Biznes, prawo, ochrona danych » Prawo

Wrażliwe dane pracownika

admin — Thu, 27 Oct 2011 20:06:31 +0000

Ustawa o ochronie danych osobowych wyróżnia pewien szczególny typ danych a mianowicie dane sensytywne. Należą do nich między innymi informacje o stanie zdrowia lub karalności. Czy pracodawca może uzyskać takie dane od swoich pracowników?Danymi wrażliwymi są informacje o pracowniku ingerujące w głęboką sferę jego prywatności. Nie wszyscy chcą dzielić się wstydliwymi przypadłościami zdrowotnymi lub faktem, iż w przeszłości zdarzył im się konflikt z prawem. Pracodawca ze zrozumiałych względów chciałby jednak wiedzieć czy pracownik jest zdrowy i wiarygodny. Kodeks pracy upoważnia, a wręcz nakazuje pracodawcy przeprowadzenie badań okresowych i wstępnych. Co za tym idzie ma on możliwość uzyskania informacji o stanie zdrowia swojego pracownika. Jednakże wspomniane prawo pracy nie daje pracodawcy możliwości wglądu w wyniki badań. Może on jedynie otrzymać zaświadczenie o braku przeciwwskazań zdrowotnych do pracy na określonym stanowisku. Kodeks pracy nie upoważnia natomiast pracodawcy do gromadzenia jakichkolwiek informacji o niekaralności. Przetwarzanie tego typu danych będzie, zatem możliwe tylko wtedy, gdy przepisy innych ustaw na to zezwolą. Dotyczy to w szczególności określonych grup zawodowych mających dostęp np. do broni. Więcej informacji na temat stanu zdrowia lub karalności pracodawca może uzyskać jedynie wtedy, gdy pracownik udzieli mu na to pisemnej zgody. Należy przy tym pamiętać, że ochrona danych osobowych wymaga, aby zgoda była dobrowolna, co w przypadku pracodawców jest sprawą dyskusyjną ze względu na podległy charakter pracownika. Generalny Inspektor Ochrony Danych Osobowych podczas jednej ze swoich kontroli w instytucji finansowej uznał, że gromadzenie informacji o niekaralności pracowników oraz ich sytuacji finansowej mimo ich wcześniejszej pisemnej zgody jest sprzeczne z prawem. Narusza mianowicie zasadę, iż nikt nie może być obowiązany inaczej niż na podstawie przepisów prawa do udostępniania informacji na swój temat.

Inne ciekawe wpisy z tej grupy:

Kontrola czasu pracy

czeslaw — Mon, 22 Aug 2011 12:25:43 +0000

System RCP jest autorskim systemem rejestracji i kontroli czasu osób zatrudnionych w danej firmie. Jego głównym zadaniem jest głównie poprawa wydajności i efektywności pracy.

RCP można dodatkowo rozbudować o możliwość otwierania drzwi podczas rejestracji. Dzięki temu można uzyskać większe bezpieczeństwo w firmie, a pracowników dyscyplinujemy do rejestracji.

Dzięki programowi osoby zatrudnione rejestrują wejścia i wyjścia, zmieniając rodzaj przejścia na rejestratorze czasu pracy, za pomocą przycisków na urządzeniu. Istnieje możliwość podłączenia rejestratora do komputera za pomocą sieci LAN.

kontrola czasu pracy ma na celu powiększenie wydajności pracowników, czego powodem jest ewidencja czasu pracy. Następuje także wzrost bezpieczeństwa poprzez kontrolę wejść, a tym samym likwidację niepożądanych wejść.

Ewidencja czasu pracy ma w prosty sposób realizować zobowiązania powstałe na skutek Kodeksu Pracy. Jej zadaniem jest także ułatwienie procesu zarządzania i planowania realizowanych projektów.

Istnieje możliwość rozbudowania Systemu Rejestracji Czasu Pracy o dodatkowe elementy, które umożliwiają uzyskanie większej skuteczności i funkcjonalności. W tym celu można zastosować dodatkowe czytniki.

Niewątpliwie warto korzystać z innowacyjnych rozwiązań technologicznych. Ułatwiają one funkcjonowanie i poprawiają jakość pracy w firmie oraz powodują wzrost efektywności pracy.

Inne ciekawe wpisy z tej grupy:

Dlaczego należy niszczyć dokumenty w poprawny sposób?

kamikatalog — Wed, 06 Apr 2011 20:04:45 +0000

Te zapytanie jest zadawane przez wiele osób w małych biznesach. Gdy niszczenie dokumentów jest przeprowadzone nierzetelnie, umożliwia odczytanie, a po pewnym czasie zastosowanie wiadomości. Informacje urzędowe, są pewnie najważniejszą część każdej firmy, a ujawnienie takich informacji może sprawić stratę użytkownika, lub ewentualnie pozew sądowy. Takie wyniki wprawiły niejedną korporację do plajty oraz niejednego człowieka do plajty.

Niszcząc każde dokumentacje przy pomocy wynajętej firmy, mamy pewność że nasze informacje są zutylizowane zupełnie i nie dostaną się w niepowołane ręce. Jedną z firm jest Sawo Recykling, posiadająca wieloletnie doświadczenie w niszczeniu i utylizacji akt i dokumentacji.

Ochrona środowiska

Jeszcze jeden aspekt niszczenia dokumentacji, o którym musimy pamiętać działając to na własną rękę, to śmieci, które powstają w wyniku utylizacji. W przypadku pism w postaci płyt dvd, odpady powinno się specjalnie oznaczyć i oddać w miejsce do tego wyznaczone. Odpowiednie punkty nie przyjmują odpadów za darmo, a do tego trzeba dodać czas na opakowanie i przyniesienie takich nieczystości.

Jak widać, bezpieczniej i sumienniej wyjdzie zatrudnić firmę typu Sawo Recykling niż czynić to na własną rękę i ryzyko.

Inne ciekawe wpisy z tej grupy:

Czy oglądanie filmów online jest legalne

precell222 — Tue, 11 Jan 2011 20:22:54 +0000

Jak Polacy spędzają na całość święta Bożego Narodzenia? W Wigilię owszem spotykają się z familią i najbliższymi przy wspólnym stole, niemniej jednak pierwszy bądź drugi dzień – częściej odpoczywamy przy włączonym telewizorze. Oczekujemy że to w chwili obecnej telewizja zagwarantuje nam jakąś rozrywkę. A telewizja… No cóż… Ze stuprocentową pewnością wywiązuje się jakoś z powierzonego jej zadania, ale zazwyczaj po najniższej linii oporu, nie dając nam zbyt ogromnego wyboru o ile chodzi o filmy,W większości wypadków jesteśmy skazywani na wałkowanie w kółko jednego i tego samego. Czyli filmy powtarzane są regularnie co dwanaście miesięcy. To może być dobijające. Nie posiada bowiem nic gorszego niż świadomość, że ktoś robi z ciebie idiotę i to w żywe oczy. Ale możemy nad tym zapanować. Od kiedy jest Globalną sieć Internet, to nie ma takiego filmu, którego można nie oglądnąć, nie ma takiego serialu, którego nie można zacząć oglądać rano i skończyć całej serii wieczorem. To jest w tej chwili magia tej niewidzialnej sieci.. Tak więc co bardziej przezorny i przebiegły, zamiast włączać telewizor, włączy sobie filmy bez limitu. A tam znajdzie prawdziwą skarbnice światowej kinematografii. Od tych najstarszych, po te najnowsze a wręcz jeszcze nie prezentowane w kinach. Z tym, że te ostatnie w dużej liczbie przypadków są balansowaniem na granicy legalności. Tak się bowiem składa, że ze stuprocentową pewnością może nastąpić wyciek z wytwórni filmowej do sieci z jakimś filmem, niemniej jednak jego ściągnięcie przed kinową premierą zawsze jest nielegalne – identycznie jak proceder jego wprowadzania do sieci. No ale nie musimy oglądać w tym momencie takich filmów, Możemy postawić na to, co znajduje się w sieci zupełnie legalnie. W jaki sposób można wyszukać właśnie takie filmy? Nie ma nic zwyklejszego. Na samym początku powinno się odkryć adekwatny portal, który zajmuje się takim wirtualnym wypożyczeniem filmów. Należy tyko w każdej chwili sprawdzać, czy nie jest wy,aganie uiszczenia jakiejś opłaty za oglądanie. Różnie to bowiem bywa. Niekiedy dostępne jest oglądanie bez jakichkolwiek opłat. Wystarczy założyć jedynie własne konto na danym portalu i posiadamy filmy online bez limitów dwadzieścia cztery godziny na dobę. Ale często jest jednakże tak, że takie filmy online bez limitu są de fakto bez limitów, jeżeli za nie zapłacimy. Niemniej jednak wtedy już powinno się uważać, aby zbytnio za nie nie przepłacać. Ma możliwość być bowiem tak, że nieuczciwi właściciele witryn będą chcieli zarobić na naszej niewiedzy i naiwności.

Inne ciekawe wpisy z tej grupy:

Naprawdę masz oryginalnego Windowsa? czyli o mentalności Polaków słów kilka

admin — Fri, 10 Sep 2010 17:32:00 +0000

Autorem artykułu jest Łukasz Stolarski

Po wielkim przełomie w 1989 roku do Polski zaczęło przybywać coraz więcej komputerów. Malutki, ale coraz większy odsetek ludzi mógł się pochwalić swoim Commodore 64, czy później Amigą. Czym się ten okres różni od dzisiejszego? Pod względem “nabywania” oprogramowania praktycznie niczym… Zapraszam do dalszej lektury.

Pamiętam czasy gdy w pawilonach handlowych stały stoiska z kasetami magnetofonowymi do kupienia za 150 000 starych złotych (15.00PLN) z zawartością blisko 40 scrackowanych gier (!). Stoiska te były na dobrą sprawę legalne, nikomu nie przyszło do głowy żeby sprawdzać, czy towar pochodzi od producenta czy z piwnicy crackerów . Dziś wspominając tamte czasy można pokusić się o stwierdzenie, że łatwiej było nabyć “piraty” niż oryginalne kopie.

Przenieśmy się dekadę dalej. PC-ty stają się powszechnością, Windows 98 z hukiem wchodzi na rynek. Monopol Microsoftu daje się we znaki, co odbija się na cenach legalnych Okienek. Nie każdy jest w stanie dać kilkaset złotych, a i Ci, których na to stać wychodzą z założenia, że po co tyle płacić skoro czysta płyta w sklepie kosztuje 2zł. Warto zwrócić uwagę na fakt, że 12 lat temu zarobki przeciętnego Polaka były dużo mniejsze od obecnych. Ceny gier również nie rozpieszczały. Standardem była cena okolo 159zł – 199zł za nowo wydany produkt. W czasach gdy nagrywarkę CD można było nabyć w cenie nie mniejszej niż 2000zł najbardziej na osiedlach bogacili się Ci, którzy w nią zainwestowali. Z biegiem lat wszyscy przyzwyczaili się do takiego stanu rzeczy. Gdy ceny nagrywarek spadały, każdy już na własną rękę mógł sobie “radzić” z wysokimi cenami oprogramowania.

Kolejna dekada dalej – mamy rok 2010. Co się zmieniło? Przede wszystkim skala dostępu do Internetu zwiększyła się wielokrotnie i teraz przeważająca większość ludzi ma dostęp do Sieci. Jak łatwo się domyśleć, dla “fanów gier i oszczędności zarazem” jest to istny raj. Nie trzeba nawet wydawać na czystą płytę… Jednak z drugiej strony trzeba zwrócić uwagę na fakt, iż ceny gier i oprogramowania spadły dwu-trzykrotnie. Coraz częściej nowość na rynku kosztuje już ok. 69zł, a nowy Windows 350zł. Legalne upgrade z XP lub Visty do najnowszego systemu możemy kupić za ok. 200zł. Do tego można zauważyć stosunkowo większe wypłaty w porównaniu do dekady wcześniej. Możemy dodać także możliwość darmowego pobrania produktów Microsoftu dla studentów wielu uczelni w Polsce. Teoretycznie więc tłumaczenie, że jest “za drogo” powoli przestaje mieć rację bytu. Nie u nas. Jako jedni z niewielu mamy ogromne predyspozycje do narzekania i zastępowania jednego powodu innymi. Chociaż by być do końca obiektywnych można zauważyć, że z biegiem czasu coraz więcej osób wyciąga portfele w Empikach, ściskając w ręku pudełko z grą.

A może po prostu wystarczyło by sobie wyobrazić sytuację, w której ja – Kowalski napisałem świetną autobiografię nad którą spędziłem dwa lata. Jednak dzień przed premierą ktoś ją wykradł z wydawnictwa i sprzedałem zamiast 10 000 sztuk, zaledwie 2 000, gdyż pozostałą ilość można za darmo ściągnąć z torrentów…

—

Łukasz Stolarski – współwłaściciel firmy WebAwans – projektowanie stron sosnowiec

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

Krajowy rejestr sądowy – KRS

eseo01 — Mon, 23 Aug 2010 12:10:20 +0000

Krs – Krs jest jawny. Każdy ma prawo dostępu do danych zawartych w Krs za pośrednictwem Centralnej Informacji Krajowego Rejestru Sądowego. Każdy ma prawo uzyskać poświadczone odpisy, wyciągi i zaświadczenia o danych zawartych w Rejestrze.Centralna Informacja wydaje odpisy, wyciągi i zaświadczenia z Rejestru, które mają moc dokumentów wydawanych przez sąd.Dla podmiotu wpisanego do Krajowego rejestru sądowego prowadzi się akta rejestrowe obejmujące w szczególności dokumenty stanowiące podstawę wpisu. Każdy ma prawo przeglądania akt rejestrowych podmiotów wpisanych do rejestru przedsiębiorców. Wpisy do Rejestru podlegają obowiązkowi ogłoszenia w Monitorze Sądowym i Gospodarczym. Podmiot obowiązany do złożenia wniosku o wpis do krs nie może powoływać się względem osób trzecich działających w dobrej wierze na dane, które nie zostały wpisane do Rejestru lub uległy wykreśleniu z Rejestru.Od dnia ogłoszenia w Monitorze Sądowym i Gospodarczym nikt nie może zasłaniać się nieznajomością ogłoszonych wpisów. Jednak w odniesieniu do czynności dokonanych przed upływem szesnastego dnia od dnia ogłoszenia podmiot wpisany do Rejestru nie może powoływać się na wpis w stosunku do osoby trzeciej, jeżeli ta udowodni, że nie mogła wiedzieć o treści wpisu.

Inne ciekawe wpisy z tej grupy:

Dane osobowe w spółdzielni mieszkaniowej

admin — Thu, 11 Feb 2010 19:03:43 +0000

Spółdzielnie mieszkaniowe przetwarzają dane osobowe osób związanych w różny sposób z jej działalnością. Mogą to być dane członków, wykonawców, dozorców i innych osób. Jakie zatem obowiązki posiada spółdzielnia wobec naszych danych?
Spółdzielnie mieszkaniowe działają na podstawie prawa spółdzielczego oraz ustawy o spółdzielniach mieszkaniowych. Ustawy te regulują wymagania, jakie musi spełniać każda jednostka spółdzielcza. Jednym z najważniejszych dokumentów spółdzielni jest jej statut. Statut określa m.in., jakie dane osobowe, (jaki zakres) może być przez Spółdzielnię przetwarzany. Odstępstwo od zakresu określonego w statucie może stanowić naruszenie Ustawy o ochronie danych osobowych ze względu na brak podstaw legalności. Przetwarzanie danych osobowych w Spółdzielni może dotyczyć także osób, które nie zostały członkami spółdzielni. Są to osoby, które zakupiły prawa do lokalu lub podpisały umowy najmu, lecz nie złożyły deklaracji członkowskiej. Wobec tych osób zachodzi z kolei konieczność zgłoszenia zbioru w GIODO. Brak takiego zgłoszenia może spowodować odpowiedzialność karną. Innymi rodzajami danych, z jakimi możemy się spotkać to dane wykonawców i podwykonawców, dozorców czy pracowników. Bez względu na ilość przetwarzanych danych w każdej spółdzielni wymagana jest zgodność z Ustawą o ochronie danych osobowych. Prawidłowa ochrona danych osobowych wymaga, aby dostęp do zbiorów posiadały jedynie osoby stosownie do tego upoważnione. Ponadto spółdzielnia ma obowiązek zabezpieczyć dane w systemach informatycznych oraz w formie papierowej m.in. poprzez wdrożenie odpowiednich procedur i instrukcji. Niestosowanie zasad ochrony opisanej w Ustawie skutkuje umożliwieniem nieuprawnionego dostępu do danych lub ich zniszczeniem, co zagrożone jest karą nawet do dwóch lat pozbawienia wolności.

Inne ciekawe wpisy z tej grupy:

Zwolnienie dyscyplinarne za pirackie oprogramowanie

admin — Thu, 04 Feb 2010 07:18:04 +0000

Autorem artykułu jest Malwina Sakowska
Naruszenie praw autorskich do wykorzystywania oprogramowania wiąże się z odpowiedzialnością karną i cywilną. Za nielegalne korzystanie z oprogramowania dziś nie odpowiada już tylko pracodawca. Za pirackie programy możemy dać tzw. dyscyplinarne zwolnienie z pracy.

Powstające codziennie nowe programy komputerowe, aplikacje, systemy etc, wyrażając się kolokwialnie, mają ułatwiać nam życie. Mimo, że obecnie nikt nie jest w stanie zliczyć wszystkich powstałych programów, każdy zna ich ceny. Czy jest to zwykły edytor tekstu, czy program zarządzający wielkimi przedsiębiorstwami cena ich jest zawsze taka sama – za wysoka. Szukając alternatywy zakupu legalnego oprogramowania znajdujemy w Internecie miliony stron oferujących nam darmowe wersje tych cudów techniki. Nie zważając na prawa ich użytkowania cieszymy się funkcjonalnością rozwiązań, wykorzystując je na wielu płaszczyznach: prywatnej, rozrywkowej, naukowej jak i niestety służbowej. Musimy jednak wiedzieć, że konsekwencje wykorzystywania pirackiego oprogramowania są bardzo poważne.

Odpowiedzialność pracodawcy

Naruszenie praw autorskich do wykorzystywania oprogramowania przez pracodawcę związana jest z odpowiedzialnością karną i cywilną. W zależności od rodzaju prowadzonej działalności gospodarczej, do odpowiedzialności mogą zostać pociągnięte osoby na różnych stanowiskach (właściciel, zarząd, dyrektor jednostki oraz także pracownicy działu IT). W przypadku udowodnienia naruszenia wykorzystywania praw autorskich oprogramowania, kodeks karny przewiduje karę grzywny, ograniczenia lub pozbawienia wolności, jak również zajęcia narzędzi przestępstwa, którymi stają się komputery czy firmowe serwery.

Dodatkowo przedsiębiorca ponosi odpowiedzialność z tytułu odszkodowania za naruszenie praw autorskich do wykorzystywania oprogramowania, które może wynosi dwukrotność wartości oprogramowania lub też wartość naprawienia wyrządzonej szkody na zasadach ogólnych.

Odpowiedzialność pracownika
Wprawdzie relacja pracownika z pracodawcą jest uregulowana przez kodeks pracy, który jasno wyraża się o sytuacjach wyrządzenia szkody na osobach trzecich podczas wykonywania obowiązków pracowniczych, to pracodawca może pociągnąć pracownika do odpowiedzialności materialnej i dyscyplinarnej! Odpowiedzialność materialna pracownika ogranicza się do trzykrotności wynagrodzenia, jednak w przypadkach kiedy szkoda przez pracownika została wyrządzona umyślnie, jest on zobowiązany do poniesienia pełnych kosztów. (Zainteresowanych stanowiskiem Sądu Najwyższego w tej sprawie odsyłam do zapoznania się z wyrokiem z 16.11.2004 r., I PK 36/04.)

Doskonałym obrazem powagi sytuacji jest powstała reklama.

Sposób na problem
Kierując się doświadczeniami innych, każdy z pracodawców powinien zwrócić szczególną uwagę na podobne sytuacje w swojej firmie. Unikając szeregu negatywnych konsekwencji bezprawnego wykorzystywania nielegalnego oprogramowania, każda z firm powinna posiadać ustaloną politykę bezpieczeństwa. Wdrażanie systemów zabezpieczeń w tej kwestii ma na celu wyeliminowanie podobnych sytuacji. Dzięki okresowym audytom legalności oprogramowania można uniknąć nieprzyjemnych kontroli. Obecnie na rynku funkcjonuje wiele zewnętrznych firm, które świadczą takie usługi. Audyt bezpieczeństwa stanowi cały zespół procesów zmierzających do osiągnięcia i utrzymania w firmie ustalonej polityki prywatności. Dzięki niemu poziom poufności, integralności, dostępności, rozliczalności, autentyczności i niezawodności w przedsiębiorstwie lub instytucji jest zawsze taki sam. Dzięki audytom, ciągle narażona na ataki, infrastruktura informatyczna jest w pełni zabezpieczana. W dzisiejszych czasach, kiedy to konkurencja walczy o każdego klienta mamy pewność, że dynamiczny rozwój naszej firmy nie zostanie przerwany przez wyciek wrażliwych informacji.

—

www.AntywirusExpert.pl – profesjonalne Systemy Bezpieczeństwa Danych

Artykuł pochodzi z serwisu www.Artelis.pl

Inne ciekawe wpisy z tej grupy:

Ochrona danych a bezpieczeństwo informatyczne

admin — Mon, 18 Jan 2010 17:12:22 +0000

W codziennej pracy biurowej często napotykamy utrudnienia związane z dostępem do danych. Dział IT wymyśla nowe sposoby na utrudnianie nam życia takie jak comiesięczna konieczność zmiany hasła lub ciągłe aktualizowanie systemu. Czasem zdarza się nawet, że nie możemy trzymać danych kontaktowych naszych klientów w zwykłym Excelu, ale wymaga się trzymania numerów telefonów w systemach CRM, do których także musimy pamiętać skomplikowane hasła. Pomijając kwestie organizacyjne spróbujmy przyjrzeć się sytuacji prawnej danych, jakie przetwarzanych w naszych systemach informatycznych. Dane osobowe to zgodnie z definicją Ustawy o ochronie danych osobowych wszelkie informacje, poprzez które możemy zidentyfikować osobę fizyczną. „Wszelkie” znaczy, że jeśli wiemy, kto kryje się za informacjami, które posiadamy – dysponujemy danymi osobowymi tej osoby. „Przetwarzanie” jest to, zgodnie z Ustawą, każda czynność wykonywana na danych osobowych a więc także i przetrzymywanie ich w systemie informatycznym. Ustawa o ochronie danych osobowych nakłada na każdego administratora danych obowiązek zabezpieczenia przetwarzanych danych. Funkcje nadzoru sprawuje Administrator Bezpieczeństwa Informacji chyba, że podmiot przetwarzający sam pełni te obowiązki. Bezpieczeństwo informatyczne przetwarzanych danych osobowych opisane zostało w Rozporządzeniu Ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Jakie wymagania musi spełniać taki system? Jeżeli nasza sieć podłączona jest do Internetu a w naszej bazie znajdują się dane osobowe każda aplikacja, w której są takie dane musi posiadać 8 znakowe hasło o odpowiedniej złożoności. Ponadto administrator danych musi zadbać o zabezpieczenie przed programami szpiegującymi oraz kontrolę ruchu pomiędzy naszą siecią oraz Internetem. Brak takich zabezpieczeń może spowodować konsekwencje karne dla administratora, ale także dla osób niestosujących się do wymagań Administratora Bezpieczeństwa Informacji

Inne ciekawe wpisy z tej grupy:

Obowiązek informacyjny wobec pracowników

telefon — Mon, 18 Jan 2010 16:33:15 +0000

Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych w art. 24 nakłada na każdego administratora danych obowiązek informacyjny. Wyjątkiem jest sytuacja, gdy osoba jest już poinformowana o tym fakcie lub przepis szczególny wyłącza konieczność informowania. Dotyczy to również pracodawców. Prawidłowe przetwarzanie danych osobowych pracowników oznacza między innymi konieczność spełnienia tego obowiązku. O czym powinniśmy poinformować naszych pracowników?

Po pierwsze o nazwie i adresie naszej siedziby

Po drugie o celu, w jakim zebraliśmy dane ( w naszym przypadku oczywiście jest to zatrudnienie)

Po trzecie o prawie dostępu do treści danych oraz ich poprawiania

Po czwarte o obowiązku podania danych wynikających z Kodeksu pracy

W jakiej formie należy spełnić obowiązek informacyjny?

Ustawa nie precyzuje, w jaki sposób powinniśmy poinformować pracowników. Oznacza to, że możemy przyjąć dowolną formę pod warunkiem, że nasi pracownicy otrzymają i zrozumieją informacje, które mamy im przekazać. Możemy, więc na przykład umieścić notkę do podpisu w trakcie procesu zatrudniania. Innym rozwiązaniem jest umieszczenie odpowiedniej klauzuli w regulaminie pracy. Dopuszczalne jest również informowanie mailem lub ustne. Procedura informowania powinna znaleźć się w dokumentacji, jakiej wymaga właściwa ochrona danych osobowych. Dzięki takiemu rozwiązaniu w przypadku wątpliwości będziemy mogli udowodnić, że postępujemy zgodnie z Ustawą o ochronie danych osobowych. Niedokonanie obowiązku informacyjnego podlega odpowiedzialności karnej. Art. 54 Ustawy stanowi, że kto administrując zbiorem danych nie dopełnia obowiązku poinformowania podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Inne ciekawe wpisy z tej grupy:

Przetwarzanie fotografii pracowników

telefon — Mon, 18 Jan 2010 16:33:06 +0000

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób, których te dane dotyczą. Czy zdjęcie osoby fizycznej jest daną osobową? Na pewno tak, ponieważ zgodnie z definicją Ustawową „dane osobowe” to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Niewątpliwie informacja „wizualna” zawarta na zdjęciu na taką identyfikację pozwala. W przypadku fotografii pojawia się jednak dodatkowy problem a mianowicie ochrona wizerunku. Wizerunek z kolei jest dobrem osobistym chronionym przez prawo autorskie oraz kodeks cywilny. W związku z tym pojawia się pytanie, kiedy i na jakich zasadach przetwarzanie danych osobowych w postaci zdjęć pracowników jest legalne. Pracodawca ma prawo do przetwarzania danych osobowych swoich pracowników wyłącznie w zakresie, jakim pozwala mu na to obowiązujące prawo. Z punktu widzenia Ustawy o ochronie danych osobowych pracodawca może przetwarzać dane osobowe pracowników na podstawie trzech głównych przesłanek legalizujących:

przepisu prawa

prawnie usprawiedliwionego celu

zgody osoby, której dane dotyczą

Jakich przesłanek legalności wymaga ochrona danych osobowych w przypadku zdjęć?

Zastosowanie właściwej przesłanki zależy od celu, w jakim pracodawca przetwarza wizerunek swojego pracownika. Najczęściej spotykanymi sytuacjami są:

cele identyfikacyjne – zdjęcie przetwarzane jest w celu umieszczenia w legitymacji lub na identyfikatorze – w taki przypadku zachodzi przesłanka prawnie usprawiedliwionego celu administratora danych.

cele marketingowe – umieszczenie zdjęć pracowników np. działu handlowego na stronie internetowej firmy. W takiej sytuacji pracodawca powinien posiadać zgodę pracownika na przetwarzanie jego danych osobowych albowiem umieszczenie zdjęcia na stronie WWW nie jest najczęściej konieczne dla prawidłowego funkcjonowania przedsiębiorstwa

cele promocyjne – umieszczenie zdjęć pracowników w galerii osób odpowiedzialnych za klienta (np. w centrach handlowych) lub zdjęć „liderów” w biurach odwiedzanych przez klientów. Cel ten również wymaga zgody pracownika na przetwarzanie jego wizerunku.

Inne ciekawe wpisy z tej grupy:

Czy korzystając z outsourcingu musimy zawrzeć dodatkową umowę powierzenia?

admin — Fri, 15 Jan 2010 14:16:33 +0000

Ustawa z dnia 29 sierpnia 1997 o ochronie danych osobowych nakłada na każdy podmiot szereg obowiązków związanych z przetwarzaniem danych osobowych. Jednym z nich jest konieczność zawarcia pisemnej umowy powierzenia przetwarzania danych osobowych (Art. 31). Co w praktyce oznacza ten przepis? Zaczniemy od ustalenie podstawowych pojęć.
Po pierwsze „dane osobowe” – są to wszelkie informacje poprzez które możemy zidentyfikować osobę fizyczną. Danymi osobowymi w naszej firmie są dane pracowników, klientów, kontrahentów, wykonawców, praktykantów itp.
Po drugie „przetwarzanie” – przetwarzaniem są wszelkie czynności związane z danymi osobowymi – oznacza to, że sam fakt posiadania tych danych jest ich przetwarzaniem.
Po trzecie „powierzenie” – powierzenie jest czynnością zlecenia jakiegoś działania podmiotowi zewnętrznemu który to podmiot w wyniku wykonywania zleconych czynności uzyska dostęp do naszych danych osobowych.
Kiedy zatem mamy do czynienia z faktem powierzenia? Zawsze wtedy gdy firma zewnętrzna wykonując zlecone prace operuje na danych osobowych. Przykładowo dane osobowe pracowników może w wyniku umowy przetwarzać firma kadrowo-płacowa, dane klientów – firma przeprowadzająca dla nas akcję marketingową. Niewątpliwie dostęp do wszelkich danych będzie miała firma IT. Nie ma tu znaczenia fakt, że głównym zadaniem informatyka jest np tworzenie backupów lub konfiguracja naszego serwera. Sam fakt możliwości zrobienia „czegokolwiek” (przetwarzania) z danymi rodzi konieczność zawarcia umowy powierzenia przetwarzania danych osobowych. Jakie cechy powinna posiadać umowa?
Po pierwsze forma pisemna – może być zawarta jako odrębna umowa lub klauzula
Po drugie cel – w umowie musimy precyzyjnie określić jakie czynności na naszych danych osobowych ma wykonać zleceniobiorca
Po trzecie zakres – opisujemy jakie konkretnie informacje może przetwarzać nasz wykonawca
Często w toku dnia codziennego zapominamy o tym obowiązku. Jednak nie podpisanie takiej klauzuli może narazić nas na zarzut nieuprawnionego udostępnienia danych osobowych.

Inne ciekawe wpisy z tej grupy: