GoldenLine
Zaloguj się
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: BHP a RODO

Wybaczcie, że tak przekopiowuję, ale naprawdę zalatany. Treść z LI:
#RODOmaniacy zaczynamy ... dziś BHP a IOD. Pewien ABI (jeszcze nie IOD) wrzucił pani Krysi (kryptonim operacyjny) UPS-a do pokoju. Bo ma na swojej maszynie Płatnika. Jedynego.
A służba BHP o tym nie wiedziała. Nowy czynnik ryzyka (o pożarówce innym razem). To tylko jeden case, w którym ABI/IOD styka się z przypadkiem, gdzie jego zabezpieczenia generują zagrożenia z innego obszaru bezpieczeństwa. A jest ich naprawdę wiele. W przypadkach krytycznych BHP po prostu potrafiło tego UPS-a zanieść IOD-owi razem z dokumentacją. I wyjaśnić dość brutalnie i dosadnie, że tak to sobie w domu może robić ...
Ale to nie wszystko. Bo mamy przecież "kwitologię BHP". Tak owszem, wypadki czy w PL jako protokoły, czy w UK jako accident book. Zgłoszenia do PIP (PL) i w reżimie RIDDOR (UK). Ale...
Czy wiecie drodzy IOD-y że dane osobowe są w wielu innych miejscach? U Was od innych firm i Wasze w innych firmach. Uprawnienia, potwierdzenia szkoleń (bo sobie służba BHP wymyśla i ma prawo). W samych wypadkach są świadkowie. I co, jak teraz zrobicie art 17, jak pracownik zeznawał do wypadku a sprawa w sądzie? Choć 17 to pikuś (Pan Pikuś). Ale 15 to już może być ryfa, jak trzymacie do rozstrzygnięcia i nie wiecie. O tym w BHP - II oraz Audycie Bezpieczeństwa #RODO #IOD #DPO #ECDPO

I moje pytanie - rozkminka BHP-u była? czy jak zwykle ;-)?
Link do wypowiedziLink
Jacek Perkowski

Jacek Perkowski

Temat: BHP a RODO

Co do art. 17 RODO (prawa do bycia zapomnianym) to która ze wskazanych tam przesłanek miałaby przemawiać za stosowaniem prawa do usunięcia danych?
Poza tym, a raczej przede wszystkim, treść art. 17 ust. 3 wskazuje, że prawo do bycia zapomnianym nie ma zastosowania :)

A co do art. 15 - to powinien być realizowany, także w obszarze BHP, nie ma raczej przeciwskazań ;).
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: BHP a RODO

Mieć nie ma, a czasem ma. 17.3 przy sprawie... pytanie kto jest adminem danych jak leci to już na sprawę? Wcale nie jest to prosty casus, bo pytanie czy nadal pracodawca ma tytuł do tego, aby u siebie przechowywać dane osobowe osób będących świadkami zdarzenia, ale teraz też już świadkami w sprawie karnej czy wykroczeniowej?
Link do wypowiedziLink

konto usunięte

Temat: BHP a RODO

Grzegorzu, pracodawca nie zawsze jest uczestnikiem postępowania karnego/wykroczeniowego. W takich przypadkach pracodawca trzyma dane osobowe świadków ("obok" protokołu powypadkowego) w celu obrony przed roszczeniami.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: BHP a RODO

Tak obok to chyba średnio. Uzasadnienie tak, ale nie zawsze. Czasem też interes osoby lub ten drugi - osoby trzeciej.
Link do wypowiedziLink

konto usunięte

Temat: BHP a RODO

Grzegorz K.:
Tak obok to chyba średnio.

Wyraziłem się nieprecyzyjnie. Imię i nazwisk świadka jest wystarczające dla celów sporządzania protokołu powypadkowego. Jeżeli świadkiem jest pracownik zakładu, to jego dane adresowe są w razie czego w aktach osobowych. Natomiast świadek niebędący pracownikiem podaje swoje dane na podstawie zgody, skoro nie ma przepisu zobowiązującego. Dla celów sporządzania protokołu powypadkowego wskazanie w protokole imienia i nazwiska takiego świadka wraz z informacja, że nie jest pracownikiem zakładu, jest wystarczające. Z kolei dane kontaktowe takiego świadka (np. adres zamieszkania lub numer telefonu) mogą być potrzebne zespołowi powypadkowemu, ale nie powinno znaleźć się w samym protokole powypadkowym.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: BHP a RODO

Plus kilka różnic jeszcze w zależności od rodzaju wypadku. Ale mam nadzieję, że nawet ta krótka dyskusja już pokazuje, dlaczego IOD MUSI mieć pojęcie o BHP.

Wypadek ciężki, w związku z wykonywaniem prac szczególnie niebezpiecznych (wysokość, zamknięte przestrzenie, substancje niebezpieczne). Z reguły procedura plus protokół, zezwolenie, cokolwiek. Imienny podział zadań, czasem komisja. Kolejny zestaw danych osobowych osób, które nie zawsze są zatrudnione w danym podmiocie. Najczęściej jako załącznik do protokołu, wskazujący, że prace zlecone zgodnie z przepisami prawa (rozporządzenie BHP - to podstawowe, ma rozdział dot. prac szczególnie niebezpiecznych). W momencie postawienia zarzutu pracownikowi kadry kierowniczej (mistrz produkcji). I ... jak to w prawie karnym. KTO. Nie FIRMA. Przesłanka przechowywania całej dokumentacji potrafi się zmienić.

Ale praca szczególnie niebezpieczna to też... Pakowanie akt do dostawki w szafie, jak się włazi na wysokość więcej niż 1 m i pracuje nie z pewnej określonej przepisami platformy. Autentyk z audytu, jak ABI się wgramolił na drabinę i ściągał kwity do okazania.
Link do wypowiedziLink
Jacek Perkowski

Jacek Perkowski

Temat: BHP a RODO

Mikołaj C.:
Grzegorz K.:
Tak obok to chyba średnio.

Wyraziłem się nieprecyzyjnie. Imię i nazwisk świadka jest wystarczające dla celów sporządzania protokołu powypadkowego. Jeżeli świadkiem jest pracownik zakładu, to jego dane adresowe są w razie czego w aktach osobowych. Natomiast świadek niebędący pracownikiem podaje swoje dane na podstawie zgody, skoro nie ma przepisu zobowiązującego. Dla celów sporządzania protokołu powypadkowego wskazanie w protokole imienia i nazwiska takiego świadka wraz z informacja, że nie jest pracownikiem zakładu, jest wystarczające. Z kolei dane kontaktowe takiego świadka (np. adres zamieszkania lub numer telefonu) mogą być potrzebne zespołowi powypadkowemu, ale nie powinno znaleźć się w samym protokole powypadkowym.

Jeżeli chodzi o dane świadka to można się zastanawiać czy jego zgoda jest tu niezbędna. Można przecież uznać, że podstawą jest art. 6 ust. 1 lit. c RODO - czyli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, zaś obowiązek ten wynika m.in. z rozporządzenia, które określa, że należy zebrać informacje od świadków wypadku.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: BHP a RODO

Ślisko... Porównaj z Konstytucją. Jeśli jakikolwiek przepis prawa ma mi wskazać to, jak ograniczam komuś prawa, wskaż mi przepis ustawy.

PS wyjaśnię, bo czasem bywa problem. Ja w dyskusjach dyskutuję, nie udowadniam wyższości świąt. ;-)
Link do wypowiedziLink
Jacek Perkowski

Jacek Perkowski

Temat: BHP a RODO

Zaiste, sięganie do Konstytucji to może być śliska sprawa albowiem ostatnimi czasy liczbę ekspertów od konstytucji można porównywać chyba tylko do równie oszałamiającej liczby ekspertów od RODO ;)

Pozostańmy więc na gruncie RODO, które w motywie 4 przytomnie wskazuje: Prawo do ochrony danych osobowych nie jest prawem bezwzględnym; należy je postrzegać w kontekście jego funkcji społecznej i wyważyć względem innych praw podstawowych w myśl zasady proporcjonalności.

Jeżeli zatem z treści rozporządzenia wynika, że należy zebrać informacje od świadków wypadków to można uznać, że dane tych świadków - w niezbędnym zakresie mogą być przetwarzane.
Zresztą patrząc z drugiej strony, jeśli uznalibyśmy, ze faktycznie podstawą powinna być wyłącznie zgoda świadków - to co zrobić jeżeli nie będzie tej zgody? Pracodawca wówczas "chroni" czy też "nie narusza" rzekomo danych świadków, ale jednocześnie narusza przepisy dot. wypadków przy pracy?

Wszystko to jest kwestią wyważenia racji i odpowiedniej interpretacji. Analogicznie: przez wiele lat organ ochrony danych uznawał, ze dane kandydatów do pracy można przetwarzać na podstawie zgody, a teraz okazuje się, ze niekoniecznie ;)
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: BHP a RODO

Jacek P.:
Jeżeli chodzi o dane świadka to można się zastanawiać czy jego zgoda jest tu niezbędna. Można przecież uznać, że podstawą jest art. 6 ust. 1 lit. c RODO - czyli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, zaś obowiązek ten wynika m.in. z rozporządzenia, które określa, że należy zebrać informacje od świadków wypadku.
A jak się odniesiesz do wymogu stawianego przez art. 6.3 RODO?
Co z art. 31.3 Konstytucji RP?
Link do wypowiedziLink
Jacek Perkowski

Jacek Perkowski

Temat: BHP a RODO

Paweł G.:
Jacek P.:
Jeżeli chodzi o dane świadka to można się zastanawiać czy jego zgoda jest tu niezbędna. Można przecież uznać, że podstawą jest art. 6 ust. 1 lit. c RODO - czyli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, zaś obowiązek ten wynika m.in. z rozporządzenia, które określa, że należy zebrać informacje od świadków wypadku.
A jak się odniesiesz do wymogu stawianego przez art. 6.3 RODO?
Co z art. 31.3 Konstytucji RP?

Co do art. 6 ust. 3 - to tę podstawę stanowią przecież przepisy dot. postępowania dot. wypadków (b. ogólne i nieprecyzyjne, ale jednak).

Co do art. 31 ust. 3 Konstytucji - to jednak nie przesadzałbym w tym kontekście z "konstytucyjnymi prawami i wolnościami" i ich ograniczeniami ;) Zdecydowanie bardziej pasuje tutaj art. 51 Konstytucji :)
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: BHP a RODO

Jacek P.:
Co do art. 6 ust. 3 - to tę podstawę stanowią przecież przepisy dot. postępowania dot. wypadków (b. ogólne i nieprecyzyjne, ale jednak).
Ale czy ten przepisy spełniają kryteria określone w art. 6.3?
Co do art. 31 ust. 3 Konstytucji - to jednak nie przesadzałbym w tym kontekście z "konstytucyjnymi prawami i wolnościami" i ich ograniczeniami ;) Zdecydowanie bardziej pasuje tutaj art. 51 Konstytucji :)
Obojętnie, który z nich, w obu jest takie magiczne słowo: ustawa.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: BHP a RODO

Jacek P.:
Zaiste, sięganie do Konstytucji to może być śliska sprawa albowiem ostatnimi czasy liczbę ekspertów od konstytucji można porównywać chyba tylko do równie oszałamiającej liczby ekspertów od RODO ;)

Dla mnie nadal Konstytucja wyznacza pewne ramy. Nie namawiam i nigdy nie namawiałem do olewania rozporządzeń. Ale jak i we wcześniejszych dyskusjach tak i w tej jeśli coś nie będzie PRECYZYJNIE określone w rozporządzeniu to naprawdę wolę unikać nadinterpretacji czy coś wywodzić z rozporządzenia.
Jeżeli zatem z treści rozporządzenia wynika, że należy zebrać informacje od świadków wypadków to można uznać, że dane tych świadków - w niezbędnym zakresie mogą być przetwarzane.
Zresztą patrząc z drugiej strony, jeśli uznalibyśmy, ze faktycznie podstawą powinna być wyłącznie zgoda świadków - to co zrobić jeżeli nie będzie tej zgody? Pracodawca wówczas "chroni" czy też "nie narusza" rzekomo danych świadków, ale jednocześnie narusza przepisy dot. wypadków przy pracy?

Nie uznałem że zgoda. Jest zupełnie inna przesłanka w RODO dotycząca podobnych sytuacji. Dodano w niej "innej osoby fizycznej".
Wszystko to jest kwestią wyważenia racji i odpowiedniej interpretacji. Analogicznie: przez wiele lat organ ochrony danych uznawał, ze dane kandydatów do pracy można przetwarzać na podstawie zgody, a teraz okazuje się, ze niekoniecznie ;)
Dla mnie zawsze w CV była zgoda. A wymóg pisemności był tylko przy wrażliwych.
Link do wypowiedziLink

konto usunięte

Temat: BHP a RODO

Jacek P.:
Jeżeli chodzi o dane świadka to można się zastanawiać czy jego zgoda jest tu niezbędna. Można przecież uznać, że podstawą jest art. 6 ust. 1 lit. c RODO - czyli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, zaś obowiązek ten wynika m.in. z rozporządzenia, które określa, że należy zebrać informacje od świadków wypadku.

Pracodawca ma obowiązek sporządzić protokół powypadkowy, ale ja jako świadek (nie będący pracownikiem tego pracodawcy) nie mam obowiązku podawać swoich personaliów i opisywać zdarzenie.
Link do wypowiedziLink
Jacek Perkowski

Jacek Perkowski

Temat: BHP a RODO


Nie uznałem że zgoda. Jest zupełnie inna przesłanka w RODO dotycząca podobnych sytuacji. Dodano w niej "innej osoby fizycznej".

Jeśli ma być to art. 6 ust. 1 lit. d - czyli "przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej" - to można by ją uznać, ale z drugiej strony nie wyklucza to, że podstawą równolegle może być art. 6 ust. 1 lit. c.
Wszystko to jest kwestią wyważenia racji i odpowiedniej interpretacji. Analogicznie: przez wiele lat organ ochrony danych uznawał, ze dane kandydatów do pracy można przetwarzać na podstawie zgody, a teraz okazuje się, ze niekoniecznie ;)
Dla mnie zawsze w CV była zgoda. A wymóg pisemności był tylko przy wrażliwych.
Ale teraz UODO wskazuje:
Dotychczasowa praktyka zamieszczenia w liście motywacyjnym CV zgody na przetwarzanie danych w celach rekrutacyjnych nie jest właściwa. Zgoda, a w szczególności wyraźna zgoda na przetwarzanie wybranych danych może być niezbędna jedynie w określonych sytuacjach.

Czyli jednak jest postęp ;)
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: BHP a RODO

Jacek P.:
równolegle może być art. 6 ust. 1 lit. c.
Czemu nie reagujesz na argumenty? Nie może być lit. c.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: BHP a RODO

Jacek P.:

Nie uznałem że zgoda. Jest zupełnie inna przesłanka w RODO dotycząca podobnych sytuacji. Dodano w niej "innej osoby fizycznej".

Jeśli ma być to art. 6 ust. 1 lit. d - czyli "przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej" - to można by ją uznać, ale z drugiej strony nie wyklucza to, że podstawą równolegle może być art. 6 ust. 1 lit. c.

A który przepis na to wskazuje? Przypominam o randze ustawy. Nadal i wciąż.
Wszystko to jest kwestią wyważenia racji i odpowiedniej interpretacji. Analogicznie: przez wiele lat organ ochrony danych uznawał, ze dane kandydatów do pracy można przetwarzać na podstawie zgody, a teraz okazuje się, ze niekoniecznie ;)
Dla mnie zawsze w CV była zgoda. A wymóg pisemności był tylko przy wrażliwych.
Ale teraz UODO wskazuje:
Dotychczasowa praktyka zamieszczenia w liście motywacyjnym CV zgody na przetwarzanie danych w celach rekrutacyjnych nie jest właściwa. Zgoda, a w szczególności wyraźna zgoda na przetwarzanie wybranych danych może być niezbędna jedynie w określonych sytuacjach.

Czyli jednak jest postęp ;)

A w czym? Przecież jeśli wysyłam CV to wyrażam działaniem zgodę. Wyrażałem zawsze. Bo w UODO też nie było, że zgoda z 23 ma być PISEMNA.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: BHP a RODO

Grzegorz K.:
Przecież jeśli wysyłam CV to wyrażam działaniem zgodę.
Mógłbyś sprecyzować treść tej zgody?
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: BHP a RODO

Paweł G.:
Grzegorz K.:
Przecież jeśli wysyłam CV to wyrażam działaniem zgodę.
Mógłbyś sprecyzować treść tej zgody?
Wysyłam dane osobowe do konkretnego admina, w celu zatrudnienia mnie lub wzięcia pod uwagę.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj