artykuły - Blog prawa pracy

To czwarty artykuł z serii, w której poruszamy kwestię obowiązków administratorów danych w zakresie naruszeń ochrony danych osobowych w kontekście pracowniczym – wspierając się wytycznymi 01/2021 w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych osobowych przyjętymi 14 grudnia 2021 r. (wersja 2.0) opublikowanych przez Europejską Radę Ochrony Danych (EROD).

To trzeci artykuł z serii, w której omawiamy obowiązki administratorów danych w zakresie naruszeń ochrony danych osobowych w kontekście pracowniczym, wspierając się wytycznymi 01/2021 w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych osobowych przyjętymi 14 grudnia 2021 r. (wersja 2.0) opublikowanych przez Europejską Radę Ochrony Danych (EROD).

To drugi artykuł z serii, w której omawiamy obowiązki administratorów danych w zakresie naruszeń ochrony danych osobowych w kontekście pracowniczym – wspierając się  wytycznymi 01/2021 w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych osobowych przyjętymi 14 grudnia 2021 r. (wersja 2.0) opublikowanymi przez Europejską Radę Ochrony Danych (EROD).

Odpowiednie reagowanie na naruszenia ochrony danych osobowych to jeden z podstawowych obowiązków administratorów danych wynikających z RODO. Jak wynika z praktyki, realizacja tych obowiązków często nastręcza administratorom istotnych trudności, w tym gdy naruszenia obejmują kontekst pracowniczy. Trudności dotyczą w szczególności oceny:

• czy doszło do naruszenia,
• jakie jest ryzyko związane z naruszeniem,
• jakie obowiązki prawne spoczywają na administratorze w związku z naruszeniem,
• jakie środki powinny być wdrożone w związku z naruszeniem.

Dla pracodawcy prowadzącego rekrutację kluczowe są kompetencje zawodowe kandydatów. Równie istotny bywa jednak termin rozpoczęcia przez nich pracy. Na datę rozpoczęcia pracy wpływa nie tylko okres wypowiedzenia w związku z aktualnym zatrudnieniem kandydata. W przypadku kandydatów będących obywatelami państw trzecich (tj. państw spoza Europejskiego Obszaru Gospodarczego lub Szwajcarii) liczy się konieczność legalizacji pobytu i pracy na terytorium Polski.

Zbliżająca się nowelizacja Kodeksu pracy dotycząca pracy zdalnej kompleksowo ureguluje szereg zagadnień i relacji pomiędzy pracodawcą i pracownikiem, istotnie zmieniając dotychczasowy krajobraz prawny świadczenia pracy z domu. Nowelizacja dotyka również kwestii związanych z przetwarzaniem danych osobowych. Chociaż prace nad projektem nadal trwają, wydaje się, że omawiane poniżej przepisy nie ulegną już istotnej zmianie, a zatem warto im się bliżej przyjrzeć już na tym etapie.