Europejska Rada Ochrony Danych rekomenduje, aby w przypadku wykrycia zakażenia COVID-19 w zakładzie pracy pracodawca podjął wszystkie niezbędne środki ochronne, ale jednocześnie nie powinien przekazywać więcej informacji, niż jest to niezbędne. Stan epidemii nie wyklucza bowiem stosowania przepisów RODO. Jeżeli konieczne jest ujawnienie nazwiska pracownika, który zakażony jest wirusem (np. w kontekście profilaktyki) i jest to zgodne z przepisami krajowymi, to pracownicy, których sprawa dotyczy, powinni być poinformowani z wyprzedzeniem.
Rotacja w kadrach wiąże się z koniecznością rozliczenia działalności byłego pracownika administracyjnego podmiotu medycznego również w zakresie przydzielonego mu adresu poczty elektronicznej. Ustalenie prawa pracodawcy do czasowego używania adresu e-mail byłego pracownika nie wyczerpuje jednak całej problematyki związanej z przestrzeganiem zapisów RODO.
W placówkach leczniczych personel przetwarza dane osobowe pacjentów za pośrednictwem e-maila. Są to bardzo często dane o stanie zdrowia, a zatem dane wrażliwe, i z tego względu zasługują na szczególne środki bezpieczeństwa. Sprawdź, jak można zabezpieczyć takie informacje, aby nie doszło do naruszenia ochrony danych.
W czasach koronowirusa szczególne znaczenie przypisuje się działaniom, które mają służyć zminimalizowaniu ryzyka zakażenia wirusem SARS-coV2. Po okresie paraliżującego lockdownu zakłady pracy zaczynają coraz sprawniej funkcjonować, co wcale nie znaczy, że ryzyko zakażenia koronawirusem minęło. Do zakażenia może dojść zarówno w trakcie obsługi klienta, pacjenta, jak i w kontaktach między członkami zespołu danego zakładu pracy.
Korespondując za pośrednictwem poczty elektronicznej, administrator bardzo często przetwarza dane osobowe, niejednokrotnie w dużych ilościach. Tym samym musi zadbać o bezpieczeństwo tych danych i spełnić wymogi wynikające z RODO. Upewnij się, jak zapewnić ochronę danych osobowych przetwarzanych w firmowej poczcie e-mail.
Bardzo często naruszenia ochrony danych są wynikiem niewykonywania bądź nienależytego wykonywania przez pracowników obowiązków służbowych. Czy w takiej sytuacji odpowiedzialność ponosi administrator danych osobowych, pracodawca, właściciel gabinetu? Sprawdź, jak należy interpretować przepisy w tej kwestii.
Jeśli pracodawca nadal posiada aktywny adres poczty elektronicznej byłego pracownika, który był przypisany do niego w trakcie pełnienia obowiązków służbowych, to pozostaje nadal administratorem tych danych. Pamiętajmy, że administratorem danych jest ten podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. A zatem podstawą przetwarzania danych byłego pracownika zawartych w adresie mailowym może być realizacja prawnie uzasadnionego interesu administratora.
Pracownik ma prawo do zachowania tajemnicy wynagrodzenia. Natomiast związek zawodowy działający w placówce medycznej ma prawo dostępu do określonych danych osobowych. Jednak nie jest to prawo nieograniczone. Sprawdź, jak należy postąpić, gdy związek żąda podania pewnych informacji o pracownikach.
O ile wydaje się, że pracodawca może przebadać pracownika alkomatem we własnym zakresie, o tyle tylko i wyłącznie za jego zgodą. Poza tym nie może z tego tytułu wyciągnąć względem niego konsekwencji, ponieważ niepotwierdzony przez uprawnione organy wynik badania może zostać zakwestionowany.
Na etapie postępowania rekrutacyjnego placówka, która występuję w roli pracodawcy, pozyskuje dane osobowe kandydata ubiegającego się o dane stanowisko. W tym celu składane są różnego rodzaju dokumenty. Jak należy z nimi postąpić, gdy rekrutacja już się kończy. Czy nadal można je przechowywać, a co ważniejsze czy pracodawca może przetwarzać dane osobowe pracownika, podane przez niego na etapie rekrutacji?
Francuski organ nadzorczy (CNIL) nałożył karę w wysokości 20.000 euro na spółkę, która stosowała wobec pracowników nadzór wideo w sposób ciągły. Organ nadzorczy wydał również nakaz, aby spółka podjęła środki w celu zapewnienia identyfikacji dostępu do wspólnej służbowej poczty elektronicznej. CNIL dwukrotnie ostrzegał firmę w kwestii zasad, których należy przestrzegać podczas instalowania kamer w miejscu pracy. Wskazywał w szczególności, że pracownicy nie powinni być monitorowani w sposób ciągły, a także powinni otrzymać informację o zainstalowaniu kamery.
Dnia 4 maja 2019 r. weszła w życie ustawa wdrażająca RODO, która wprowadziła nowe rozwiązania m.in. w zakresie przetwarzania danych osobowych kandydatów do pracy i pracowników. Zmiany obejmują wszystkich pracodawców, również placówki ochrony zdrowia. Sprawdź, jakich danych można żądać od osób ubiegających się o pracę, a jakich wymagać od osób zatrudnionych już w placówce.
Umowy, rejestry, procedury, klauzule zgody, wnioski i oświadczenia. Osoby mające styczność z przetwarzaniem danych osobowych w placówce ochrony zdrowia muszą na co dzień przygotowywać niezliczoną liczbę dokumentacji. Czy wiesz, jak to zrobić zgodnie z wymogami RODO? Pomocne będą z pewnością prezentacje szkoleniowe dla personelu. Zrób szkolenie pracownikom, a na koniec zweryfikuj ich wiedzę za pomocą testu.
Istnieje ryzyko, że w toku potencjalnej kontroli zakres informacji żądanych przez administratora zostanie uznany za zbyt szeroki. Może to poskutkować nałożeniem przez Prezesa Urzędu Ochrony Danych Osobowych chociażby kary finansowej. Dlatego też tak istotny jest zakres pozyskiwanych przez placówkę danych, również od swoich pracowników.
Przetwarzanie danych osobowych na potrzeby przyznawania świadczeń z zakładowego funduszu świadczeń socjalnych budziło szereg kontrowersji, ponieważ dotychczasowe przepisy regulujące tę instytucję nie dawały odpowiedzi na szereg kwestii z tym związanych. Nowa ustawa sektorowa uregulowała kwestię ochrony danych osobowych wskazanych w regulaminie ZFŚS.
© Wiedza i Praktyka
/WiedzaiPraktyka
/wip
Chcesz otrzymywać powiadomienia o zmianach prawnych, webinariach i wydarzeniach branżowych?
Wyrażając zgodę na otrzymywanie powyższych powiadomień, oświadczam iż zapoznałem/am się z Regulaminem usługi i zgadzam się na stosowanie jego postanowień.