Jak przetwarzać dane osobowe w ramach grupy kapitałowej
W organizacji obsługa procesów kadrowych obejmuje dwie spółki powiązane kapitałowo. Spółka matka to administrator swoich danych kadrowych oraz jednocześnie podmiot przetwarzający dane kadrowe pracowników spółki córki. Spółka córka to administrator, który powierzył do przetwarzania dane kadrowe swoich pracowników spółce matce. Spółka matka jest spółką wiodącą i sprawującą kontrolę (struktura właścicielska). Jak w takiej sytuacji poprawnie spółka córka ma zrobić analizę ryzyka, jak określić zagrożenia, zabezpieczenia?
Czy można przechowywać akt urodzenia dziecka w aktach osobowych pracownika
Akta osobowe pracownika to cała dokumentacja pracownicza związana ze stosunkiem pracy. Przepisy prawa określają zarówno, w jaki sposób należy prowadzić taką dokumentację, jak i przez jaki okres powinna ona być przechowywana. Pracownik, który korzysta z przysługującego mu urlopu związanego z rodzicielstwem, jak np. urlopu macierzyńskiego czy rodzicielskiego, powinien zgłosić swój zamiar pracodawcy i przedłożyć stosowne dokumenty. Sprawdź, jakie dokumenty należy przedłożyć oraz w jakiej formie.
Certyfikacja jako narzędzie do przekazywania danych – wytyczne EROD
Często można spotkać się z różnego rodzaju certyfikatami. Mogą one dotyczyć jakości produktów i usług, ich pochodzenia. Stosowanie tego typu rozwiązań ma zwykle na celu poinformowanie potencjalnego konsumenta lub kontrahenta o podjętych przez przedsiębiorcę pozytywnych działaniach, które czynią go bardziej atrakcyjnym partnerem biznesowym. Różnego rodzaju certyfikaty związane ze stosowaniem określonych procedur mogą okazać się przydatnym narzędziem w celu minimalizacji zidentyfikowanych ryzyk, gdyż umożliwiają pewną zewnętrzną i obiektywną weryfikację. Jakie znaczenie ma certyfikacja na gruncie przepisów o ochronie danych osobowych, czy może ona służyć jako narzędzie do przekazywania danych i jakie są w tym zakresie wytyczne Europejskiej Rady Ochrony Danych?
W jakich przypadkach można przetwarzać dane osobowe rodziny pracownika
Pytanie: Czy przetwarzanie danych osoby podanej przez pracownika w kwestionariuszu osobowym jako osoby do kontaktu w razie wypadku odbywa się na podstawie art. 221 § 3 i § 4 Kodeksu pracy, czy na podstawie zgody? Jeżeli na podstawie przepisów prawa, to czy można zastosować przesłankę wynikającą z art. 14 ust. 5 lit. c RODO odnośnie do zwolnienia z obowiązku informacyjnego?
Ochrona danych osobowych brokera ubezpieczeniowego – o czym pamiętać
W sektorze ubezpieczeniowym przetwarzane są nie tylko dane osobowe zwykłe, ale też dane wrażliwe. Dlatego dużo pytań w zakresie ochrony danych pojawia się w przypadku brokera ubezpieczeniowego. Czy broker ma status odrębnego administratora danych? Poznaj specyfikę przetwarzania danych w sektorze ubezpieczeniowym.
Nagrywanie dźwięku nie wchodzi w grę dla monitoringu wizyjnego
Karę 10 tys. zł wymierzył Prezes UODO Stołecznemu Ośrodkowi dla Osób Nietrzeźwych. Była ona wynikiem bezpodstawnego nagrywania dźwięku w ramach monitoringu wizyjnego.
Kara za naruszenie ochrony danych dla lokalnej belgijskiej jednostki Google
Belgijska jednostka Google została ukarana upomnieniem za nienależyte wykonywanie praw podmiotów danych. Co istotne, prawa te powinny być realizowane właśnie przez tę jednostkę.
Jak postępować w przypadku zagubienia dokumentacji pracowniczej
Pytanie: Urząd Ochrony Danych Osobowych wydał niedawno decyzję, w której ukarał jednego z pracodawców za zgubienie świadectwa pracy i niezgłoszenie tego zdarzenia Prezesowi Urzędu. Ponieważ istnieje duże prawdopodobieństwo, że czasem zginie nam jakiś dokument z danymi osobowymi, jak należy postąpić w tym przypadku? Czy trzeba przyznać niektórym dokumentom rangę wyjątkowo wrażliwych i czy każdy fakt zgubienia zgłaszać Urzędowi w ciągu 72 godzin?