Ochrona danych osobowych - wydanie czerwiec 2015 r. - ebook
Ochrona danych osobowych - wydanie czerwiec 2015 r. - ebook
Tematem przewodnim numeru są nowe zasady przekazywania danych osobowych do państw trzecich. Może się wydawać, że to zagadnienie dotyczy tylko dużych firm. Jednak z tym procesem może mieć do czynienia także administrator danych osobowych w małej firmie czy urzędzie, jeśli np. korzysta z usług firmy, której serwery są zlokalizowane poza UE. Każdemu ABI przydadzą się też praktyczne wskazówki dotyczące wydawania upoważnień do przetwarzania danych osobowych czy zasad przetwarzania danych osobowych w zbiorach doraźnych. W tym numerze kontynuujemy też temat monitoringu pracownika w miejscu pracy. Podpowiadamy, kiedy pracodawca może m.in. kontrolować aktywność pracownika w Internecie i co może się stać, gdy przekroczy granice tej kontroli. Od tego numeru rozpoczęliśmy współpracę ze Stowarzyszeniem Administratorów Bezpieczeństwa Informacji, którzy w specjalnej rubryce będą tłumaczyć najnowsze zmiany w prawie i odpowiadać na najważniejsze pytania związane z ochroną danych.
Spis treści
AKTUALNOŚCI
Dane zawierające informacje genetyczne to dane wrażliwe
Rada Europy o monitoringu pracowników
EKSPERCI SABI RADZĄ
Zgłoszenie ABI do rejestracji GIODO – fakty i mity
INSTRUKCJE
Upoważnienie do przetwarzania danych – o czym pamiętać
Doraźne zbiory danych – bez konieczności rejestracji
Jak należy wykonywać kopie zapasowe danych osobowych
TEMAT NUMERU
Przekazywanie danych do państw trzecich będzie łatwiejsze
PORADY
Odpowiedzialność karna za naruszenia ochrony danych
Ochrona danych osobowych w procesie rekrutacji
Monitoring pracownika – tak, naruszenie prywatności – nie
WZORY DOKUMENTÓW
Wzór upoważnienia do przetwarzania danych osobowych
Kategoria: | Inne |
Zabezpieczenie: |
Watermark
|
Rozmiar pliku: | 382 KB |
FRAGMENT KSIĄŻKI
Testy genetyczne muszą być niezwłocznie uregulowane – przypomina Rzecznik Praw Obywatelskich. Podczas takich badań pozyskuje się bowiem dane genetyczne, które w rozumieniu ustawy o ochronie danych osobowych są danymi wrażliwymi.
RPO apeluje do ministra zdrowia o jak najszybsze rozpoczęcie prac nad stworzeniem ram prawnych dla prowadzenia badań naukowych z wykorzystaniem materiału genetycznego zgromadzonego w biobankach.
Zdaniem RPO uczestnik badania musi wyrazić świadomą zgodę na wykorzystanie jego materiału genetycznego oraz pozyskanych z niego danych genetycznych. W wypadku biobanków prowadzonych do celów naukowych trudno jest jednak zapewnić świadomy charakter zgody. Materiał genetyczny i dane genetyczne raz umieszczone w bazie mogą być bowiem wykorzystywane do różnego rodzaju badań, których przedmiotu i zakresu w chwili pobierania materiału nie da się określić.
Dodatkowo trzeba zapewnić szczególne gwarancje ochrony dla przetwarzania tego rodzaju danych. Niewłaściwe przetwarzanie danych o stanie zdrowia, w tym informacji genetycznej, może doprowadzić do poważnych naruszeń praw i wolności jednostki – alarmuje RPO. Ze względu na wartość ekonomiczną takie dane mogą być przedmiotem zainteresowania np. pracodawców czy ubezpieczycieli, którzy mogliby wykorzystywać je do minimalizacji ryzyka biznesowego swojej działalności.
Wioleta Szczygielska
Rada Europy o monitoringu pracowników
Pracodawcy nie mogą monitorować prywatnej korespondencji swoich pracowników – wynika z rekomendacji w sprawie przetwarzania danych osobowych pracowników wydanych przez Radę Europy dla państw UE.
Rada Europy wydała zalecenia dla państw członkowskich UE określające zasady przetwarzania danych osobowych pracowników i kandydatów do pracy. Zalecenia Rady dotyczą zarówno sektora publicznego, jak i prywatnego. RE wskazuje, że pracodawcy powinni unikać nieuzasadnionego zakłócenia prawa pracowników do życia prywatnego w miejscu pracy.
Rada stwierdziła, że pracownicy powinni mieć wgląd do wszelkich informacji, które posiada pracodawca. Powinni też wiedzieć, skąd pracodawca pozyskał te dane i jaki jest cel ich przetwarzania.
Pracodawcy nie powinni w żadnych okolicznościach monitorować prywatnej korespondencji swoich pracowników. Jeżeli jednak wprowadzana jest kontrola korzystania z Internetu, to powinno się korzystać z narzędzi prewencyjnych, jak filtry czy blokady, aby zapobiec gromadzeniu prywatnych informacji.
Monitorowanie aktywności pracowników w Internecie może być prowadzone tylko wtedy, gdy pracownicy zostali poinformowani z wyprzedzeniem o takiej możliwości. Stosowanie systemów informatycznych, w tym nadzoru wideo, do monitorowania aktywności i zachowań pracowników jest w zasadzie zabronione. Zdaniem Rady takie działanie może być wyjątkowo dopuszczone, z zastrzeżeniem spełnienia rygorystycznych warunków.
Wioleta Szczygielska
Zgłoszenie ABI do rejestracji GIODO – fakty i mity
Darmowy fragment