dopuszczenia do świadczenia pracy osoby, która uzyskała odpowiednie orzeczenie lekarskie potwierdzające zdolność do wykonywania obowiązków na określonym w skierowaniu na badania stanowisku przy uwzględnieniu opisu warunków tejże pracy.

Czy pracodawca ma prawo skorzystać z zewnętrznego usługodawcy w celu kontroli prawidłowości korzystania ze zwolnienia lekarskiego? Czy możliwe jest przetwarzanie danych byłego pracownika w postaci adresu email? Eksperci Deloitte Legal przeanalizowali decyzje UODO.

Wyrokiem z dnia 19 października 2018r. (II SA/Ol 542/18) Wojewódzki Sąd Administracyjny w Olsztynie orzekł, że zarówno przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej RODO) jak też Kodeksu cywilnego (dalej k.c.) nie wykluczają możliwości uwzględnienia wniosku złożonego w trybie ustawy o dostępie do informacji publicznej (dalej u.d.i.p.), a dotyczącego podania imion i nazwisk określonych osób.

Pracownikowi należy się zwrot kosztów podróży środkiem transportu wskazanym przez pracodawcę. Czy delegowany może mieć wpisane w rachunku kosztów podróży służbowej dwa różne środki transportu?

Resort pracy przygotował nowy, pomocniczy wzór świadectwa pracy. Zakłada on usunięcie punktu dotyczącego imion rodziców. Zmiany mają na celu dostosowanie treści tego wzoru do zakresu danych osobowych, jakich pracodawca będzie mógł żądać od osoby ubiegającej się o zatrudnienie oraz pracownika.

Kwestia czy pracownik musi wyrazić zgodę na przetwarzanie swoich danych osobowych przez pracodawcę stała się kanwą rozstrzygnięcia jednego z sądów pracy. Pracownik odmówił podpisania kilku oświadczeń związanych z ochroną danych osobowych, a pracodawca z tego powodu rozwiązał z nim umowę o pracę bez wypowiedzenia.

Ne tylko ZUS, ale także pracodawca jest uprawniony do kontroli zwolnień lekarskich pracowników. ZUS przeprowadzi dla nich szkolenia.

W dniu 3 kwietnia 2019 r. Prezydent podpisał ustawę z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Ustawa zmienia aż 162 akty prawne.

RODO, a szczególnie preambuła, przyniosło odpowiedzi na pytanie, jak skutecznie pozyskiwać pozyskiwać zgodę i kiedy jest ona uważana za domniemaną lub nieważną. Świadomy gest jest bardzo istotnym aspektem wyrażenia zgody, który może ułatwić administratorom oraz osobom, których dane dotyczą wzajemną komunikację i współpracę.

Choć minęło już trochę czasu od ogłoszenia decyzji Prezesa Urzędu Ochrony Danych Osobowych (dalej: Prezes UODO), którą dr Edyta Bielak–Jomaa nałożyła pierwszą karę finansową na spółkę Bisnode Polska Sp. z o.o. (dalej: Spółka), komentarze wciąż nie cichną.

Organizacje oswoiły się już z koniecznością stosowania nowych przepisów w zakresie ochrony danych osobowych. Czas pokazał, z czym borykają się poszczególne branże. W przypadku sektora ubezpieczeń jednym z powracających tematów jest kwestia identyfikacji i obowiązku zgłoszenia naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Ukarano pierwszego przedsiębiorcę BISNODE karą w wysokości blisko MILIONA złotych, ponieważ według UODO niedopełniony został obowiązek informacyjny wobec ponad 6 mln osób przy przetwarzaniu danych osobowych, pochodzących z baz CEIDG oraz KRS. Decyzja nie jest prawomocna. BISNODE zastanawia się nad odwołaniem się do sądu.

Pod koniec 2018 r. Dyrektor Krajowej Informacji Skarbowej zmieniła korzystną dla pracodawców i pracowników interpretację dotyczącą zwolnienia od podatku dochodowego wartości otrzymanych przez pracownika od pracodawcy kart żywieniowych. Zgodnie z prezentowanym obecnie stanowiskiem, takie wydanie należy opodatkować.

Od początku 2019 r. obowiązują nowe zasady przechowywania dokumentacji pracowniczej. Okres przechowywania dokumentacji znacznie się skróci. W związku z tymi zmianami, powstał nowy obowiązek – pracodawca wraz ze świadectwem pracy, musi przekazać pracownikowi dodatkowe informacje. Jednak należy pamiętać, że informacje do świadectwa pracy nie wydaje się każdemu pracownikowi, z którym zakończono współpracę.

Co stanie się z naszymi danymi osobowymi po Brexicie? Czy ewentualny „twardy Brexit” spowoduje całkowitą blokadę transferu danych pomiędzy Polską a Wyspami?

Prezes UODO przed podjęciem decyzji o nałożeniu kary za naruszenie przepisów o ochronie danych osobowych bierze pod uwagę 11 czynników, których wymaga RODO. Ocenie podlega m.in. charakter czy czas trwania naruszenia.

Prezes UODO nałożył pierwszą karę za naruszenie przepisów RODO. Prawie 1 mln zł kary ma zapłacić firma za niespełnienie obowiązku informacyjnego, dotyczącego przetwarzania danych.

Po wejściu w życie nowych przepisów o ochronie danych osobowych (RODO), konieczne stało się przeprowadzenie pewnych zmian organizacyjnych i kadrowych. Dotyczy to m.in. listy obecności pracowników. Co należy zrobić, aby lista obecności pracowników w firmie (w biurze rachunkowym) była zgodna z RODO?

Zdaniem pracodawców zaproponowane przez rząd zmiany w ustawie o pracowniczych planach kapitałowych (PPK) to złe rozwiązanie. Chodzi o wyłączenie zastosowania tzw. limitu 30-krotności podstawy składek na ubezpieczenie emerytalne i rentowe.

Zdaniem Bartosza Marczuka, wiceprezesa Polskiego Funduszu Rozwoju, polskich pracodawców stać na to, żeby dopłacić do rachunków pracowniczych PPK. Podkreślił, że podczas konsultacji ustawy o PPK firmy nie sygnalizowały gremialnie, że będą miały z tym problem.

Od 25 maja 2018 r., czyli od dnia wejścia w życie przepisów dotyczących ochrony danych osobowych tzw. RODO, zaostrzeniu uległy zasady określające granice dopuszczalnej komunikacji marketingowej. Przedsiębiorcy, firmy nawiązując relację z adresatem swojego przekazu marketingowego, zmuszeni są w pierwszej kolejności do pozyskania od niego odpowiednich zgód na tę komunikację, a przede wszystkim na przetwarzanie jego danych osobowych. Pozyskanie zgód marketingowych nie oznacza jednak końca obowiązków, bo po ich otrzymaniu, przedsiębiorcy stają się administratorem tych danych, a to wiąże się z kolejnymi zobowiązaniami – bez względu na to, czy pozyskującym jest mały sklep wędkarski, czy duża firma deweloperska.

Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu według projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - RODO.

Jak powinno przebiegać przygotowanie wewnętrzne do utworzenia Pracowniczych Planów Kapitałowych w przedsiębiorstwie? Na jakie najważniejsze elementy należy zwrócić uwagę planując aktualizację programu kadrowo-płacowego do PPK?

Kościoły i związki wyznaniowe mają szereg wątpliwości w związku z ochroną danych osobowych. Problemem jest np. sytuacja osób nieprzytomnych w szpitalu, których danych nie można przekazać, by ksiądz udzielił im ostatniego namaszczenia. Może to wymagać zmian prawnych - powiedział PAP Maciej Kawecki, Dyrektor Departamentu Zarządzania Danymi Ministerstwa Cyfryzacji.

Zgodnie z przepisami, pracodawca może stosować monitoring wizyjny jeśli jest to niezbędne do zapewnienia bezpieczeństwa pracowników, ochrony mienia, kontroli produkcji lub zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę. Wykazanie niezbędności stosowania monitoringu dla co najmniej jednego z wyżej wymienionych celów, jest bezwzględną przesłanką legalności tej formy kontroli.

Pracownicy fizyczni, którzy zdobyli już niezbędne doświadczenie do pracy na swoim stanowisku mogą liczyć na 3 600 PLN. Nieco wyższe wynagrodzenie, czyli 4 300 PLN, otrzymują starsi pracownicy fizyczni. Wysokość wynagrodzeń pracowników fizycznych różni się jedna w zależności od regionu, w którym działa firma.

Zgodnie z RODO związek zawodowy ma prawo pozyskiwać dane pracowników w celu poinformowania ich o referendum strajkowym. Do takich danych zalicza się imiona i nazwiska pracowników oraz dane umożliwiające kontakt z nimi. Pracodawca ma więc obowiązek takie dane przekazać.

Hasło stanowi najpopularniejszy sposób zabezpieczenia poczty elektronicznej. W świetle RODO hasłowanie jest jedną z form zabezpieczania danych osobowych. Jak stworzyć hasło, które zapewni większe bezpieczeństwo?

Ustawa o pracowniczych planach kapitałowych weszła w życie z dniem 1 stycznia 2019 r. i stopniowo, po okresie przejściowym, będzie obejmować kolejne grupy zatrudniających. PPK to system odkładania środków finansowych na przyszłe potrzeby pracownika po ukończeniu przez niego 60 roku życia. W systemie tym aktywnie ma uczestniczyć pracodawca. Obowiązek stosowania pracowniczych planów kapitałowych będzie nakładany na pracodawców stopniowo, w zależności od liczby zatrudnionych pracowników.

W świetle RODO pracodawca może monitorować pocztę elektroniczną pracownika, ale pod pewnymi warunkami. Czy pracodawca może naruszyć tajemnicę korespondencji i inne dobra osobiste pracownika w związku z kontrolą e-maila?

Aby rekrutacja była zgodna z RODO, należy zapoznać się z rodzajem danych osobowych, których pracodawca może żądać od kandydata do pracy. Istnieje również katalog danych, jakie pracodawca musi udostępnić na etapie rekrutowania pracownika. Kiedy pracodawca może brać pod uwagę CV w kolejnych rekrutacjach, a kiedy powinien usunąć dane osobowe kandydata?

Jak przechowywać i przetwarzać poufne dane, w taki sposób aby odpowiednio zabezpieczyć dane klientów oraz własną firmę. Szybka analiza wytycznych GIODO.

Przechowywanie dokumentacji pracowniczej w formie elektronicznej i skrócenie okresu archiwizacji akt osobowych to zmiany, które były bardzo oczekiwane przez pracodawców. Wprowadzenie tych rozwiązań powinno w sposób istotny wpłynąć na obniżenie kosztów przedsiębiorstw.

Poradnik UODO a objaśnienia Ministra Cyfryzacji, czyli do których wytycznych powinni zastosować się przedsiębiorcy?

Zmiany w szkolnictwie zawodowym już niedługo. W związku z tym już 1 marca 2019 r. ruszają Regionalne Kongresy Zawodowe. Sprawdź termin!

Kontrole UODO mają indywidualny charakter. "Czynnościami kontrolnymi mogą być objęte wszelkie obszary czy sposoby przetwarzania danych. Kontrolujący mają prawo wejść do budynków i pomieszczeń, w których odbywa się przetwarzanie danych. Mogą mieć wgląd do dokumentów i informacji związanych z zakresem kontroli" - mówi Weronika Kowalik, dyrektor Zespołu ds. Sektora Prywatnego w Urzędzie Ochrony Danych Osobowych.

Z dniem 1 stycznia 2019 r. weszła w życie istotna nowelizacja przepisów bhp, która zwalnia pracodawców z obowiązku zapewnienia okresowych szkoleń w dziedzinie bhp dla pracowników zatrudnionych na stanowiskach administracyjno-biurowych w niektórych przedsiębiorstwach, a także umożliwia pracodawcom zatrudniającym do 50 pracowników samodzielne wykonywanie zadań służby bhp przy zachowaniu odpowiednich wymogów. Nie jest to jedyna zmiana w obszarze służby bhp.

Dotychczas w przepisach prawa nie było uregulowane wykorzystanie monitoringu wizyjnego w zakładzie pracy. Potrzeba dostosowania przepisów krajowych do obowiązującego RODO zobligowało polskiego ustawodawcę do unormowania tego obszaru.

Profesor Paul de Hert, ekspert ds. ochrony danych ocenia, że Polska bardzo dobrze poradziła sobie z wdrażaniem przepisów RODO. Zwraca również uwagę na rosnące zainteresowanie kwestią ochrony danych osobowych, zarówno wśród firm i instytucji, jak i samych konsumentów.

Ogólne rozporządzenie o ochronie danych osobowych ma zapewnić ochronę także w państwach trzecich, do których są przekazywane dane. Podczas spotkania ekspert UODO przedstawił istniejące decyzje Komisji Europejskiej, na podstawie których mogą być przekazywane dane do poszczególnych państw.

Pracownikom w Polsce w coraz większym stopniu zależy na elastycznym czasie pracy (81%) i możliwości pracy zdalnej (76%) nawet kosztem braku stałego miejsca w biurze. Wprawdzie z roku na rok firmy chętniej stawiają na ruchomy czas pracy, ale praca z domu nadal pozostaje dostępna głównie dla freelancerów – grafików, specjalistów i programistów IT czy copywriterów.

Działająca od niedawna w naszym zakładzie pracy organizacja związkowa żąda nieodpłatnego udostępnienia jej pomieszczeń oraz sprzętu w celu wykonywania bieżącej działalności związkowej. Czy mamy obowiązek spełnić to żądanie, a jeśli tak, to czy możemy domagać się odpłatności z tego tytułu?

Pracodawca, RODO

Jak odróżnić współadmistrowanie od powierzenia przetwarzania?

„RODO - z czym to się je... spotkanie eksperckie”

ZUS ZSWA do 31 marca 2020 r.

Przepływ danych nieosobowych w 2019 r., czyli „nowe” RODO

Urzędy zamknięte 2 maja 2019 r.

Licencja doradcy restrukturyzacyjnego po 1 stycznia 2020 r.

Ustawa śmieciowa a RODO

Zmiany we wstępnych badaniach lekarskich pracowników

RODO: 5 ważnych wskazówek dla pracodawców

RODO i dobra osobiste, a dostęp do informacji publicznej w zakresie nazwiska

Więcej niż jeden środek transportu w podróży służbowej

Zmiany w świadectwie pracy 2019 - nowy wzór, jak wypełnić

Czy pracownik musi wyrazić zgodę na przetwarzanie danych osobowych?

Kontrole zwolnień lekarskich w firmach - ZUS przeszkoli przedsiębiorców

Ustawa wdrażająca RODO z podpisem Prezydenta

Zgoda na przetwarzanie danych osobowych powinna być świadomym działalniem

Prezes UODO nakłada wysoką karę za brak realizacji obowiązku informacyjnego

Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń

Milion złotych za niedopełnienie obowiązku informacyjnego - pierwsza kara RODO

Karty żywieniowe a przychód pracownika - zmiana interpretacji

Wydawanie informacji do świadectwa pracy od 2019 r.

Brexit a przepływ danych osobowych

Kary za naruszenie RODO: 11 czynników istotnych dla UODO

RODO: prawie 1 mln zł kary za niespełnienie obowiązku informacyjnego

Lista obecności zgodna z RODO – o czym pamiętać?

Zmiany w ustawie o PPK - wyłączenie limitu 30-krotności podstawy składek

Czy pracodawców stać by dopłacać do PPK?

Zgody marketingowe a RODO – fakty i mity

Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu 2019 r.

Pracownicze Plany Kapitałowe (PPK) - jak wdrożyć nowe przepisy?

RODO przeszkadza w ostatnim namaszczeniu

Monitoring pracowników w firmie a RODO

Wynagrodzenia pracowników fizycznych

Pozyskanie danych pracownika przez związek zawodowy na potrzeby referendum strajkowego

Jak stworzyć hasło zabezpieczające pocztę elektroniczną?

Pracownicze plany kapitałowe (PPK) – nowe obowiązki pracodawców

Pracownicze plany kapitałowe (PPK) – nowe obowiązki pracodawców

Monitoring poczty elektronicznej pracowników w świetle RODO

Rekrutacja zgodna z RODO

Zasady przetwarzania poufnych danych klientów firmy

Zasady prowadzenia i przechowywania akt osobowych pracowników

Ochrona danych osobowych w miejscu pracy

Regionalne Kongresy Zawodowe już od 1 marca 2019 r.

Kontrole UODO w praktyce (wywiad)

Mniej obowiązków bhp dla pracodawców zatrudniających do 50 osób

Monitoring wizyjny w świetle RODO

Konsumenci świadomie podchodzą do ochrony danych osobowych

Transfer danych a RODO

Stałe godziny pracy pasują tylko 1/5 pracowników

Czy pracodawca może domagać się od związku zawodowego opłat za korzystanie z pomieszczeń i sprzętu do wykonywania działalności związkowej