Romanowska - Portal prawa pracy

Odpowiednie reagowanie na naruszenia ochrony danych osobowych to jeden z podstawowych obowiązków administratorów danych wynikających z RODO. Jak wynika z praktyki, realizacja tych obowiązków często nastręcza administratorom istotnych trudności, w tym gdy naruszenia obejmują kontekst pracowniczy. Trudności dotyczą w szczególności oceny:

• czy doszło do naruszenia,
• jakie jest ryzyko związane z naruszeniem,
• jakie obowiązki prawne spoczywają na administratorze w związku z naruszeniem,
• jakie środki powinny być wdrożone w związku z naruszeniem.

Dla pracodawcy prowadzącego rekrutację kluczowe są kompetencje zawodowe kandydatów. Równie istotny bywa jednak termin rozpoczęcia przez nich pracy. Na datę rozpoczęcia pracy wpływa nie tylko okres wypowiedzenia w związku z aktualnym zatrudnieniem kandydata. W przypadku kandydatów będących obywatelami państw trzecich (tj. państw spoza Europejskiego Obszaru Gospodarczego lub Szwajcarii) liczy się konieczność legalizacji pobytu i pracy na terytorium Polski.

Zbliżająca się nowelizacja Kodeksu pracy dotycząca pracy zdalnej kompleksowo ureguluje szereg zagadnień i relacji pomiędzy pracodawcą i pracownikiem, istotnie zmieniając dotychczasowy krajobraz prawny świadczenia pracy z domu. Nowelizacja dotyka również kwestii związanych z przetwarzaniem danych osobowych. Chociaż prace nad projektem nadal trwają, wydaje się, że omawiane poniżej przepisy nie ulegną już istotnej zmianie, a zatem warto im się bliżej przyjrzeć już na tym etapie.

W Sejmie pojawił się projekt ustawy o szczególnych rozwiązaniach zapewniających możliwość prowadzenia działalności gospodarczej w czasie epidemii COVID-19, która pozwala pracodawcom zażądać od pracownika informacji o wyniku testu na COVID-19, przebytej infekcji albo zaszczepieniu na COVID-19. Zgodnie z projektem pracodawca będzie mógł zażądać od pracownika lub osoby, która pozostaje z nim w stosunku cywilnoprawnym (czyli od pracownika lub kontraktora) podania informacji o posiadaniu negatywnego wyniku testu diagnostycznego w kierunku COVID-19 wykonanego nie...

Trwają prace nad projektem ustawy wdrażającej unijną dyrektywę 2019/1937 o sygnalistach (ang. whistleblowers). Nie jest jeszcze jasne, czy dyrektywa zostanie wdrożona do polskiego porządku prawnego w terminie (czyli do 17 grudnia 2021 r.), jednak wiele podmiotów już dziś przygotowuje niezbędne dokumenty i procedury organizacyjne.

Od 16 lipca 2020 r. przedsiębiorcy przekazujący dane osobowe z Unii Europejskiej do USA, w tym dane osobowe pracowników, mają trudny orzech do zgryzienia. Trybunał Sprawiedliwości Unii Europejskiej unieważnił bowiem decyzję w sprawie Privacy Shield, pozbawiając przedsiębiorców możliwości opierania transferów danych do USA na tej podstawie. Jednak wyrok Trybunału (tzw. Schrems II) może mieć poważne konsekwencje dla przedsiębiorców przekazujących dane także do innych krajów spoza Europejskiego Obszaru Gospodarczego.