Ochrona danych osobowych w zatrudnieniu

Wykaz skrótów

Wykaz literatury

O Autorach

Wprowadzenie

Rozdział I. Źródła prawa z zakresu danych osobowych (Ewa Kulesza)

1. Prawo do prywatności a ochrona danych osobowych
• 1.1. Europejska Konwencja Praw Człowieka
• 1.2. Konwencja Nr 108 Rady Europy o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych
• 1.3. Regulacje z zakresu ochrony danych osobowych w UE
• 1.3.1. Prawo do ochrony danych osobowych jako prawo podstawowe w UE
• 1.3.2. Dyrektywa 95/46/WE jako wzorzec ochrony danych osobowych dla regulacji krajowych państw członkowskich
2. Ochrona danych osobowych na gruncie prawa polskiego
• 2.1. Konstytucyjne gwarancje ochrony danych osobowych w Polsce
• 2.2. Ustawa o ochronie danych osobowych z 1997 r.
3. Zakres ochrony danych osobowych w RODO i przepisach wydanych w związku z wejściem w życie rozporządzenia
• 3.1. Umiejscowienie RODO w systemie źródeł prawa
• 3.2. Zakres przedmiotowy stosowania RODO
• 3.3. Zakres podmiotowy RODO
• 3.4. Zakres terytorialny
4. Ustawa o ochronie danych osobowych z 10.5.2018 r.
• 4.1. Zakres regulacji ustawowej
• 4.2. Postępowania w sprawach ochrony danych osobowych
• 4.3. Przepisy ustawy określające sposób powoływania i status organu nadzorczego
5. Dostosowanie ustawodawstwa do rozporządzenia – WprowRODOU

Rozdział II. Podstawowe pojęcia z zakresu danych osobowych (Ewa Kulesza)

1. Definicja danych osobowych
2. Dane szczególnej kategorii
3. Administrator danych osobowych
4. Podmiot przetwarzający
5. Przetwarzanie danych osobowych
6. Zbiór danych osobowych

Rozdział III. Prawa „dostępowe" jako elementy instytucjonalne ochrony praw pracowników. Zagadnienia teoretyczne i praktyczne (Krzysztof Wygoda)

1. Zagadnienia wstępne
2. Zagadnienia szczegółowe
• 2.1. Artykuł 15 RODO
• 2.2. Artykuł 16 RODO
• 2.3. Artykuł 17 RODO

Rozdział IV. Powierzenia przetwarzania danych osobowych w stosunkach zatrudnienia (Marlena Sakowska-Baryła)

1. Powierzenie przetwarzania danych osobowych w sektorze zatrudnienia
2. Powierzenie danych osobowych pracowników
3. Stosunek powierzenia przetwarzania
4. Weryfikacja podmiotu przetwarzającego
5. Podstawa prawna powierzenia danych osobowych
6. Przedmiot umowy lub innego instrumentu prawnego
7. Podpowierzenie danych osobowych
8. Forma umowy lub innego aktu prawnego
9. Odpowiedzialność w przypadku niezgodnego z prawem przetwarzania danych osobowych

Rozdział V. Pozyskiwanie danych osobowych osoby ubiegającej się o zatrudnienie i pracownika na podstawie przepisów KP (Dominika Dörre-Kolasa)

1. Zakres danych osobowych osoby ubiegającej się o zatrudnienie, których przetwarzanie jest obowiązkowe
• 1.1. Dane kontaktowe
• 1.2. Wykształcenie, kwalifikacje zawodowe
• 1.3. Przebieg dotychczasowego zatrudnienia
2. Zakres danych osobowych pracownika, których przetwarzanie jest obowiązkowe
• 2.1. Wykształcenie i przebieg dotychczasowego zatrudnienia.
• 2.2. Numer rachunku płatniczego
3. Przetwarzanie danych osobowych na podstawie zgody osoby ubiegającej się o zatrudnienie lub pracownika
• 3.1. Dobrowolność zgody
• 3.2. Konkretność i świadomość zgody
• 3.3. Wykazanie zgody
• 3.4. Możliwość wycofania zgody
• 3.5. Wyłączenie zgody jako podstawy prawnej przetwarzania danych osobowych określonych w art. 10 RODO
4. Sposób udostępnienia danych pracodawcy
5. Okres przetwarzania danych osobowych osób ubiegających się o zatrudnienie
• 5.1. Przetwarzanie danych osobowych osoby, która została zatrudniona
• 5.2. Przetwarzanie danych osobowych osoby, która nie została zatrudniona
6. Przetwarzanie danych osobowych osób przyjmowanych do pracy
7. Przetwarzanie danych dotyczących zdrowia osób przyjmowanych do pracy
8. Dane biometryczne
9. Pisemne upoważnienia do przetwarzania danych osobowych szczególnej kategorii
10. Wzory dokumentów
• 10.1. Wzór upoważnienia do przetwarzania danych osobowych
• 10.2. Wzór oświadczenia osoby upoważnionej do przetwarzania danych osobowych

Rozdział VI. Przetwarzanie danych osobowych przez agencje zatrudnienia (Michał Czarnecki)

1. Uwagi wprowadzające
2. Przepisy szczególne
3. RODO – nowa kultura przetwarzania danych osobowych
4. Administrator a podmiot przetwarzający
5. Pośrednictwo pracy
• 5.1. Rekrutacja ukryta
• 5.2. Udostępnienie danych przez agencję
• 5.3. Retencja danych
• 5.4. Rekrutacja na zlecenie pracodawcy
• 5.5. Umowy powierzenia
6. Doradztwo personalne
7. Poradnictwo zawodowe
8. Praca tymczasowa
9. Outsourcing pracowniczy
10. Podsumowanie

Rozdział VII. Przetwarzanie danych osobowych w zatrudnieniu tymczasowym (Iwona Jaroszewska-Ignatowska)

1. Uwagi wprowadzające
2. Przetwarzanie danych osobowych na etapie rekrutacji i zatrudniania pracownika tymczasowego
3. Przetwarzanie danych osobowych w trakcie trwania stosunku pracy tymczasowej
4. Przetwarzanie danych osobowych w związku z rozwiązaniem stosunku pracy tymczasowej

Rozdział VIII. Sztuczna inteligencja w prawie HR (Michalina Kaczmarczyk)

1. Rekrutacja z wykorzystywaniem AI (artificial intelligence)
2. Ochrona danych osobowych
3. Konsekwencje zautomatyzowanego podejmowania decyzji i profilowania
4. Przyszłe rekrutacje
5. Równe traktowanie
6. Równe traktowanie w ujęciu szerokim
7. Przyszłość AI w polskiej rekrutacji

Rozdział IX. Przetwarzanie danych o niekaralności kandydatów do pracy i pracowników w sektorze finansowym (Izabela Kowalczuk-Pakuła, Paulina Bełzak)

1. Uwagi wprowadzające
2. Ogólne warunki przetwarzania danych o niekaralności przez pracodawców z sektora finansowego wynikające z RODO
• 2.1. Przesłanki dopuszczalności przetwarzania danych o niekaralności
• 2.2. Podstawy prawne przetwarzania danych o niekaralności
• 2.2.1. Niezbędność przetwarzania do wykonania zadania realizowanego w interesie publicznym
• 2.2.2. Niezbędność przetwarzania do realizacji celów wynikających z prawnie uzasadnionych interesów
• 2.3. Krajowe przepisy dopuszczające przetwarzanie danych o niekaralności oraz przewidujące odpowiednie zabezpieczenia
3. Szczególne warunki przetwarzania danych o niekaralności przez pracodawców z sektora finansowego
• 3.1. Zagadnienia ogólne i podstawowe pojęcia
• 3.2. Pojęcie „informacji prawnie chronionej"
• 3.3. Dopuszczalny zakres weryfikacji niekaralności
• 3.4. Forma przekazywania informacji o niekaralności i możliwe konsekwencje związane z ich przekazywaniem
• 3.5. Pozostałe istotne kwestie związane z weryfikacją niekaralności
4. Przetwarzanie danych o niekaralności przez pracodawców w innych jurysdykcjach na przykładzie Wielkiej Brytanii i Irlandii
• 4.1. Przetwarzanie danych o niekaralności w Wielkiej Brytanii
• 4.2. Przetwarzanie danych o niekaralności w Irlandii
5. Wzory dokumentów
• 5.1. Wzór formularza o zaświadczenie z Krajowego Rejestru Karnego
• 5.2. Wzór oświadczenia o niekaralności
6. Podsumowanie

Rozdział X. Przetwarzanie danych dotyczących wyroków skazujących i czynów zabronionych w odniesieniu do sprawców przestępstw seksualnych (Michalina Kaczmarczyk)

1. Rejestr Sprawców Przestępstw na Tle Seksualnym
2. Zakres podmiotowy osób, które podlegają weryfikacji
3. Weryfikacja osób, których obowiązki nie są związane bezpośrednio z pracą z małoletnimi
4. Weryfikacja pracowników i współpracowników partnerów (kontrahentów)
5. Zakres danych osobowych pozyskiwanych w celu złożenia zapytania w Rejestrze
6. Jednorazowość weryfikacji
7. Brak regulacji odnoszących się do stosunku pracy zawartego przed wejściem w życie PrzestSekU
8. Problematyka związana z Rejestrem osób, w stosunku do których Państwowa Komisja do spraw wyjaśniania przypadków czynności skierowanych przeciwko wolności seksualnej i obyczajności wobec małoletniego poniżej lat 15 wydała postanowienie o wpisie w Rejestrze – Rejestrem Państwowej Komisji
9. Podsumowanie

Rozdział XI. Monitoring (Dominika Dörre-Kolasa)

1. Uwagi wprowadzające
2. Monitoring wizyjny
• 2.1. Monitoring terenu zakładu pracy a przetwarzanie danych osobowych
• 2.2. Monitoring stosowany w celu zapewnienia bezpieczeństwa pracowników
• 2.3. Monitoring stosowany w celu ochrony mienia
• 2.4. Monitoring stosowany w celu kontroli produkcji
• 2.5. Monitoring stosowany w celu zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę
• 2.6. Monitoring pomieszczeń udostępnianych zakładowej organizacji związkowej
• 2.7. Monitoring pomieszczeń sanitarnych, szatni, stołówek oraz palarni
3. Okres przetwarzania danych
4. Obowiązek informacyjny
5. Stosowanie ukrytego nadzoru za pomocą monitoringu wizyjnego
6. Monitoring służbowej poczty elektronicznej
7. Inne formy monitoringu
• 7.1. Monitoring GPS w opinii Grupy Roboczej Art. 29 w sprawie przetwarzania danych w miejscu pracy
• 7.2. Korzystanie z samochodu służbowego do celów prywatnych a monitoring GPS
• 7.3. Rejestratory danych na temat zdarzeń
8. Monitorowanie pracy zdalnej
9. Badania trzeźwości pracowników a RODO
• 9.1. Kontrole prewencyjne a przetwarzanie danych szczególnej kategorii
• 9.2. Kontrola trzeźwości a ochrona danych szczególnej kategorii
10. Wzory dokumentów
• 10.1. Wzór zapisu dotyczącego monitoringu w regulaminie pracy
• 10.2. Wzór informacji dla pracownika o zakresie, celach oraz sposobie zastosowania monitoringu GPS

Rozdział XII. Przetwarzanie danych osobowych w związku z odpowiedzialnością porządkową pracownika (Iwona Jaroszewska-Ignatowska)

1. Uwagi wprowadzające
2. Katalog zachowań podlegających odpowiedzialności porządkowej
3. Postępowanie wyjaśniające i dokumenty z tym związane
4. Zawiadomienie pracownika o zastosowanej karze porządkowej
5. Sprzeciw pracownika od nałożonej kary
6. Organizacja związkowa a odpowiedzialność porządkowa pracownika
7. Sposób i okres przechowywania dokumentacji związanej z odpowiedzialnością porządkową

Rozdział XIII. Ochrona danych osobowych a telepraca i praca zdalna (Edyta Jagiełło-Jaroszewska)

1. Uwagi wprowadzające
2. Telepraca a praca zdalna
3. Status i obowiązki pracodawcy na gruncie RODO
4. Zasady ochrony danych przekazywanych telepracownikowi (pracownikowi zdalnemu)
5. Prawo pracodawcy do kontroli a prywatność telepracownika i pracownika zdalnego

Rozdział XIV. Ochrona danych osobowych w aspekcie zbiorowego prawa pracy (Dominika Dörre-Kolasa)

1. Przetwarzanie danych osobowych w aspekcie współdziałania pracodawcy z zakładową organizacją związkową w sprawach indywidualnych
• 1.1. Właściwe ustalenie podmiotu uprawnionego do przetwarzania danych osobowych w ramach konsultacji w sprawach indywidualnych
• 1.2. Zakres przedmiotowy danych osobowych pracowników przetwarzanych w ramach konsultacji związkowych
• 1.3. Zawiadomienie zakładowej organizacji związkowej o zamiarze wypowiedzenia umowy zawartej na czas nieokreślony
• 1.4. Zawiadomienie zakładowej organizacji związkowej o zamiarze wypowiedzenia warunków pracy lub/i płacy wynikających z umowy zawartej na czas nieokreślony
• 1.5. Zawiadomienie reprezentującej pracownika zakładowej organizacji związkowej o przyczynie uzasadniającej rozwiązanie umowy o pracę z pracownikiem z przyczyn zawinionych i niezawinionych
• 1.6. Zajmowanie stanowiska odnośnie do sprzeciwu pracownika, wobec którego zastosowana została kara porządkowa
• 1.7. Wyrażenie zgody na rozwiązanie umowy o pracę z pracownicą w ciąży lub w okresie urlopu macierzyńskiego
2. Przetwarzanie danych osobowych ujawniających przynależność do związków zawodowych
• 2.1. Niezbędność przetwarzania do wypełnienia obowiązków i wykonywania szczególnych praw w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej
• 2.2. Urlop bezpłatny w związku z powołaniem pracownika do pełnienia z wyboru funkcji związkowej poza zakładem pracy
• 2.3. Zwolnienie z obowiązku świadczenia pracy na okres kadencji w zarządzie
• 2.4. Ochrona szczególna trwałości stosunku pracy
• 2.5. Składki członkowskie
3. Obowiązek pracodawcy udzielenia na wniosek zakładowej organizacji związkowej informacji w zakresie potrącanych składek związkowych
4. Przetwarzanie danych osobowych w ramach wykonywania uprawnionej działalności o celach związkowych
5. Wzory dokumentów
• 5.1. Wzór zapytania, czy pracownik korzysta z obrony związkowej
• 5.2. Wzór wniosku o zajęcie stanowiska w sprawie sprzeciwu pracownika od kary porządkowej

Rozdział XV. Przetwarzanie danych osobowych dotyczących zdrowia (Arleta Nerka)

1. Pojęcie danych dotyczących zdrowia w stosunkach zatrudnienia
2. Przesłanki przetwarzania danych o stanie zdrowia pracownika
3. Dopuszczalny zakres przetwarzania danych osobowych dotyczących zdrowia osoby ubiegającej się o zatrudnienie, przyjmowanej do pracy i pracownika
• 3.1. Dane zdrowotne przetwarzane w ramach badań profilaktycznych
• 3.2. Przetwarzanie danych dotyczących czasowej niezdolności do pracy pracownika
• 3.3. Przetwarzanie danych zdrowotnych dotyczących realizacji uprawnień związanych z rodzicielstwem
• 3.4. Przetwarzanie danych zdrowotnych w zakresie ustalania wypadków przy pracy

Rozdział XVI. Przetwarzanie danych osobowych w działalności ZFŚS (Arleta Nerka)

1. Pojęcie i zakres działalności socjalnej pracodawcy
2. Przetwarzanie danych osobowych w zakresie działalności ZFŚS
3. Dopuszczalność przetwarzania danych osobowych dla realizacji celów ZFŚS
• 3.1. Zakres pojęcia „osoba uprawniona"
• 3.2. Przesłanki przetwarzania danych osobowych w celu realizacji świadczeń z ZFŚS
• 3.3. Ustalanie i weryfikacja kryteriów socjalnych
• 3.4. Obowiązek informacyjny wobec osób uprawnionych do świadczeń z ZFŚS
• 3.5. Upoważnienia do przetwarzania danych dotyczących zdrowia w ramach ZFŚS
• 3.6. Okres retencji danych osobowych przetwarzanych w ramach ZFŚS
• 3.7. Obowiązek okresowego przeglądu danych osobowych przetwarzanych w ramach ZFŚS

Rozdział XVII. Przetwarzanie danych osobowych w związku z wdrożeniem przez pracodawcę systemu dodatkowego zabezpieczenia emerytalnego (Paulina Zawadzka-Filipczyk)

1. Uwagi wprowadzające
2. Określenie roli pracodawcy w procesie przetwarzania danych
3. Podstawa prawna przetwarzania danych przez pracodawcę
4. Rodzaje danych osobowych przetwarzanych przez pracodawcę w ramach prowadzenia PPE lub PPK
5. Obowiązki pracodawcy związane z przetwarzaniem danych na potrzeby prowadzenia PPE i PPK
• 5.1. Zabezpieczenie danych
• 5.2. Obowiązki informacyjne
• 5.3. Obowiązki w zakresie realizacji praw podmiotu danych
• 5.4. Uregulowanie dostępu do danych osobowych
• 5.5. Prowadzenie i zarządzanie dokumentacją dotyczącą zakładowego programu emerytalnego

Rozdział XVIII. Inspektor Ochrony Danych Osobowych (Magdalena Czaplińska)

1. Status IOD w organizacji
2. Podstawy zatrudnienia IOD
3. Wyznaczenie IOD jako obowiązek administratora danych
4. Zadania IOD
5. Uprawnienia IOD
6. Obowiązki administratora wobec IOD
7. Wzór dokumentu wykazującego plan działań IOD

Rozdział XIX. Międzynarodowe transfery danych osobowych (Damian Karwala)

1. Znaczenie międzynarodowych transferów danych w relacjach pracowniczych
2. Potrzeba reformy transferowej regulacji ochronnej
3. Transfer danych na podstawie decyzji Komisji (art. 45 RODO)
4. Przekazywanie danych w oparciu o odpowiednie zabezpieczenia
5. Umowy transferowe, w tym standardowe klauzule ochrony danych
6. Wiążące reguły korporacyjne
7. Odstępstwa od zakazu transferu danych
8. Zgoda podmiotu danych
9. Klauzula prawnie uzasadnionych interesów eksportera danych
10. Operacje dalszych transferów danych
11. Obowiązki informacyjne związane z międzynarodowymi transferami danych

Rozdział XX. Bezpieczeństwo danych osobowych osób zatrudnionych (Maciej Kołodziej)

1. Proces przetwarzania danych osobowych pracowników
2. Rekomendowane środki zabezpieczające w procesach przetwarzania danych osobowych w zatrudnieniu
3. Informacje cyfrowe i analogowe
4. Różnorodność i adekwatność środków ochrony w relacji do ryzyka przetwarzania
5. Ochrona danych na etapie procedur rekrutacyjnych
• 5.1. Rekrutacja wewnątrz organizacji
• 5.2. Rekrutacja przez polecenie wewnętrzne
• 5.3. Rekrutacja zewnętrzna realizowana bez pośredników
• 5.4. Rekrutacja zlecona za zewnątrz do specjalistycznych podmiotów rekrutacyjnych
• 5.5. Rekrutacja we współpracy z zewnętrznymi podmiotami rekrutacyjnymi
6. Komunikacja z pracownikami i współpracownikami
• 6.1. Poczta elektroniczna
• 6.2. Serwisy WWW
• 6.3. Dyski sieciowe
7. Wykorzystanie pseudonimizacji podczas przetwarzania danych pracowniczych
• 7.1. Dane osobowe
• 7.2. Dane zanonimizowane, anonimy
• 7.3. Dane spseudonimizowane, pseudonimy
8. Techniczne środki ochrony archiwów kadrowych
• 8.1. Backup
• 8.2. Archiwizacja
• 8.3. Retencja danych
9. Praktyka ochrony stanowiska pracy
• 9.1. Stosowanie w aplikacjach i systemach procedur AAA+
• 9.1.1. Autentykacja
• 9.1.2. Autentykacja wieloskładnikowa
• 9.1.3. Autoryzacja
• 9.1.4. Accounting + Auditing
• 9.2. Aktywowanie wygaszaczy ekranu chronionych hasłem
• 9.3. Ustawienie limitów bezczynności dla sesji w aplikacjach i ich blokowanie
• 9.4. Obowiązkowe, automatyczne szyfrowanie nośników stałych i przenośnych
• 9.5. Ochrona przed szkodliwym oprogramowaniem
• 9.6. Stosowanie sprawdzonego oprogramowania
• 9.7. Zabezpieczenie systemów przed utratą zasilania
10. Praca zdalna
11. Wzór instrukcji kontroli systemów informatycznych w zakresie poprawności ochrony danych
12. Podsumowanie

Rozdział XXI. Naruszenie ochrony danych osobowych (Tomasz Osiej)

1. Uwagi wprowadzające
2. Czym jest naruszenie ochrony danych osobowych?
• 2.1. Specyfika przetwarzania
• 2.2. Naruszenia w kontekście ochrony danych pracowników i relacji pracownik–pracodawca
• 2.3. Incydent a naruszenie
• 2.4. Budowanie świadomości i raportowanie incydentów
• 2.5. Przygotowanie i wdrożenie odpowiednich procedur
3. Zgłaszanie naruszeń organowi nadzorczemu
• 3.1. Zasady zgłaszania naruszeń
• 3.2. Metodologia oceny ryzyka
• 3.3. Wsparcie w procesie oceny ryzyka
• 3.4. Dokonanie zgłoszenia lub odstąpienie
• 3.5. Formularz zgłoszenia
4. Zawiadamianie osób, których dane dotyczą
• 4.1. Zasady
• 4.2. Prosty język
• 4.3. Wyjątki
5. Postępowanie w sprawie naruszenia
• 5.1. Postępowanie
• 5.2. Kontrola
6. Naruszenie ochrony danych w zatrudnieniu – case study
7. Podsumowanie

Rozdział XXII. Administracyjne środki ochrony prawnej (Adrian Szutkiewicz)

1. Funkcja kar za naruszenie przepisów RODO
2. Dyrektywy wymiaru stosowanych sankcji
3. Legitymacja do wniesienia skargi na czynności naruszające przepisy RODO
4. Skarga do organu nadzorczego
5. Organy desygnowane do przestrzegania przepisów RODO
• 5.1. Krajowe organy nadzorcze
• 5.2. Wiodący organ nadzorczy
• 5.2.1. Wiodący organ nadzorczy dla przetwarzającego
• 5.2.2. Przesłanki „uaktywnienia" wiodącego organu nadzorczego
• 5.2.3. Prowadzenie spraw przez wiodący organ nadzorczy
• 5.2.4. Przypadki szczególne
• 5.2.4.1. Pozostawienie właściwości przy krajowym organie nadzorczym w okolicznościach przetwarzania transgranicznego
• 5.2.4.2. Przypadek przetwarzania w okolicznościach, w których ani przetwarzający, ani administrator nie mają siedziby na terenie UE
6. Sankcje nakładane w trybie administracyjnym przez jednostki legitymujące się odpowiednią autoryzacją ze strony państwa
• 6.1. Sankcje o charakterze niepieniężnym
• 6.1.1. Postanowienie tymczasowe w OchrDanychU
• 6.1.2. Postanowienie tymczasowe stosowane w ramach wzajemnej współpracy organów nadzorczych
• 6.2. Sankcje o charakterze finansowym
• 6.3. Odpowiednie stosowanie KPA
• 6.4. Przedawnienie administracyjnych kar pieniężnych
• 6.5. Ograniczenie wysokości kary
• 6.6. Wysokość administracyjnej sankcji finansowej – warunki i sposób obliczenia
• 6.7. Zasada „walutowości" sankcji
• 6.8. Termin zapłaty sankcji
• 6.9. Wyłączenie stosowania KPA
• 6.10. Potencjalny zbieg zagrożenia sankcjami
• 6.11. Dodatkowe wątpliwości
7. Możliwość uruchomienia kontroli decyzji orzekającej o naruszeniu przepisów RODO
8. Droga sądowa
9. Sankcje w postaci odszkodowań, jakich mogą domagać się podmioty, których dane osobowe są przedmiotem przetwarzania
• 9.1. Konkretyzacja sposobu dochodzenia roszczeń za naruszenie przepisów o ochronie danych osobowych w OchrDanychU
• 9.2. Udział Prezesa UODO w postępowaniu dotyczącym roszczeń dochodzonych w trybie cywilnoprawnym
10. Analiza wybranych decyzji europejskich organów ochrony danych osobowych nakładających sankcję za naruszenie przepisów o ochronie danych osobowych.
• 10.1. Problem: brak ograniczenia dostępu do przetwarzanych danych osobowych
• 10.2. Problem: nieprawidłowe stosowanie systemu nadzoru nad lokalizacją pracowników
• 10.3. Problem: stosowanie danych biometrycznych w celu kontroli czasu pracy
• 10.4. Problem: naruszenie poufności danych zawartych w skardze skierowanej do pracodawcy
• 10.5. Problem: objęcie monitoringiem wizyjnym zbyt dużego obszaru, nieprawidłowe wykorzystanie danych osobowych byłego pracownika
• 10.6. Problem: brak określenia zasad korzystania ze służbowego konta mailowego, dostęp do prywatnej korespondencji pracownika przez pracodawcę
• 10.7. Problem: dostęp pracowników do danych osobowych, które nie są im niezbędne do wykonywania swoich obowiązków
• 10.8. Problem: stosowanie systemu informatycznego, który nie pozwala na usunięcie danych osobowych
• 10.9. Problem: brak możliwości wykazania przekazania informacji o przetwarzaniu danych osobowych, nieprawidłowe wywieszenie informacji z danymi osobowymi pracowników
• 10.10. Problem: dostęp do prywatnych informacji pracownika, zapisanych na sprzęcie służbowym
• 10.11. Problem: wadliwe określenie podstawy przetwarzania danych osobowych pracowników – zbyt szerokie stosowanie zgód na przetwarzanie danych osobowych
• 10.12. Problem: objęcie zakresem monitoringu wizyjnego nadmiernego obszaru, brak należytego zabezpieczenia systemów informatycznych, w których przetwarzane są dane osobowe
• 10.13. Problem: odmowa usunięcia danych osobowych byłego pracownika, przetwarzanych na stronach internetowych prowadzonych przez pracodawcę
• 10.14. Problem: korzystanie przez pracodawcę z nagrań sporządzonych przez innych pracowników do wyciągnięcia sankcji dyscyplinarnych wobec pracownika
• 10.15. Problem: konflikt interesów przy łączeniu funkcji Inspektora Ochrony Danych oraz wykonywania innych zadań u administratora

Rozdział XXIII. Naprawienie szkody z tytułu naruszenia RODO (Magdalena Czaplińska)

1. Pojęcie szkody
2. Zasady odpowiedzialności na gruncie RODO
3. Odpowiedzialność pracownika
4. Odpowiedzialność administratora
5. Odpowiedzialność podmiotu przetwarzającego
6. Odpowiedzialność IOD
7. Zbieg roszczeń

Rozdział XXIV. Przestępstwa przeciwko ochronie danych osobowych (Damian Tokarczyk)

1. Uwagi wprowadzające. Odpowiedzialność karna na tle innych reżimów odpowiedzialności
• 1.1. Funkcje prawa karnego
• 1.2. Prawo karne pozakodeksowe
2. Zasady odpowiedzialności karnej
• 2.1. Przestępstwo jako podstawa odpowiedzialności karnej. Elementy struktury przestępstwa
• 2.2. Osobisty i indywidualny charakter odpowiedzialności
• 2.3. Formy stadialne popełnienia przestępstwa
• 2.4. Współdziałanie przestępne
• 2.5. Kary, środki karne, środki kompensacyjne
• 2.6. Przedawnienie i zatarcie skazania
3. Przestępstwa przeciwko ochronie danych osobowych
• 3.1. Przestępstwa przeciwko ochronie danych osobowych w ujęciu historycznym
• 3.2. Bezprawne lub nieuprawnione przetwarzanie danych osobowych
• 3.2.1. Podmiot przestępstwa
• 3.2.2. Nawiązania systemowe i strona przedmiotowa
• 3.2.3. Typ kwalifikowany
• 3.2.4. Strona podmiotowa
• 3.2.5. Kary i środki karne
• 3.3. Udaremnienie lub utrudnianie kontroli inspektora
• 3.3.1. Podmiot przestępstwa
• 3.3.2. Nawiązania systemowe i strona przedmiotowa
• 3.3.3. Strona podmiotowa
• 3.3.4. Kary i środki karne
4. Odpowiedzialność podmiotów zbiorowych za czyny zabronione pod groźbą kary

Rozdział XXV. Przegląd decyzji Prezesa UODO mających znaczenie dla przetwarzania danych osobowych w zatrudnieniu (Kinga Ciosk)

1. Przetwarzanie danych biometrycznych w monitorowaniu czasu pracy oraz systemach kontroli dostępu (decyzja Prezesa UODO z 18.2.2020 r., ZSZZS.440.786.2018)
• 1.1. Wprowadzenie
• 1.2. Pojęcie danych biometrycznych
• 1.3. Dopuszczalność przetwarzania danych biometrycznych
• 1.4. Szczególna ochrona danych biometrycznych
2. Prawo pracownika dostępu do danych (decyzja Prezesa UODO: z 18.3.2019 r., ZSZZS.440.842.2018; z 22.3.2019 r., ZSZZS.440.660.2018)
• 2.1. Wprowadzenie
• 2.2. Pracodawca jako administrator danych osobowych pracownika
3. Korzystanie z adresu e-mail byłego pracownika przez pracodawcę (decyzja Prezesa UODO z 19.2.2020 r., ZSZZS.440.658.2018)
• 3.1. Wprowadzenie
• 3.2. Dopuszczalność używania służbowego, imiennego adresu e-mail byłego pracownika
4. Realizacja obowiązku informacyjnego (decyzja Prezesa UODO z 15.3.2019 r., ZSPR.421.3.2018)
• 4.1. Wprowadzenie
• 4.2. Wyłączenia od realizacji obowiązku informacyjnego
• 4.3. Rezygnacja z obowiązku informacyjnego podyktowana niewspółmiernie dużym wysiłkiem celem jego realizacji
• 4.4. Iluzoryczny charakter wyłączeń od powinności realizacji obowiązku informacyjnego