RODO. Ochrona danych osobowych w stosunkach pracy
Publikacja stanowi kompendium wiedzy na temat ochrony danych osobowych w stosunkach pracy. Czytelnik znajdzie tu nie tylko kompleksowe omówienie uregulowań rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), które będą bezpośrednio stosowane od 25.05.2018 r., lecz także konkretne rozwiązania, jakie pracodawca może zastosować w celu dostosowania swojej praktyki do nowych wymogów. Wartość tego przystępnego poradnika podnoszą:
liczne praktyczne przykłady, pomocne w interpretowaniu wymogów RODO,
odwołania do orzecznictwa oraz opinii i wytycznych Grupy Roboczej Art. 29,
wzory dokumentów stosowanych w sprawach z prezentowanej dziedziny.
Adresaci: Książka będzie istotnym wsparciem dla pracodawców, na których ciąży odpowiedzialność za dostosowanie praktyki przetwarzania danych osobowych podwładnych do wymogów stawianych przez RODO, a także dla pracowników kancelarii prawnych i biur rachunkowych zajmujących się obsługą kadrową. Zainteresować się nią powinni również pracownicy chcący zapoznać się z prawami przysługującymi im w omawianym zakresie.
Wykaz skrótów | str. 11
Rozdział I. Zagadnienia wstępne | str. 15
1.1. Idea zmiany stanu prawnego w zakresie ochrony danych osobowych | str. 15
1.2. Ochrona danych osobowych - podstawy prawne | str. 17
1.2.1. RODO | str. 20
1.2.2. Przepisy krajowe | str. 25
1.3. Słowniczek RODO - podstawowe definicje | str. 28
Rozdział II. Zasady przetwarzania danych osobowych | str. 41
2.1. Katalog podstawowych zasad ochrony danych | str. 41
2.2. Koncepcje privacy by design i privacy by default | str. 47
2.3. Na czym polega rewolucyjność RODO? | str. 48
Rozdział III. Podstawy przetwarzania danych osobowych przez pracodawcę | str. 50
3.1. Przesłanki dopuszczalności przetwarzania danych | str. 50
3.1.1. "Zwykłe" dane osobowe | str. 54
3.1.2. Dane osobowe wrażliwe | str. 56
3.2. Zgoda pracownika na przetwarzanie danych | str. 58
Rozdział IV. Zakres dopuszczalnego gromadzenia i przetwarzania danych osobowych pracowników przez pracodawcę | str. 70
4.1. Ochrona danych osobowych kandydata w procesie rekrutacji | str. 70
4.1.1. Jakie dane osobowe kandydata można przetwarzać? | str. 71
4.1.2. Inne dane osobowe kandydata niż wskazane w Kodeksie pracy | str. 75
4.1.3. Polecenia rekrutacyjne | str. 79
4.1.4. Obowiązki pracodawcy w procesie rekrutacji | str. 80
4.1.5. Dane osobowe kandydata a zakończenie rekrutacji | str. 83
4.2. Ochrona danych osobowych pracownika w toku zatrudnienia | str. 84
4.2.1. Rozpowszechnianie wizerunku pracownika w sieci wewnętrznej | str. 87
4.2.2. Publikacja danych pracownika i jego zdjęcia w Internecie | str. 88
4.2.3. Dane biometryczne | str. 89
4.2.4. Monitoring | str. 93
4.3. Ochrona danych osobowych pracownika po zakończeniu zatrudnienia | str. 101
4.4. Ochrona danych osobowych w przypadku pracy tymczasowej | str. 107
4.5. Ochrona danych osobowych w przypadku zatrudnienia cywilnoprawnego | str. 108
Rozdział V. Obowiązki pracodawcy jako administratora danych | str. 110
5.1. Ocena ryzyka oraz środki techniczne i organizacyjne zapewniające bezpieczeństwo zgromadzonych danych | str. 110
5.2. Dokumentacja wewnętrzna dotycząca ochrony danych osobowych | str. 123
5.2.1. Polityka ochrony danych | str. 124
5.2.2. Rejestr czynności przetwarzania | str. 125
5.2.3. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu | str. 129
5.2.4. Dokumentacja naruszeń ochrony danych osobowych | str. 135
5.2.5. Zawiadamianie osób, których dane dotyczą, o naruszeniu ochrony danych | str. 136
5.2.6. Ocena skutków dla ochrony danych | str. 141
5.2.7. Uprzednie konsultacje z organem nadzorczym | str. 148
5.3. Wyznaczenie inspektora ochrony danych | str. 152
5.4. Powierzanie przetwarzania danych osobowych usługodawcom pracodawcy | str. 163
5.5. Przetwarzanie danych osobowych w ramach grupy przedsiębiorstw | str. 173
5.6. Transfery danych osobowych w ramach EOG i do państw trzecich | str. 176
5.7. Nadawanie upoważnień do przetwarzania danych osobowych | str. 195
Rozdział VI. Prawa przysługujące pracownikowi, którego dane dotyczą | str. 199
6.1. Zakres informacji podawanych osobie, której dane są zbierane | str. 199
6.2. Dostęp do danych | str. 208
6.3. Prawo do sprostowania danych | str. 215
6.4. Prawo do usunięcia danych | str. 217
6.5. Prawo do ograniczenia przetwarzania | str. 222
6.6. Prawo do sprzeciwu | str. 225
Rozdział VII. Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych | str. 229
7.1. Zasady prowadzenia postępowania kontrolnego | str. 229
7.1.1. Organ prowadzący postępowanie | str. 229
7.1.2. Jednoinstancyjność postępowania | str. 230
7.1.3. Prawo organizacji do udziału w postępowaniu | str. 233
7.1.4. Odpowiednie stosowanie procedury administracyjnej | str. 237
7.1.5. Wszczęcie postępowania kontrolnego | str. 238
7.2. Prawa i obowiązki pracodawcy w postępowaniu o naruszenie przepisów o ochronie danych osobowych | str. 239
7.2.1. Obowiązek przedstawienia tłumaczenia dokumentu sporządzonego w języku obcym | str. 239
7.2.2. Prawo do zastrzeżenia tajemnicy przedsiębiorstwa | str. 240
7.2.3. Zobowiązanie do ograniczenia przetwarzania danych osobowych | str. 244
7.3. Konsekwencje stwierdzenia naruszeń | str. 248
Rozdział VIII. Kontrola pracodawcy w zakresie realizacji obowiązków dotyczących ochrony danych osobowych | str. 254
8.1. Zasady przeprowadzania postępowania kontrolnego | str. 254
8.1.1. Organ prowadzący kontrolę | str. 254
8.1.2. Rodzaje kontroli | str. 259
8.2. Przebieg postępowania kontrolnego | str. 261
8.2.1. Czas trwania kontroli PUODO | str. 261
8.2.2. Upoważnienie do przeprowadzenia kontroli | str. 262
8.3. Prawa i obowiązki kontrolującego w toku postępowania kontrolnego | str. 265
8.3.1. Prawo wstępu na grunt oraz do budynków, lokali lub innych pomieszczeń | str. 265
8.3.2. Prawo wglądu do dokumentów | str. 266
8.3.3. Prawo przeprowadzania oględzin miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych | str. 267
8.3.4. Prawo żądania złożenia pisemnych lub ustnych wyjaśnień oraz prawo wezwania i przesłuchania w charakterze świadka | str. 268
8.3.5. Prawo zlecania sporządzania ekspertyz i opinii | str. 269
8.3.6. Prawo korzystania z pomocy Policji | str. 269
8.3.7. Prawo utrwalania przebiegu kontroli przy pomocy urządzeń rejestrujących obraz lub dźwięk | str. 272
8.3.8. Prawo do przesłuchania pracownika kontrolowanego | str. 274
8.4. Prawa i obowiązki pracodawcy w toku postępowania kontrolnego | str. 275
8.4.1. Obowiązek zapewnienia warunków i środków niezbędnych do przeprowadzenia kontroli | str. 275
8.4.2. Obowiązek sporządzenia kopii wydruków i potwierdzenia ich za zgodność z oryginałem | str. 276
8.4.3. Obowiązek sporządzenia kopii informacji znajdujących się na nośnikach | str. 277
8.4.4. Prawo do zgłaszania własnych wniosków dowodowych | str. 277
8.4.5. Prawo do uczestniczenia w czynnościach kontrolnych | str. 279
8.4.6. Prawo do uczestniczenia w przesłuchaniu świadków i zadawania im pytań | str. 280
8.5. Protokół kontroli | str. 282
8.6. Konsekwencje stwierdzenia naruszeń | str. 284
Rozdział IX. Odpowiedzialność pracodawcy za naruszenie ochrony danych osobowych | str. 286
9.1. Odpowiedzialność cywilna | str. 286
9.1.1. Odpowiedzialność odszkodowawcza na podstawie RODO | str. 289
9.1.2. Odpowiedzialność cywilna na podstawie przepisów o ochronie danych | str. 291
9.2. Odpowiedzialność administracyjna | str. 292
9.3. Odpowiedzialność karna | str. 303
Rozdział X. Wzory pism | str. 307
10.1. Zgoda kandydata na przetwarzanie danych osobowych w procesie rekrutacji | str. 307
10.2. Zgoda pracownika na rozpowszechnianie wizerunku | str. 309
10.3. Cofnięcie zgody pracownika na przetwarzanie danych osobowych | str. 311
Rozdział XI. Checklista realizacji obowiązków pracodawcy w zakresie wdrożenia RODO | str. 312
Bibliografia | str. 315
O autorach | str. 319