Narzędzia:
Podmiot zobowiązany do obsługi sygnalistów, tj. osób zgłaszających naruszenia prawa, może skorzystać ze wsparcia dostawców dedykowanego oprogramowania. Jakie warunki powinno spełniać oprogramowanie, aby zapewnić jego zgodność z projektowanymi i obowiązującymi przepisami?
Ochrona danych osobowych sygnalistów wywołuje nowe obowiązki dla podmiotów publicznych. Dotyczą one części pracodawców, tj. każdego pracodawcy mającego status podmiotu publicznego – odnośnie do dwóch kategorii osób, tj. sygnalistów, ale także i osób, których dotyczy zgłoszenie. W projektowanych rozwiązaniach pracodawca nie będzie jednak realizować wszystkich obowiązków wobec tych osób w taki sam sposób.
Pracodawca, realizując obowiązki wynikające z przepisów prawa, kieruje pracownika na badania lekarskie wystawiając odpowiednie skierowanie. Zakres informacji ujawnionych na skierowaniu musi wynikać z przepisów prawa, zgodnie z zasadą minimalizacji. Czy pracodawca może jednak umieścić na skierowaniu dodatkowe informacje, adnotacje bądź uwagi?
Systemy informatyczne wspomagające procesy obsługi kadrowej są powszechnie wykorzystywane przez pracodawców, z uwagi na szeroki zakres realizowanych w nich zadań, np. przechowywanie danych, generowanie dokumentów, niezbędne obliczenia. Zależnie od przyjętego modelu współpracy pracodawcy z dostawcą takiego oprogramowania, różnie kształtuje się realizacja praw użytkowników wynikających z RODO. W realizacji części tych praw pracodawcę wspiera dostawca oprogramowania. Gdzie jednak przebiega granica koniecznych działań dostawcy systemu kadrowego?
Ustawa o aplikacji mObywatel otworzyła nowe możliwości w zakresie szybkiego potwierdzania tożsamości, bez konieczności okazywania „fizycznego” dokumentu umożliwiającego taką weryfikację, np. dowodu osobistego. Dobrowolność i bezpłatność korzystania z aplikacji przez użytkowników zwiększa prawdopodobieństwo coraz bardziej masowego korzystania z tej formy potwierdzania tożsamości. Czy z tej drogi potwierdzenia tożsamości kandydata albo pracownika może zatem korzystać pracodawca?
Wielu pracodawców wykonuje obowiązki związane z prowadzeniem dokumentacji pracowniczej i rozliczaniem stosunku pracy przy pomocy systemów informatycznych służących do obsługi kadrowej. Bardzo często dostęp do danych osobowych gromadzonych w takim systemie uzyskuje dostawca takiego rozwiązania albo podmiot zapewniający stałe wsparcie w funkcjonowaniu takiego rozwiązania.
Naruszenia ochrony danych mogą wystąpić u każdego administratora. Szczególnie wysokie ryzyko naruszeń dotyczy pracodawców, z uwagi m.in. na dość szeroki zakres danych osobowych przez nich przetwarzany oraz potencjalnie dużą liczbę osób, których dane są przetwarzane. Duże znaczenie ma także jakość tych danych, w szczególności numer ewidencyjny PESEL, pozyskiwany zasadniczo od każdego pracownika.
Ustawodawca postanowił zastąpić, szczegółową regulacją różnych aspektów pracy zdalnej, dość ogólną regulację wprowadzoną w czasie pandemii. Co dla pracodawców wynika z nowych przepisów dotyczących pracy zdalnej? Jakie obowiązki będzie miał pracodawca w zakresie ochrony danych osobowych przy wprowadzeniu pracy zdalnej?
Nie ulega wątpliwości, że badanie trzeźwości pracowników, przeprowadzone z przez pracodawcę z jego inicjatywy, może być odebrane jako znacząca ingerencja w pracownicze prawo do prywatności. Jednocześnie bezspornym pozostaje, że pozostawanie pracownika w stanie nietrzeźwości (lub w stanie po użyciu alkoholu) może zagrażać bezpieczeństwu innych pracowników oraz osób przebywających na terenie zakładu pracy i wywoływać liczne ryzyka dla pracodawcy. Jak właściwie zorganizować przetwarzanie danych osobowych w tym obszarze?
Pracodawca przetwarzając dane osobowe członków rodziny pracownika uprawnionego do świadczeń z zakładowego funduszu świadczeń socjalnych musi właściwie zaplanować proces takiego przetwarzania i uwzględnić go w regulaminie funkcjonowania funduszu. Z tego względu właściwy dobór podstawy przetwarzania danych osobowych ma znaczenie fundamentalne. Z drugiej strony, pozyskiwanie danych osobowych członków rodziny pracownika uprawnionego do omawianych świadczeń jest często pomijane przy planowaniu tego procesu, co generuje pewne ryzyka dla administratora-pracodawcy.
Zadaj pytanie ekspertowii uzyskaj odpowiedź do 2 dni roboczych!
40 wybitnych specjalistów w swojej dziedzinie przedstawi Ci odpowiedź i analizę nurtującego Cię problemu.
Copyright © 2024 Wszelkie prawa zastrzeżone
2024 © Wiedza i Praktyka sp. z o.o.
Obserwuj nas