Przy prowadzeniu dokumentacji ochrony danych osobowych lub sporządzaniu umów może pojawić się problem, jaką wskazać podstawę prawną, jeżeli danego zagadnienia nie reguluje polska ustawa. Czy można w podstawie wskazać RODO? Odpowiedź znajdziesz w tym artykule.
Firmy, prowadząc działalność, niejednokrotnie kupują towary w krajach spoza EOG, np. w Chinach. Jakie działania dotyczące ochrony danych osobowych powinna podjąć względem swoich pracowników i dostawców? Odpowiedzi znajdziesz w tym artykule.
Osoby prowadzące jednoosobową działalność, wpisaną do CEIDG, mają często wątpliwości, czy i w jakim zakresie ich dane osobowe podlegają ochronie. Innym problemem jest kwestia przekazywania klauzul informacyjnych osobom fizycznym. Wyjaśnienia znajdziesz poniżej.
Firmy, które zapewniają swoim pracownikom dowóz do miejsca pracy często przekazują dane osobowe pracowników do przedsiębiorstw transportowych. Może się jednak zdarzyć, że pracownicy nie będą godzić się na ujawnianie ich danych. Dowiedz się, co można zrobić w takiej sytuacji.
Zanim zaczniemy przetwarzać dane osobowe warto sprawdzić, jaka jest podstawa prawna takiego przetwarzania. Od tej podstawy może bowiem zależeć, czy i jakie dane możemy przetwarzać, jak również czy możemy przechowywać dokumenty zawierające te dane.
Dane dotyczące zdrowia pracowników to dane wrażliwe i pracodawca nie może ich przetwarzać bez wyraźniej podstawy prawnej. Sprawdź, czy jest możliwe umieszczanie w grafiku informacji o przyczynie nieobecności pracownika.
Wejście w życie przepisów rozporządzenia RODO wiąże się z uchyleniem krajowych przepisów zawartych w ustawie z 29 sierpnia 1997 r. o ochronie danych osobowych. Proces przestawiania się na RODO oraz pogodzenie się z utratą mocy obowiązującej wspomnianej ustawy przebiega u podmiotów zatrudniających, a więc i przetwarzających dane osobowe w różnym tempie. Zdarza się, że w procesie rekrutacji do pracy stosowane są klauzule dotyczące przetwarzania danych osobowych odwołujące się do nieaktualnej ustawy o ochronie danych osobowych. Powstaje wątpliwość, czy taka klauzula jest skuteczną obecnie formą wyrażenia zgody na przetwarzanie danych osobowych?
Zdarza się, że dane osobowe są pozyskiwane niebezpośrednio, na przykład są podawane dane osób, z którymi można się skontaktować w razie choroby. Sprawdź, jak przedstawia się kwestia obowiązku informacyjnego po pozyskaniu danych osobowych.
Pracownicy, którzy mają dostęp do danych osobowych powinni mieć odpowiednie upoważnienie do przetwarzania danych. Wielu z nich udzielono przed 25 maja 2018 r. Przekonaj się, czy w takim przypadku trzeba zawsze wydać nowe upoważnienia.
