Nowość Bestseller

Ochrona danych osobowych w zatrudnieniu

5% taniej
Promocyjna cena 5% taniej
  • 151,05 zł z VAT
    Cena katalogowa: 159,00 zł z VAT
    5% taniej
    Promocyjna cena
  • Koszt dostawy od 8,95 zł

    Wysyłka w 24 godziny [?]

    Zamówienia złożone w dniu roboczym do 14:00 wysyłamy tego samego dnia!

Jedyne na rynku kompleksowe opracowanie zagadnień praktycznych z zakresu ochrony danych osobowych osób pozostających w stosunku zatrudnienia. Zawiera zbiór modelowych rozwiązań, których implementacja zapewni zgodność przetwarzania danych zarówno z przepisami unijnymi, jak i krajowymi... więcej ›

Opis książki

Publikacja to praktyczne kompendium informacji na tematy związane z przetwarzaniem danych osobowych w kontekście szeroko rozumianego zatrudnienia. Istotne kwestie omówione przez Autorów w książce to m.in.:

  • czynności sprawdzające przydatność kandydatów do pracy, np. background screening, weryfikacja niekaralności,
  • zasady przetwarzania danych w ramach zewnętrznej obsługi kadrowo- płacowej,
  • przeprowadzanie badań profilaktycznych.

Książka to:

  • jedyne na rynku kompendium wiedzy o wpływie RODO na przetwarzanie danych osobowych w kontekście zatrudnienia,
  • zbiór praktycznych komentarzy pozwalający na ocenę wykorzystywanych zasad przetwarzania danych osobowych,
  • zbiór modelowych rozwiązań, których implementacja zapewni zgodność przetwarzania danych z prawem zarówno unijnym, jak i krajowym,
  • instrument „wprowadzający” Czytelnika na pole ochrony danych osobowych pracowników odbywające się w ramach społeczeństwa cyfrowego,
  • przewodnik po niejasnej i skomplikowanej tematyce RODO,
  • wgląd na problemy i rozwiązania pojawiające się na gruncie ochrony danych osobowych w kontekście zatrudnienia po wejściu w życie RODO.

Dzięki publikacji Czytelnik dowie się, jakie ograniczenia wynikają z obowiązujących przepisów w zakresie:

  • stosowania monitoringu w miejscu pracy,
  • kontroli poczty elektronicznej,
  • korzystania z sieci Intranet,
  • wykorzystania nowoczesnych technologii,
  • postępowania z dokumentacją pracowniczą.

Ponadto w książce omówiono praktyczne problemy dotyczące współdziałania pracodawcy ze związkami zawodowymi, jak również przetwarzania danych w związku z realizacją określonych obowiązków publicznoprawnych.

W książce zostały także przedstawione rozwiązania, jakie są obecnie możliwe do zastosowania w zakresie zgodnych z prawem transferów danych osobowych do tzw. państw trzecich, w szczególności pomiędzy podmiotami należącymi do grupy kapitałowej.

W książce Czytelnik znajdzie m.in. omówienie:

  • ogólnych definicji i zarysu systemu niezbędnych na polu oceny przetwarzania danych osobowych,
  • wpływu RODO na przetwarzanie danych związanych z zatrudnieniem,
  • praw i obowiązków podmiotów zaangażowanych w przetwarzanie danych osobowych w kontekście zatrudnienia w otoczeniu prawnym istniejącym po wejściu w życie RODO,
  • problematyki przetwarzania danych osobowych na etapie rekrutacji, w tym przesłanek dopuszczalności przetwarzania danych o niekaralności,
  • problematyki przetwarzania danych osobowych przez agencje zatrudnienia,
  • nowych technologii mających zastosowanie w przetwarzaniu danych osobowych pracowników,
  • problematyki udostępniania danych osobowych pracowników,
  • kwestii przetwarzania danych osobowych w związku z odpowiedzialnością porządkową pracownika,
  • kwestii przetwarzania danych osobowych w okolicznościach współdziałania pracodawcy ze związkami zawodowymi w indywidualnych sprawach pracowniczych,
  • kwestii przetwarzania danych osobowych w okolicznościach współdziałania pracodawcy ze związkami zawodowymi w ramach toku prowadzonego sporu zbiorowego,
  • problematyki przetwarzania danych osobowych w działalności zakładowego funduszu świadczeń socjalnych,
  • dopuszczalnego zakresu przetwarzania danych osobowych dotyczących zdrowia,
  • zadań oraz uprawnień Inspektora Ochrony Danych,
  • międzynarodowego transferu danych osobowych,
  • problematyki bezpieczeństwa danych osobowych osób zatrudnionych, przestępstw przeciwko ochronie danych,
  • środków ochrony prawnej i sankcji nakładanych na podmioty naruszające przepisy RODO,
  • kwestii przetwarzania danych osobowych w postępowaniu porządkowym,
  • instrumentu w postaci prawa do bycia zapomnianym, jako przejawu ochrony sfery pracowniczej,
  • decyzji PUODO mających znaczenie dla przetwarzania danych osobowych w zatrudnieniu.

Dzięki tej książce Czytelnik dowie się:

  • jak wyglądają jego prawa i obowiązki jako przetwarzającego danego osobowe,
  • jaki jest zakres dopuszczalności przetwarzania danych osobowych w kontekście zatrudnienia,
  • jak wyglądają zasady transferu danych do krajów trzecich od dnia wejścia w życie RODO,
  • jakie sankcje wynikają z naruszenia przepisów RODO.

Kadry i płace - kompleksowa oferta poradników Sprawdź wszystkie >

Spis treści

Wykaz skrótów

Wykaz literatury

O Autorach

Wprowadzenie

Rozdział I. Źródła prawa z zakresu danych osobowych (Ewa Kulesza)

  1. Prawo do prywatności a ochrona danych osobowych
    • 1.1. Europejska Konwencja Praw Człowieka
    • 1.2. Konwencja Nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych
    • 1.3. Regulacje z zakresu ochrony danych osobowych w UE
      • 1.3.1. Prawo do ochrony danych osobowych jako prawo podstawowe w UE
      • 1.3.2. Dyrektywa 95/46/WE jako wzorzec ochrony danych osobowych dla regulacji krajowych państw członkowskich
  2. Ochrona danych osobowych na gruncie prawa polskiego
    • 2.1. Konstytucyjne gwarancje ochrony danych osobowych w Polsce
    • 2.2. Ustawa o ochronie danych osobowych z 1997 r.
  3. Zakres ochrony danych osobowych w RODO i przepisach wydanych w związku z wejściem w życie rozporządzenia
    • 3.1. Umiejscowienie RODO w systemie źródeł prawa
    • 3.2. Zakres przedmiotowy stosowania RODO
    • 3.3. Zakres podmiotowy RODO
    • 3.4. Zakres terytorialny
  4. Ustawa o ochronie danych osobowych z 10.5.2018 r.
    • 4.1. Zakres regulacji ustawowej
    • 4.2. Postępowania w sprawach ochrony danych osobowych
    • 4.3. Przepisy ustawy określające sposób powoływania i status organu nadzorczego
  5. Dostosowanie ustawodawstwa do rozporządzenia – WprowRODOU

Rozdział II. Podstawowe pojęcia z zakresu danych osobowych (Ewa Kulesza)

  1. Definicja danych osobowych
  2. Dane szczególnej kategorii
  3. Administrator danych osobowych
  4. Podmiot przetwarzający
  5. Przetwarzanie danych osobowych
  6. Zbiór danych osobowych

Rozdział III. Prawa „dostępowe" jako elementy instytucjonalne ochrony praw pracowników. Zagadnienia teoretyczne i praktyczne (Krzysztof Wygoda)

  1. Zagadnienia wstępne
  2. Zagadnienia szczegółowe
    • 2.1. Artykuł 15 RODO
    • 2.2. Artykuł 16 RODO
    • 2.3. Artykuł 17 RODO

Rozdział IV. Powierzenia przetwarzania danych osobowych w stosunkach zatrudnienia (Marlena Sakowska-Baryła)

  1. Powierzenie przetwarzania danych osobowych w sektorze zatrudnienia
  2. Powierzenie danych osobowych pracowników
  3. Stosunek powierzenia przetwarzania
  4. Weryfikacja podmiotu przetwarzającego
  5. Podstawa prawna powierzenia danych osobowych
  6. Przedmiot umowy lub innego instrumentu prawnego
  7. Podpowierzenie danych osobowych
  8. Forma umowy lub innego aktu prawnego
  9. Odpowiedzialność w przypadku niezgodnego z prawem przetwarzania danych osobowych

Rozdział V. Pozyskiwanie danych osobowych osoby ubiegającej się o zatrudnienie i pracownika na podstawie przepisów KP (Dominika Dörre-Kolasa)

  1. Zakres danych osobowych osoby ubiegającej się o zatrudnienie, których przetwarzanie jest obowiązkowe
    • 1.1. Dane kontaktowe
    • 1.2. Wykształcenie, kwalifikacje zawodowe
    • 1.3. Przebieg dotychczasowego zatrudnienia
  2. Zakres danych osobowych pracownika, których przetwarzanie jest obowiązkowe
    • 2.1. Wykształcenie i przebieg dotychczasowego zatrudnienia.
    • 2.2. Numer rachunku płatniczego
  3. Przetwarzanie danych osobowych na podstawie zgody osoby ubiegającej się o zatrudnienie lub pracownika
    • 3.1. Dobrowolność zgody
    • 3.2. Konkretność i świadomość zgody
    • 3.3. Wykazanie zgody
    • 3.4. Możliwość wycofania zgody
    • 3.5. Wyłączenie zgody jako podstawy prawnej przetwarzania danych osobowych określonych w art. 10 RODO
  4. Sposób udostępnienia danych pracodawcy
  5. Okres przetwarzania danych osobowych osób ubiegających się o zatrudnienie
    • 5.1. Przetwarzanie danych osobowych osoby, która została zatrudniona
    • 5.2. Przetwarzanie danych osobowych osoby, która nie została zatrudniona
  6. Przetwarzanie danych osobowych osób przyjmowanych do pracy
  7. Przetwarzanie danych dotyczących zdrowia osób przyjmowanych do pracy
  8. Dane biometryczne
  9. Pisemne upoważnienia do przetwarzania danych osobowych szczególnej kategorii
  10. Wzory dokumentów
    • 10.1. Wzór upoważnienia do przetwarzania danych osobowych
    • 10.2. Wzór oświadczenia osoby upoważnionej do przetwarzania danych osobowych

Rozdział VI. Przetwarzanie danych osobowych przez agencje zatrudnienia (Michał Czarnecki)

  1. Uwagi wprowadzające
  2. Przepisy szczególne
  3. RODO – nowa kultura przetwarzania danych osobowych
  4. Administrator a podmiot przetwarzający
  5. Pośrednictwo pracy
    • 5.1. Rekrutacja ukryta
    • 5.2. Udostępnienie danych przez agencję
    • 5.3. Retencja danych
    • 5.4. Rekrutacja na zlecenie pracodawcy
    • 5.5. Umowy powierzenia
  6. Doradztwo personalne
  7. Poradnictwo zawodowe
  8. Praca tymczasowa
  9. Outsourcing pracowniczy
  10. Podsumowanie

Rozdział VII. Przetwarzanie danych osobowych w zatrudnieniu tymczasowym (Iwona Jaroszewska-Ignatowska)

  1. Uwagi wprowadzające
  2. Przetwarzanie danych osobowych na etapie rekrutacji i zatrudniania pracownika tymczasowego
  3. Przetwarzanie danych osobowych w trakcie trwania stosunku pracy tymczasowej
  4. Przetwarzanie danych osobowych w związku z rozwiązaniem stosunku pracy tymczasowej

Rozdział VIII. Sztuczna inteligencja w prawie HR (Michalina Kaczmarczyk)

  1. Rekrutacja z wykorzystywaniem AI (artificial intelligence)
  2. Ochrona danych osobowych
  3. Konsekwencje zautomatyzowanego podejmowania decyzji i profilowania
  4. Przyszłe rekrutacje
  5. Równe traktowanie
  6. Równe traktowanie w ujęciu szerokim
  7. Przyszłość AI w polskiej rekrutacji

Rozdział IX. Przetwarzanie danych o niekaralności kandydatów do pracy i pracowników w sektorze finansowym (Izabela Kowalczuk-Pakuła, Paulina Bełzak)

  1. Uwagi wprowadzające
  2. Ogólne warunki przetwarzania danych o niekaralności przez pracodawców z sektora finansowego wynikające z RODO
    • 2.1. Przesłanki dopuszczalności przetwarzania danych o niekaralności
    • 2.2. Podstawy prawne przetwarzania danych o niekaralności
      • 2.2.1. Niezbędność przetwarzania do wykonania zadania realizowanego w interesie publicznym
      • 2.2.2. Niezbędność przetwarzania do realizacji celów wynikających z prawnie uzasadnionych interesów
    • 2.3. Krajowe przepisy dopuszczające przetwarzanie danych o niekaralności oraz przewidujące odpowiednie zabezpieczenia
  3. Szczególne warunki przetwarzania danych o niekaralności przez pracodawców z sektora finansowego
    • 3.1. Zagadnienia ogólne i podstawowe pojęcia
    • 3.2. Pojęcie „informacji prawnie chronionej"
    • 3.3. Dopuszczalny zakres weryfikacji niekaralności
    • 3.4. Forma przekazywania informacji o niekaralności i możliwe konsekwencje związane z ich przekazywaniem
    • 3.5. Pozostałe istotne kwestie związane z weryfikacją niekaralności
  4. Przetwarzanie danych o niekaralności przez pracodawców w innych jurysdykcjach na przykładzie Wielkiej Brytanii i Irlandii
    • 4.1. Przetwarzanie danych o niekaralności w Wielkiej Brytanii
    • 4.2. Przetwarzanie danych o niekaralności w Irlandii
  5. Wzory dokumentów
    • 5.1. Wzór formularza o zaświadczenie z Krajowego Rejestru Karnego
    • 5.2. Wzór oświadczenia o niekaralności
  6. Podsumowanie

Rozdział X. Przetwarzanie danych dotyczących wyroków skazujących i czynów zabronionych w odniesieniu do sprawców przestępstw seksualnych (Michalina Kaczmarczyk)

  1. Rejestr Sprawców Przestępstw na Tle Seksualnym
  2. Zakres podmiotowy osób, które podlegają weryfikacji
  3. Weryfikacja osób, których obowiązki nie są związane bezpośrednio z pracą z małoletnimi
  4. Weryfikacja pracowników i współpracowników partnerów (kontrahentów)
  5. Zakres danych osobowych pozyskiwanych w celu złożenia zapytania w Rejestrze
  6. Jednorazowość weryfikacji
  7. Brak regulacji odnoszących się do stosunku pracy zawartego przed wejściem w życie PrzestSekU
  8. Problematyka związana z Rejestrem osób, w stosunku do których Państwowa Komisja do spraw wyjaśniania przypadków czynności skierowanych przeciwko wolności seksualnej i obyczajności wobec małoletniego poniżej lat 15 wydała postanowienie o wpisie w Rejestrze – Rejestrem Państwowej Komisji
  9. Podsumowanie

Rozdział XI. Monitoring (Dominika Dörre-Kolasa)

  1. Uwagi wprowadzające
  2. Monitoring wizyjny
    • 2.1. Monitoring terenu zakładu pracy a przetwarzanie danych osobowych
    • 2.2. Monitoring stosowany w celu zapewnienia bezpieczeństwa pracowników
    • 2.3. Monitoring stosowany w celu ochrony mienia
    • 2.4. Monitoring stosowany w celu kontroli produkcji
    • 2.5. Monitoring stosowany w celu zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę
    • 2.6. Monitoring pomieszczeń udostępnianych zakładowej organizacji związkowej
    • 2.7. Monitoring pomieszczeń sanitarnych, szatni, stołówek oraz palarni
  3. Okres przetwarzania danych
  4. Obowiązek informacyjny
  5. Stosowanie ukrytego nadzoru za pomocą monitoringu wizyjnego
  6. Monitoring służbowej poczty elektronicznej
  7. Inne formy monitoringu
    • 7.1. Monitoring GPS w opinii Grupy Roboczej Art. 29 w sprawie przetwarzania danych w miejscu pracy
    • 7.2. Korzystanie z samochodu służbowego do celów prywatnych a monitoring GPS
    • 7.3. Rejestratory danych na temat zdarzeń
  8. Monitorowanie pracy zdalnej
  9. Badania trzeźwości pracowników a RODO
    • 9.1. Kontrole prewencyjne a przetwarzanie danych szczególnej kategorii
    • 9.2. Kontrola trzeźwości a ochrona danych szczególnej kategorii
  10. Wzory dokumentów
    • 10.1. Wzór zapisu dotyczącego monitoringu w regulaminie pracy
    • 10.2. Wzór informacji dla pracownika o zakresie, celach oraz sposobie zastosowania monitoringu GPS

Rozdział XII. Przetwarzanie danych osobowych w związku z odpowiedzialnością porządkową pracownika (Iwona Jaroszewska-Ignatowska)

  1. Uwagi wprowadzające
  2. Katalog zachowań podlegających odpowiedzialności porządkowej
  3. Postępowanie wyjaśniające i dokumenty z tym związane
  4. Zawiadomienie pracownika o zastosowanej karze porządkowej
  5. Sprzeciw pracownika od nałożonej kary
  6. Organizacja związkowa a odpowiedzialność porządkowa pracownika
  7. Sposób i okres przechowywania dokumentacji związanej z odpowiedzialnością porządkową

Rozdział XIII. Ochrona danych osobowych a telepraca i praca zdalna (Edyta Jagiełło-Jaroszewska)

  1. Uwagi wprowadzające
  2. Telepraca a praca zdalna
  3. Status i obowiązki pracodawcy na gruncie RODO
  4. Zasady ochrony danych przekazywanych telepracownikowi (pracownikowi zdalnemu)
  5. Prawo pracodawcy do kontroli a prywatność telepracownika i pracownika zdalnego

Rozdział XIV. Ochrona danych osobowych w aspekcie zbiorowego prawa pracy (Dominika Dörre-Kolasa)

  1. Przetwarzanie danych osobowych w aspekcie współdziałania pracodawcy z zakładową organizacją związkową w sprawach indywidualnych
    • 1.1. Właściwe ustalenie podmiotu uprawnionego do przetwarzania danych osobowych w ramach konsultacji w sprawach indywidualnych
    • 1.2. Zakres przedmiotowy danych osobowych pracowników przetwarzanych w ramach konsultacji związkowych
    • 1.3. Zawiadomienie zakładowej organizacji związkowej o zamiarze wypowiedzenia umowy zawartej na czas nieokreślony
    • 1.4. Zawiadomienie zakładowej organizacji związkowej o zamiarze wypowiedzenia warunków pracy lub/i płacy wynikających z umowy zawartej na czas nieokreślony
    • 1.5. Zawiadomienie reprezentującej pracownika zakładowej organizacji związkowej o przyczynie uzasadniającej rozwiązanie umowy o pracę z pracownikiem z przyczyn zawinionych i niezawinionych
    • 1.6. Zajmowanie stanowiska odnośnie do sprzeciwu pracownika, wobec którego zastosowana została kara porządkowa
    • 1.7. Wyrażenie zgody na rozwiązanie umowy o pracę z pracownicą w ciąży lub w okresie urlopu macierzyńskiego
  2. Przetwarzanie danych osobowych ujawniających przynależność do związków zawodowych
    • 2.1. Niezbędność przetwarzania do wypełnienia obowiązków i wykonywania szczególnych praw w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej
    • 2.2. Urlop bezpłatny w związku z powołaniem pracownika do pełnienia z wyboru funkcji związkowej poza zakładem pracy
    • 2.3. Zwolnienie z obowiązku świadczenia pracy na okres kadencji w zarządzie
    • 2.4. Ochrona szczególna trwałości stosunku pracy
    • 2.5. Składki członkowskie
  3. Obowiązek pracodawcy udzielenia na wniosek zakładowej organizacji związkowej informacji w zakresie potrącanych składek związkowych
  4. Przetwarzanie danych osobowych w ramach wykonywania uprawnionej działalności o celach związkowych
  5. Wzory dokumentów
    • 5.1. Wzór zapytania, czy pracownik korzysta z obrony związkowej
    • 5.2. Wzór wniosku o zajęcie stanowiska w sprawie sprzeciwu pracownika od kary porządkowej

Rozdział XV. Przetwarzanie danych osobowych dotyczących zdrowia (Arleta Nerka)

  1. Pojęcie danych dotyczących zdrowia w stosunkach zatrudnienia
  2. Przesłanki przetwarzania danych o stanie zdrowia pracownika
  3. Dopuszczalny zakres przetwarzania danych osobowych dotyczących zdrowia osoby ubiegającej się o zatrudnienie, przyjmowanej do pracy i pracownika
    • 3.1. Dane zdrowotne przetwarzane w ramach badań profilaktycznych
    • 3.2. Przetwarzanie danych dotyczących czasowej niezdolności do pracy pracownika
    • 3.3. Przetwarzanie danych zdrowotnych dotyczących realizacji uprawnień związanych z rodzicielstwem
    • 3.4. Przetwarzanie danych zdrowotnych w zakresie ustalania wypadków przy pracy

Rozdział XVI. Przetwarzanie danych osobowych w działalności ZFŚS (Arleta Nerka)

  1. Pojęcie i zakres działalności socjalnej pracodawcy
  2. Przetwarzanie danych osobowych w zakresie działalności ZFŚS
  3. Dopuszczalność przetwarzania danych osobowych dla realizacji celów ZFŚS
    • 3.1. Zakres pojęcia „osoba uprawniona"
    • 3.2. Przesłanki przetwarzania danych osobowych w celu realizacji świadczeń z ZFŚS
    • 3.3. Ustalanie i weryfikacja kryteriów socjalnych
    • 3.4. Obowiązek informacyjny wobec osób uprawnionych do świadczeń z ZFŚS
    • 3.5. Upoważnienia do przetwarzania danych dotyczących zdrowia w ramach ZFŚS
    • 3.6. Okres retencji danych osobowych przetwarzanych w ramach ZFŚS
    • 3.7. Obowiązek okresowego przeglądu danych osobowych przetwarzanych w ramach ZFŚS

Rozdział XVII. Przetwarzanie danych osobowych w związku z wdrożeniem przez pracodawcę systemu dodatkowego zabezpieczenia emerytalnego (Paulina Zawadzka-Filipczyk)

  1. Uwagi wprowadzające
  2. Określenie roli pracodawcy w procesie przetwarzania danych
  3. Podstawa prawna przetwarzania danych przez pracodawcę
  4. Rodzaje danych osobowych przetwarzanych przez pracodawcę w ramach prowadzenia PPE lub PPK
  5. Obowiązki pracodawcy związane z przetwarzaniem danych na potrzeby prowadzenia PPE i PPK
    • 5.1. Zabezpieczenie danych
    • 5.2. Obowiązki informacyjne
    • 5.3. Obowiązki w zakresie realizacji praw podmiotu danych
    • 5.4. Uregulowanie dostępu do danych osobowych
    • 5.5. Prowadzenie i zarządzanie dokumentacją dotyczącą zakładowego programu emerytalnego

Rozdział XVIII. Inspektor Ochrony Danych Osobowych (Magdalena Czaplińska)

  1. Status IOD w organizacji
  2. Podstawy zatrudnienia IOD
  3. Wyznaczenie IOD jako obowiązek administratora danych
  4. Zadania IOD
  5. Uprawnienia IOD
  6. Obowiązki administratora wobec IOD
  7. Wzór dokumentu wykazującego plan działań IOD

Rozdział XIX. Międzynarodowe transfery danych osobowych (Damian Karwala)

  1. Znaczenie międzynarodowych transferów danych w relacjach pracowniczych
  2. Potrzeba reformy transferowej regulacji ochronnej
  3. Transfer danych na podstawie decyzji Komisji (art. 45 RODO)
  4. Przekazywanie danych w oparciu o odpowiednie zabezpieczenia
  5. Umowy transferowe, w tym standardowe klauzule ochrony danych
  6. Wiążące reguły korporacyjne
  7. Odstępstwa od zakazu transferu danych
  8. Zgoda podmiotu danych
  9. Klauzula prawnie uzasadnionych interesów eksportera danych
  10. Operacje dalszych transferów danych
  11. Obowiązki informacyjne związane z międzynarodowymi transferami danych

Rozdział XX. Bezpieczeństwo danych osobowych osób zatrudnionych (Maciej Kołodziej)

  1. Proces przetwarzania danych osobowych pracowników
  2. Rekomendowane środki zabezpieczające w procesach przetwarzania danych osobowych w zatrudnieniu
  3. Informacje cyfrowe i analogowe
  4. Różnorodność i adekwatność środków ochrony w relacji do ryzyka przetwarzania
  5. Ochrona danych na etapie procedur rekrutacyjnych
    • 5.1. Rekrutacja wewnątrz organizacji
    • 5.2. Rekrutacja przez polecenie wewnętrzne
    • 5.3. Rekrutacja zewnętrzna realizowana bez pośredników
    • 5.4. Rekrutacja zlecona za zewnątrz do specjalistycznych podmiotów rekrutacyjnych
    • 5.5. Rekrutacja we współpracy z zewnętrznymi podmiotami rekrutacyjnymi
  6. Komunikacja z pracownikami i współpracownikami
    • 6.1. Poczta elektroniczna
    • 6.2. Serwisy WWW
    • 6.3. Dyski sieciowe
  7. Wykorzystanie pseudonimizacji podczas przetwarzania danych pracowniczych
    • 7.1. Dane osobowe
    • 7.2. Dane zanonimizowane, anonimy
    • 7.3. Dane spseudonimizowane, pseudonimy
  8. Techniczne środki ochrony archiwów kadrowych
    • 8.1. Backup
    • 8.2. Archiwizacja
    • 8.3. Retencja danych
  9. Praktyka ochrony stanowiska pracy
    • 9.1. Stosowanie w aplikacjach i systemach procedur AAA+
      • 9.1.1. Autentykacja
      • 9.1.2. Autentykacja wieloskładnikowa
      • 9.1.3. Autoryzacja
      • 9.1.4. Accounting + Auditing
    • 9.2. Aktywowanie wygaszaczy ekranu chronionych hasłem
    • 9.3. Ustawienie limitów bezczynności dla sesji w aplikacjach i ich blokowanie
    • 9.4. Obowiązkowe, automatyczne szyfrowanie nośników stałych i przenośnych
    • 9.5. Ochrona przed szkodliwym oprogramowaniem
    • 9.6. Stosowanie sprawdzonego oprogramowania
    • 9.7. Zabezpieczenie systemów przed utratą zasilania
  10. Praca zdalna
  11. Wzór instrukcji kontroli systemów informatycznych w zakresie poprawności ochrony danych
  12. Podsumowanie

Rozdział XXI. Naruszenie ochrony danych osobowych (Tomasz Osiej)

  1. Uwagi wprowadzające
  2. Czym jest naruszenie ochrony danych osobowych?
    • 2.1. Specyfika przetwarzania
    • 2.2. Naruszenia w kontekście ochrony danych pracowników i relacji pracownik–pracodawca
    • 2.3. Incydent a naruszenie
    • 2.4. Budowanie świadomości i raportowanie incydentów
    • 2.5. Przygotowanie i wdrożenie odpowiednich procedur
  3. Zgłaszanie naruszeń organowi nadzorczemu
    • 3.1. Zasady zgłaszania naruszeń
    • 3.2. Metodologia oceny ryzyka
    • 3.3. Wsparcie w procesie oceny ryzyka
    • 3.4. Dokonanie zgłoszenia lub odstąpienie
    • 3.5. Formularz zgłoszenia
  4. Zawiadamianie osób, których dane dotyczą
    • 4.1. Zasady
    • 4.2. Prosty język
    • 4.3. Wyjątki
  5. Postępowanie w sprawie naruszenia
    • 5.1. Postępowanie
    • 5.2. Kontrola
  6. Naruszenie ochrony danych w zatrudnieniu – case study
  7. Podsumowanie

Rozdział XXII. Administracyjne środki ochrony prawnej (Adrian Szutkiewicz)

  1. Funkcja kar za naruszenie przepisów RODO
  2. Dyrektywy wymiaru stosowanych sankcji
  3. Legitymacja do wniesienia skargi na czynności naruszające przepisy RODO
  4. Skarga do organu nadzorczego
  5. Organy desygnowane do przestrzegania przepisów RODO
    • 5.1. Krajowe organy nadzorcze
    • 5.2. Wiodący organ nadzorczy
      • 5.2.1. Wiodący organ nadzorczy dla przetwarzającego
      • 5.2.2. Przesłanki „uaktywnienia" wiodącego organu nadzorczego
      • 5.2.3. Prowadzenie spraw przez wiodący organ nadzorczy
      • 5.2.4. Przypadki szczególne
        • 5.2.4.1. Pozostawienie właściwości przy krajowym organie nadzorczym w okolicznościach przetwarzania transgranicznego
        • 5.2.4.2. Przypadek przetwarzania w okolicznościach, w których ani przetwarzający, ani administrator nie mają siedziby na terenie UE
  6. Sankcje nakładane w trybie administracyjnym przez jednostki legitymujące się odpowiednią autoryzacją ze strony państwa
    • 6.1. Sankcje o charakterze niepieniężnym
      • 6.1.1. Postanowienie tymczasowe w OchrDanychU
      • 6.1.2. Postanowienie tymczasowe stosowane w ramach wzajemnej współpracy organów nadzorczych
    • 6.2. Sankcje o charakterze finansowym
    • 6.3. Odpowiednie stosowanie KPA
    • 6.4. Przedawnienie administracyjnych kar pieniężnych
    • 6.5. Ograniczenie wysokości kary
    • 6.6. Wysokość administracyjnej sankcji finansowej – warunki i sposób obliczenia
    • 6.7. Zasada „walutowości" sankcji
    • 6.8. Termin zapłaty sankcji
    • 6.9. Wyłączenie stosowania KPA
    • 6.10. Potencjalny zbieg zagrożenia sankcjami
    • 6.11. Dodatkowe wątpliwości
  7. Możliwość uruchomienia kontroli decyzji orzekającej o naruszeniu przepisów RODO
  8. Droga sądowa
  9. Sankcje w postaci odszkodowań, jakich mogą domagać się podmioty, których dane osobowe są przedmiotem przetwarzania
    • 9.1. Konkretyzacja sposobu dochodzenia roszczeń za naruszenie przepisów o ochronie danych osobowych w OchrDanychU
    • 9.2. Udział Prezesa UODO w postępowaniu dotyczącym roszczeń dochodzonych w trybie cywilnoprawnym
  10. Analiza wybranych decyzji europejskich organów ochrony danych osobowych nakładających sankcję za naruszenie przepisów o ochronie danych osobowych.
    • 10.1. Problem: brak ograniczenia dostępu do przetwarzanych danych osobowych
    • 10.2. Problem: nieprawidłowe stosowanie systemu nadzoru nad lokalizacją pracowników
    • 10.3. Problem: stosowanie danych biometrycznych w celu kontroli czasu pracy
    • 10.4. Problem: naruszenie poufności danych zawartych w skardze skierowanej do pracodawcy
    • 10.5. Problem: objęcie monitoringiem wizyjnym zbyt dużego obszaru, nieprawidłowe wykorzystanie danych osobowych byłego pracownika
    • 10.6. Problem: brak określenia zasad korzystania ze służbowego konta mailowego, dostęp do prywatnej korespondencji pracownika przez pracodawcę
    • 10.7. Problem: dostęp pracowników do danych osobowych, które nie są im niezbędne do wykonywania swoich obowiązków
    • 10.8. Problem: stosowanie systemu informatycznego, który nie pozwala na usunięcie danych osobowych
    • 10.9. Problem: brak możliwości wykazania przekazania informacji o przetwarzaniu danych osobowych, nieprawidłowe wywieszenie informacji z danymi osobowymi pracowników
    • 10.10. Problem: dostęp do prywatnych informacji pracownika, zapisanych na sprzęcie służbowym
    • 10.11. Problem: wadliwe określenie podstawy przetwarzania danych osobowych pracowników – zbyt szerokie stosowanie zgód na przetwarzanie danych osobowych
    • 10.12. Problem: objęcie zakresem monitoringu wizyjnego nadmiernego obszaru, brak należytego zabezpieczenia systemów informatycznych, w których przetwarzane są dane osobowe
    • 10.13. Problem: odmowa usunięcia danych osobowych byłego pracownika, przetwarzanych na stronach internetowych prowadzonych przez pracodawcę
    • 10.14. Problem: korzystanie przez pracodawcę z nagrań sporządzonych przez innych pracowników do wyciągnięcia sankcji dyscyplinarnych wobec pracownika
    • 10.15. Problem: konflikt interesów przy łączeniu funkcji Inspektora Ochrony Danych oraz wykonywania innych zadań u administratora

Rozdział XXIII. Naprawienie szkody z tytułu naruszenia RODO (Magdalena Czaplińska)

  1. Pojęcie szkody
  2. Zasady odpowiedzialności na gruncie RODO
  3. Odpowiedzialność pracownika
  4. Odpowiedzialność administratora
  5. Odpowiedzialność podmiotu przetwarzającego
  6. Odpowiedzialność IOD
  7. Zbieg roszczeń

Rozdział XXIV. Przestępstwa przeciwko ochronie danych osobowych (Damian Tokarczyk)

  1. Uwagi wprowadzające. Odpowiedzialność karna na tle innych reżimów odpowiedzialności
    • 1.1. Funkcje prawa karnego
    • 1.2. Prawo karne pozakodeksowe
  2. Zasady odpowiedzialności karnej
    • 2.1. Przestępstwo jako podstawa odpowiedzialności karnej. Elementy struktury przestępstwa
    • 2.2. Osobisty i indywidualny charakter odpowiedzialności
    • 2.3. Formy stadialne popełnienia przestępstwa
    • 2.4. Współdziałanie przestępne
    • 2.5. Kary, środki karne, środki kompensacyjne
    • 2.6. Przedawnienie i zatarcie skazania
  3. Przestępstwa przeciwko ochronie danych osobowych
    • 3.1. Przestępstwa przeciwko ochronie danych osobowych w ujęciu historycznym
    • 3.2. Bezprawne lub nieuprawnione przetwarzanie danych osobowych
      • 3.2.1. Podmiot przestępstwa
      • 3.2.2. Nawiązania systemowe i strona przedmiotowa
      • 3.2.3. Typ kwalifikowany
      • 3.2.4. Strona podmiotowa
      • 3.2.5. Kary i środki karne
    • 3.3. Udaremnienie lub utrudnianie kontroli inspektora
      • 3.3.1. Podmiot przestępstwa
      • 3.3.2. Nawiązania systemowe i strona przedmiotowa
      • 3.3.3. Strona podmiotowa
      • 3.3.4. Kary i środki karne
  4. Odpowiedzialność podmiotów zbiorowych za czyny zabronione pod groźbą kary

Rozdział XXV. Przegląd decyzji Prezesa UODO mających znaczenie dla przetwarzania danych osobowych w zatrudnieniu (Kinga Ciosk)

  1. Przetwarzanie danych biometrycznych w monitorowaniu czasu pracy oraz systemach kontroli dostępu (decyzja Prezesa UODO z 18.2.2020 r., ZSZZS.440.786.2018)
    • 1.1. Wprowadzenie
    • 1.2. Pojęcie danych biometrycznych
    • 1.3. Dopuszczalność przetwarzania danych biometrycznych
    • 1.4. Szczególna ochrona danych biometrycznych
  2. Prawo pracownika dostępu do danych (decyzja Prezesa UODO: z 18.3.2019 r., ZSZZS.440.842.2018; z 22.3.2019 r., ZSZZS.440.660.2018)
    • 2.1. Wprowadzenie
    • 2.2. Pracodawca jako administrator danych osobowych pracownika
  3. Korzystanie z adresu e-mail byłego pracownika przez pracodawcę (decyzja Prezesa UODO z 19.2.2020 r., ZSZZS.440.658.2018)
    • 3.1. Wprowadzenie
    • 3.2. Dopuszczalność używania służbowego, imiennego adresu e-mail byłego pracownika
  4. Realizacja obowiązku informacyjnego (decyzja Prezesa UODO z 15.3.2019 r., ZSPR.421.3.2018)
    • 4.1. Wprowadzenie
    • 4.2. Wyłączenia od realizacji obowiązku informacyjnego
    • 4.3. Rezygnacja z obowiązku informacyjnego podyktowana niewspółmiernie dużym wysiłkiem celem jego realizacji
    • 4.4. Iluzoryczny charakter wyłączeń od powinności realizacji obowiązku informacyjnego

Pliki do pobrania

Szczegóły

  • Seria: Prawo w praktyce
  • Rok wydania: 2020
  • Oprawa: Miękka
  • Liczba stron: 538
  • Waga: 880 g
  • ISBN: 978-83-8198-709-7
  • EAN: 9788381987097
  • Kod serwisu: 00856300

Tagi