пропозиції роботи
Wypowiedzi
-
Karolina K.:
"Informacje o pracowniku takie jak np. jego imię i nazwisko, czy właśnie służbowy adres e-mail są ściśle związane z życiem zawodowym pracownika i z wykonywaniem przez niego obowiązków służbowych. Dane te mogą być wykorzystywane (np. udostępniane) przez pracodawcę nawet bez zgody pracownika, którego one dotyczą. Pracodawca nie może być pozbawiony możliwości ujawniania nazwisk pracowników, zajmujących określone stanowiska w ramach instytucji i pozostających w kontakcie z podmiotami zewnętrznymi – kontrahentami, klientami.
Przeciwne stanowisko prowadziłoby do sparaliżowania lub poważnego ograniczenia możliwości działania pracodawcy, bez żadnego rozsądnego uzasadnienia w ochronie interesów i praw pracownika." (str 25)
To jest część komentarza do wyroku z dnia 19 listopada 2003 r. o sygn. I PK 590/02
To dane osób do kontaktu mogę przetwarzać tak poprostu. Nie muszę spełniać obowiązku informacyjnego względem nich, i mogę prowadzić sobie rejestr kontaktów? Taka właśnie czynność wykazal mi dział gospodarczy. Zastanawiałam się nad podstawą prawną takiego rejestru. -
Cześć,
Drogie koleżanki i koledzy :-)
Mam problem z praktykantami że szkół. W przypadku gdy praktykant zgłasza się do nas, nie mam problemu, bo podpisuje z nami umowę i podstawą przetwarzania jego danych jest umowa.
Jak postępować zgodnie z RODO w sytuacji gdy jakaś szkoła podpisuje z nami umowę na realizację praktyk i w umowie podaje nam dane osobowe praktykantów ? Jaka jest wówczas podstawą prawną przetwarzania danych ? Czy muszę w takiej sytuacji spełniać obowiązek informacyjny z art. 14?
Przepraszam, za banalne pytania, ale jestem jeszcze przed szkoleniem zewnętrznym z RODO.Ten post został edytowany przez Autora dnia 09.10.18 o godzinie 12:11 -
Cześć.
Zastanawiam się jak zgodnie z RODO trzeba postępować z danymi osób do kontaktu wskazanymi w umowie ?
To nie są dane stron umowy. Wględem podmiotów prywatnych obowiązuje Art.6 ust. 1 lit.f , a co przypadku podmiotu publicznego, jaka przeslanke mozna zastosować? -
Jacek P.:
Anna A.:
Cześć,
Po konferencji UODO, wiem, że nic nie wiem. Ułożyłam sobie pewne rzeczy w głowie, a tu ...
ADO kasy jest zarząd. To jasne. Kierownik jednostki, w której jest kasa kim w końcu będzie? Mi pasuje podmiot przetwarzajacy.
A z czego miałoby to wynikać? Czyli zarząd kasy miałby powierzać dane kierownikowi jednostki - stosownie do art. 28 RODO?
Mnie się wydaje, że oba te podmioty to odrębni administratorzy.
Pan prof. z konferencji nie przesadził jednoznacznie .
Jako adeptka RODO sugerowlalm się jednym z forumowiczów "KPZ jako ADO ma wdrożyć środki organizacyjne i techniczne. Organizacyjne - umowa powierzenia. Techniczne - obowiązek prawny pracodawcy (patrz zakaz wydatkowania pieniędzy KPZ na cele inne niż udzielanie wsparcia członkom). Pracodawca jako procesor wykonuje zabezpieczenia d.o. KPZ na własny koszt.
(polecam motyw 81, 109 oraz art 28.3)" -
Cześć,
Po konferencji UODO, wiem, że nic nie wiem. Ułożyłam sobie pewne rzeczy w głowie, a tu ...
ADO kasy jest zarząd. To jasne. Kierownik jednostki, w której jest kasa kim w końcu będzie? Mi pasuje podmiot przetwarzajacy. Pan prof. z konferencji nie przesadził jednoznacznie . -
Paweł G.:
Jak na nowicjuszkę nieźle sobie radzisz.
Jak moja sprawa ma się do tego co mówił ten Pan Dyrektor. Czytam poradnik ds. zatrudnienia i jest tam napisane, na samej górze strony 30, że z firmą zewnętrzną w zakresie szkolenia BHP trzeba zawrzeć umowę powierzenia. Może dlatego, że firma nie ma celów przetwarzania danych.
Jak to się ma do mojego przypadku. Jaka jest różnica między szkoleniem ppoz. dla inspektora ppoz. , a szkoleniem BHP ? -
Paweł G.:
Anna A.:
Na intuicję, bez analizy przepisów regulujących sektorowo ten proces - nie.
Wracając do tematu, ze szkoła albo komendą PSP nie podpisuje umowy powierzenia na szkolenie?
Przeanalizowałam wątek dot. ewentualnego powierzenia w zakresie medycyny pracy i widzę, że sytuacja jest analogiczna.
Tak. W ostatnim numerze ABIExperta jest nawet jakaś notka na ten temat.
Jeżeli źle wykonuje swoje obowiązki, to jak ze zwolnieniem :-)
Po stronie pracodawcy ciężar dowodu, że nie za prawidłowe.
Przepisy sektorowe? Pracodawca ma zapewnić ochronę ppoz. Mu się być osoba od ochrony ppoz. W ustawie o ochronie ppoz. jest napisane w Art. 4a5, że szkolenia prowadzą szkoły PSP, ośrodki Psp. Są rozporządzenia dot. Szkoleń inspektorw ppoz. Szkolenia są realizowane w oparciu o program szkolenia zatwierdzony przez komendanta głównego PSP. Celem szkolenia jest przygotowanie osób odpowiedzialnych za ppoz do wykonywania czynności. Szkolenia okresowe są co 5 lat.
Z tego wynika, jak dla mnie, że jak przekażemy im dane w celu przeszkolenia naszych pracowników, to oni realizują swój cel, bo działają w oparciu o swoje uregulowania. Mają podstawy do przetwarzania tych danych. Dodatkowo my musimy przekazac dane jakiemus podmiotowi szkolacemu, bo uprawnienia po 5 latach wygasaja. Osoba musi byc ponownie przeszkolona. Nie przeszkola naszych pracowników i nie wystawia tylko faktury. Jak wydadzą zaświadczenie, to jakiś ślad muszą sobie zostawić. Dodatkowo przepisy archiwalne.
Jako nowicjuszke chyba mnie poniosło:-)Ten post został edytowany przez Autora dnia 04.10.18 o godzinie 07:18 -
Paweł G.:
Anna A.:
Dobrze rozumujesz.
W komentarzu Pana Litwinskiego wyczytałam, może coś przekrece, bo pisze z głowy, podmiotem przetwarzajacym nie może być podmiot, który przetwarza dane w związku z realizacją własnych celów. Jeżeli my przekażemy im dane, to oni będą je przetwarzać we własnych celach statutowych-szkolenie.
Jeżeli pracownik ulegnie wypadkowi, i komisja wypadkowa będzie chciała skorzystać z opinii specjalisty, przekaże mu dane w celu wydania opinii, to przekazanie musi mieć formę powierzenia?
To zależy, jakie ustawodawstwo reguluje pracę takiego specjalisty. Może się okazać, że specjalista ma własne cele przetwarzania.
Taki specjalista przeprowadzi badanie, wyda opinię i zwróci dane.
Zwróci, chyba że nie będzie mógł. Wtedy jest ADO :)
Nie wszystko, zawsze jest takie łatwe w relacjach radca-szeregowy pracownik.
Jak tylko jesteś IOD, nie jesteś szeregowym pracownikiem. Jesteś niezależna i chroniona przed zwolnieniem za wykonywanie swoich obowiązków.
Wracając do tematu, ze szkoła albo komendą PSP nie podpisuje umowy powierzenia na szkolenie ?! :-) brak zdecydowania z mojej strony spowodowany brakiem doświadczenia.
Przeanalizowałam wątek dot. ewentualnego powierzenia w zakresie medycyny pracy i widzę, że sytuacja jest analogiczna.
Jeżeli źle wykonuje swoje obowiązki, to jak ze zwolnieniem :-) ? -
Paweł G.:
Anna A.:
Bardzo dobrze opisujesz problem.
Może to nie ma składu co napisałam
Administrator sam decyduje o celach i sposobach. Jeżeli jest szkoła, to ma swój statut i swoje ustawodawstwo, na które nie macie wpływu. Wybieracie szkołę, ale dalej nie macie wpływu, jak dane będą przetwarzane, jak długo, w jakich celach, które nie są waszymi celami, nie macie wpływu na podpowierzanie, nie możecie zażądać zniszczenia danych lub ich zwrotu.
Jeżeli się mylę i o tym wszystkim decydujecie wy, a zleceniobiorca musi was słuchać, to należy zawrzeć umowę powierzenia. Jeżeli nie - nie ma powierzenia.
Co powinnaś zrobić jako IODa, gdy radca się upiera, a ADO bardziej wierzy radcy?
1. Powierzenie jest wtedy, gdy wy decydujecie o celach i sposobach przetwarzania danych u zleceniobiorcy. Daj pisemne zalecenie ADO, by zobowiązał radcę do pisemnego uargumentowania, w jaki sposób będziecie decydować o celach i sposobach. "Uprzejmie poproś", że życzysz sobie być zapoznana z tą opinią.
2. Pisemnie wyraź swoje stanowisko (oczywiście gdy jest odmienne), informując, że zgodnie z wytycznymi Europejskiej Rady Ochrony Danych jeśli ADO nie zgodzi się z opinią IOD, powinien to pisemnie uargumentować. Zauważ, że w tej zależności radca powinien spocić się pierwszy, a Ty masz komfort, bo pozostaje tylko odnieść się do jego argumentów.
3. Jak się pisemnie nie ustosunkują, zlekceważą wytyczne Rady i opinię IOD, postąpią inaczej tylko dlatego "bo tak", uruchamiasz konsultacje z organem nadzorczym (art. 39.1.e). Jak pisałem w innym wątku, organ bardzo poważnie podchodzi do tej swojej nowej roli i odpowiada na pytania i wątpliwości IODów. Uruchom to raz w sprawie, która jest wg Ciebie "pewniakiem", organ Cię poprze - i uzyskasz w swojej organizacji pozycję, która pozwoli Ci rzetelnie wykonywać swoje obowiązki IODa.
Czy my decydujemy o celach? My zlecamy wykonanie szkolenia. Czy o sposobach? Nie. Po Twoich sugestaich myślę, że nie. Faktycznie przekażemy im imię i nazwisko i stanowisko w celu przeszkolenia. Po zakończonym szkoleniu,oni wydadzą zaświadczenia dla naszych pracowników. Dodatkowo w zaswiadczeniach będa inne dane niż te, które my przekazaliśmy jako ADO. Wzor zaswiadczenia okresla rozporzadzenie resortowe "strazakow".
W komentarzu Pana Litwinskiego wyczytałam, może coś przekrece, bo pisze z głowy, podmiotem przetwarzajacym nie może być podmiot, który przetwarza dane w związku z realizacją własnych celów. Jeżeli my przekażemy im dane, to oni będą je przetwarzać we własnych celach statutowych-szkolenie.
Troszkę dziwne by było po zakończonym szkoleniu zadać zwrotu lub usunięcia danych. Takie podmioty szkołace obowiązują przepisy archiwalne, więc odpada zwrot lub usunięcie.
Jeżeli pracownik ulegnie wypadkowi, i komisja wypadkowa będzie chciała skorzystać z opinii specjalisty, przekaże mu dane w celu wydania opinii, to przekazanie musi mieć formę powierzenia?
Taki specjalista przeprowadzi badanie, wyda opinię i zwróci dane. Dla urzędu skarbowego będzie trzymał sobie tylko fakturę za wykonaną usługę specjalistyczną. Dobry tok myślenia?
Z powierzeniami mam wątpliwości.
Nie wszystko, zawsze jest takie łatwe w relacjach radca-szeregowy pracownik. -
Paweł G.:
Był całkiem niedawno wątek na ten temat.
ok, dokopałam się do tematu. Zastanawia mnie tylko jedno. Jak pisałeś poprzednio, to zwróciłeś uwagę, że jeżeli podmiot realizuje swoje cele, to nie jest podmiotem przetwarzającym tylko ADO. Na tym etapie rozumiem (np. ZUS, urzędy skarbowe itp.) W tym przypadku, szkoła pożarnicza, komenda PSP, która będzie realizowała szkolenie, będzie mieć przekazane dane w celu zrealizowania usługi dla nas i szkoląc będzie realizowała swoje cele statutowe i będzie administratorem.
Zastanawiam się czy na status administratora lub podmiotu przetwarzającego ma wpływ fakt, że my tych danych nie przekazujemy im obligatoryjnie (jak np. w przypadku udostępniania na rzecz US czy ZUS), tylko konkretna szkoła pożarnictwa albo komenda PSP została wybrana w ramach postępowania na zrealizowanie uslugi. To my decydujemy jaki podmiot szkoli, bo został wyłoniony w postępowaniu(tanio, taniej, jeszcze taniej). Podmiot ma zrealizować dla nas usługę. Przepis prawa nie mówi, że szkolenie z PPOŻ przeprowadza tylko podmiot X. Fakt, podmiot wybrany przez nas zajmuje się przeprowadzaniem szkoleń, ale to my go wybraliśmy.
Może to nie ma składu co napisałam, ale dlatego, że nie mam doświadczenia w temacie, a nasz radca chce na wszystko zawierać umowy powierzenia.
(wiem, trzeba może pomyśleć nad zmianą radcy) -
Dzień dobry
Muszę jako pracodawca przeszkolić swoich inspektorów ppoż. W ramach szkolenia będę korzystała z usług szkół pożarniczych, lub komend wojewódzkich PSP. Praktyka jest taka, że 2 tygodnie przed terminem szkolenia muszę przekazać do instytucji szkolącej, listę pracowników podlegających szkoleniu. zastanawiam się czy muszę podpisać umowę powierzenia z instytucją szkolącą moich pracowników? -
Dzień dobry,
W swoich przepisach sektorowych mamy zapisane, że :
Kierownicy jednostek organizacyjnych naszego resortu ( w tym mój kierownik jednostki) tworzą i utrzymują ZAKŁADY OPIEKI ZDROWOTNEJ Medycy Pracy dla naszych pracowników.
My również mamy taki ZOZ. Utworzył go nasz kierownik jednostki– zarządzeniem wewnętrznym. W regulaminie ZOZ zapisane jest, że kierownik jednostki odpowiada administracyjne za zatrudnienie pracowników, w tym kierownika ZOZ-lekarza. Kierownik ZOZ-u - lekarz odpowiada merytorycznie za działanie ZOZ-u.
ADO, w myśl przepisów decyduje o celach i środkach przetwarzania danych osobowych.
Zastanawiam się czy mój kierownik jednostki organizacyjnej jest ADO? Decyduje o celach i środkach przetwarzania ale poprzez zatrudnionego kierownika ZOZ-u ?.
Mój kierownik jednostki nie ma przecież prawa wglądu w dokumentację medyczną, nie może jej sprawdzić itp. Takie uprawnienia ma kierownik ZOZ jako LEKARZ.
Proszę o opinię :-) -
Grzegorz K.:
W danych osobowych siedzi każdy. Bo każdy je ma.
Pytanie, czy mamy udzielić informacji "właściwej" czy informacji rzetelnej? Do rzetelnej pełne info już zostało podane.
Kurczę. Ja zajmuje się zamówieniami publicznymi. Proszę troszkę jaśniej:-)
Nie można udzielić informacji wprost? -
Michał S.:
Anna A.:
Monitoring=robienie zdjęcia?
Monitoring = rejestrowanie obrazu
Sorry ale ja w temacie danych nie siedzę :-(
Pracodawca ma prawo robić to zdjęcie czy nie ? -
Grzegorz K.:
Znów wcześniej.
To nie jest pytanie do ludzi z forum. W jaki sposób pracodawca informuje o tym? Tam trzeba szukać, do czego przetwarza owo zdjęcie. Bo powinien o tym powiedzieć.
Przeczytałam paragraf 6 do 10 w zakresie monitoringu.
Nie poinformował nas w żaden sposób. Nie ma żadnego regulaminu.
Monitoring=robienie zdjęcia?Ten post został edytowany przez Autora dnia 15.06.18 o godzinie 19:12 -
Grzegorz K.:
To teraz wcześniej kawałek w KP. Bo pytanie nie do mnie .
Czytałam, że niezbednosc do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy- z tym się zgodzę, że zdjęcie może być do tego potrzebne.
Jednak czy zdjęcie jest niezbędne do właściwego użytkowania udostępnionych pracownikowi narzędzi pracy ?
Muszą być spełnione dwa warunki ? -
Grzegorz K.:
Przeczytaj dalej KP.
Tam dalej jest mowa o innych formach monitoringu. Czyli zdjęcie?
Czy zdjecie ma służyć właściwemu użytkowaniu udostępnionych pracownikowi narzędzi pracy? -
Hej !
Wróciłam do pracy po urlopie macierzyńskim i dostałam kartę z unikalnym numerem do ewidencji czasu pracy.
Wszystko by było ok gdyby nie fakt, że jak się odbijam to system czasu pracy robi focie.
Poszłam do Pana zajmującego się danymi osobowymi i powiedział mi, że nasza jednostka jako podmiot publiczny ma prawo robić zdjęcia w ramach systemu ewidencji czasu pracy, bo to nie są dane biometryczne, nie podlegają specjalnemu przetwarzaniu przez program,że ten nasz system tylko robi zdjęcie a weryfikacji dokonuje pracownik kadr. Spytałam o podstawę prawną i....cisza......nic nie powiedział. Skomentował tylko, że RODO zezwala.
Powiedzcie mi jaka jest podstawa prawna robienia takiej foci ? bo w kodeksie pracy jest tylko mowa o monitoringu, a to nie to samo, co fotka.Ten post został edytowany przez Autora dnia 14.06.18 o godzinie 19:32
Dołącz do GoldenLine
Oferty pracy
Sprawdź aktualne oferty pracy
Aplikuj w łatwy sposób
Aplikuj jednym kliknięciem
