Co zrobić z CV po zakończeniu rekrutacji - GIODO wyjaśnia
Dostrzegając rynkową potrzebę wsparcia firm w zakresie możliwości wykazania spełnienia wymogów nowego unijnego Rozporządzenia Ogólnego o Ochronie Danych (RODO), które będzie w pełni stosowane od 25 maja 2018 r., Polskie Centrum Badań i Certyfikacji przy współpracy z Rödl & Partner i Cybercom Poland zdecydowały się na rozpoczęcie wspólnej inicjatywy zmierzającej do certyfikacji firm (administratorów
Horrendalne kary finansowe, którymi Unia straszy podmioty przetwarzające dane osobowe, spędzają sen z powiek wielu administratorom danych. Dotychczasowe procedury przetwarzania i formułki działające pod starą ustawą mogą nie wystarczyć pod rządami RODO. Z pomocą przedsiębiorcom spieszą organizacje sektorowe, tworząc kodeksy postępowania.
Zamierzamy opublikować na firmowej stronie internetowej imiona i nazwiska pracowników pełniących funkcje kierownicze. Chcemy też zamieścić ich zdjęcia. Czy musimy uzyskać na to zgodę pracowników - pyta Czytelnik z Łodzi.
Z dniem 25 maja 2018 r. zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, zwane potocznie RODO. Rozporządzenie, z racji jego bezpośredniego stosowania w krajach członkowskich UE, ujednolici przepisy dotyczące ochrony danych osobowych na terenie Unii (obecnie
Jeśli pracodawca żąda od pracowników jedynie danych osobowych, których wymagają przepisy, nie potrzebuje zgody tych osób na ich przetwarzanie. Musi natomiast zabezpieczyć je przed uszkodzeniem lub zniszczeniem oraz dostępem osób nieuprawnionych. Jeżeli nie chce samodzielnie wykonywać wszystkich zadań dotyczących ochrony danych osobowych, może powołać administratora bezpieczeństwa informacji.
Jednoinstancyjność postępowania czy pozbawienie stron środków zaskarżenia w przypadku niektórych postanowień to tylko niektóre z uproszczeń, jakie zostały zaproponowane w projekcie procedury w sprawie naruszenia przepisów o ochronie danych osobowych. Ich zasadność, szczególnie tych wspomnianych, może jednak budzić bardzo poważne wątpliwości.
Związek może domagać się od pracodawcy podania informacji niezbędnych do prowadzenia działalności związkowej, w szczególności informacji dotyczących warunków pracy i zasad wynagradzania pracowników. Prośba o informację może obejmować m.in. zapytanie o zasady udzielania podwyżek, ich widełki itp. Obowiązek przekazania takich informacji nie obejmuje jednak informacji indywidualnych, dotyczących konkretnych
RODO – czyli Rozporządzenie Ogólne o Ochronie Danych – ma ujednolicić poziom ochrony danych i zapewnić poczucie pewności prawnej w zakresie przetwarzania danych osobowych we wszystkich krajach Unii Europejskiej. RODO nakłada też nowe obowiązki na przedsiębiorców. Z uwagi na dotkliwe kary administracyjne za nieprzestrzeganie postanowień RODO, warto już teraz przygotować się do nadchodzących regulacji
Krytyka pracodawcy wyrażona na portalach społecznościowych stanowić może naruszenie obowiązku dbałości o dobro zakładu pracy i może być podstawą do rozwiązania z pracownikiem stosunku pracy. Czy pracodawcy mają prawo monitorować aktywność pracowników na portalach społecznościowych?
Przedsiębiorcy są odpowiedzialni za przetwarzanie danych osobowych oraz ich ochronę. Przepisy ustawy o ochronie danych osobowych szczegółowo określają zasady postępowania z tymi danymi. Przewidują także surowe kary za naruszenie tych zasad. W publikacji przedstawiamy, co powinien zrobić przedsiębiorca, aby można było powiedzieć, że legalnie, zgodnie z prawem, przetwarza te dane. Celem publikacji jest
27 kwietnia 2016 r. Parlament Europejski i Rada (UE) przyjęły rozporządzenie numer 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej w dniu 5 maja 2016 r. Przepisy
Po kilkuletniej przerwie zdecydowaliśmy się ponownie uruchomić zfśs. W komisji socjalnej zasiadają wyłącznie przedstawiciele pracowników. Niektórzy pracownicy uprawnieni do świadczeń z funduszu socjalnego przebywają na urlopach wychowawczych i macierzyńskich. Czy komisja socjalna może otrzymać imiona i nazwiska oraz kontakt do tych osób, aby poinformować je o możliwościach ubiegania się o wsparcie
Ośrodki Pomocy Społecznej działają na podstawie przepisów ustawy o pomocy społecznej, które określają zakres ich obowiązków oraz uprawnień, w szczególności dotyczy to wypłacania świadczeń rodzinnych, alimentacyjnych oraz programu 500+. Czy OPS powinien od tych osób pozyskać zgodę na przetwarzanie danych osobowych? Z praktyki wiem, że niektóre ośrodki tak robią (np. podczas składania wniosków o świadczenie
Już niebawem ma zostać uruchomione wypłacanie świadczeń, a cały czas pojawia się sporo pytań o to, jak ma być realizowane wypłacanie świadczeń w ramach tzw. programu 500+ w kontekście obowiązków wynikających z ustawy o ochronie danych osobowych. Na początku należy podkreślić, że administratorem danych przetwarzanych w związku z realizacją obowiązków wynikających z ustawy o pomocy państwa w wychowania
We wtorek 9 lutego GIODO skierował pismo do Zastępcy Szefa Kancelarii Sejmu, w którym zasygnalizował zaniepokojenie próbą wprowadzenia istotnych zmian w ustawie o ochronie danych osobowych poprzez, tzw. ustawę 500+. O co chodzi?
Wspólnoty mieszkaniowe w celu realizacji zadań związanych z zarządzaniem części wspólnej nieruchomości mogą zdecydować się na wyłonienie zarządu wśród swoich członków lub powierzenie zarządu innemu podmiotowi. Zdarza się też, że zarząd wspólnoty decyduje się na podjęcie współpracy z licencjonowanym administratorem (zarządcą) nieruchomości. Niezależnie od wybranego rozwiązania, nie ulega wątpliwości
Większość z nas podchodzi do tematu danych osobowych i ich ochrony z dużą beztroską. Z przeprowadzonych badań wynika, że informacje prywatne nie tylko są niefrasobliwie udostępniane w internecie, ale i trafiają do kosza w formie faktur, rachunków, pism urzędowych czy korespondencji bankowej. Wszystko to sprawia, że bazy danych aż kipią od najróżniejszych informacji, które nie tylko wykorzystywane są
Celem compliance jest zapewnienie zgodności działalności przedsiębiorcy z wszelkiego rodzaju normami prawnymi lub przyjętymi standardami. W tym celu wykorzystuje się takie metody jak np. analizy prawne, systemy kontroli jakości, wewnętrzne zasady nadzoru lub monitoring, zwane środkami compliance.
Zgodnie z art. 40 z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, z wyjątkiem przypadków wskazanych w art. 43 ustawy. Podmiotem określonej w przepisie normy prawnej jest każdy administrator danych, przez którego zgodnie z art. 7 pkt 4 ustawy rozumie się organ, jednostkę