Publikacja stanowi kompendium wiedzy na temat ochrony danych osobowych w stosunkach pracy.
Czytelnik znajdzie tu nie tylko kompleksowe omówienie uregulowań rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), które będą bezpośrednio stosowane od 25.05.2018 r., lecz także konkretne rozwiązania, jakie pracodawca może zastosować w celu dostosowania swojej praktyki do nowych wymogów.
Wartość tego przystępnego poradnika podnoszą:
- liczne praktyczne przykłady, pomocne w interpretowaniu wymogów RODO,
- odwołania do orzecznictwa oraz opinii i wytycznych Grupy Roboczej Art. 29,
- wzory dokumentów stosowanych w sprawach z prezentowanej dziedziny.
Adresaci:
Książka będzie istotnym wsparciem dla pracodawców, na których ciąży odpowiedzialność za dostosowanie praktyki przetwarzania danych osobowych podwładnych do wymogów stawianych przez RODO, a także dla pracowników kancelarii prawnych i biur rachunkowych zajmujących się obsługą kadrową. Zainteresować się nią powinni również pracownicy chcący zapoznać się z prawami przysługującymi im w omawianym zakresie.
Wykaz skrótów | str. 11
Rozdział I. Zagadnienia wstępne | str. 15
1.1. Idea zmiany stanu prawnego w zakresie ochrony danych
osobowych | str. 15
1.2. Ochrona danych osobowych - podstawy prawne | str. 17
1.2.1. RODO | str. 20
1.2.2. Przepisy krajowe | str. 25
1.3. Słowniczek RODO - podstawowe definicje | str. 28
Rozdział II. Zasady przetwarzania danych osobowych | str.
41
2.1. Katalog podstawowych zasad ochrony danych | str. 41
2.2. Koncepcje privacy by design i privacy by default | str.
47
2.3. Na czym polega rewolucyjność RODO? | str. 48
Rozdział III. Podstawy przetwarzania danych osobowych
przez pracodawcę | str. 50
3.1. Przesłanki dopuszczalności przetwarzania danych | str.
50
3.1.1. "Zwykłe" dane osobowe | str. 54
3.1.2. Dane osobowe wrażliwe | str. 56
3.2. Zgoda pracownika na przetwarzanie danych | str. 58
Rozdział IV. Zakres dopuszczalnego gromadzenia i
przetwarzania danych osobowych pracowników przez pracodawcę |
str. 70
4.1. Ochrona danych osobowych kandydata w procesie rekrutacji |
str. 70
4.1.1. Jakie dane osobowe kandydata można przetwarzać? | str.
71
4.1.2. Inne dane osobowe kandydata niż wskazane w Kodeksie pracy
| str. 75
4.1.3. Polecenia rekrutacyjne | str. 79
4.1.4. Obowiązki pracodawcy w procesie rekrutacji | str. 80
4.1.5. Dane osobowe kandydata a zakończenie rekrutacji | str.
83
4.2. Ochrona danych osobowych pracownika w toku zatrudnienia |
str. 84
4.2.1. Rozpowszechnianie wizerunku pracownika w sieci wewnętrznej
| str. 87
4.2.2. Publikacja danych pracownika i jego zdjęcia w Internecie |
str. 88
4.2.3. Dane biometryczne | str. 89
4.2.4. Monitoring | str. 93
4.3. Ochrona danych osobowych pracownika po zakończeniu
zatrudnienia | str. 101
4.4. Ochrona danych osobowych w przypadku pracy tymczasowej |
str. 107
4.5. Ochrona danych osobowych w przypadku zatrudnienia
cywilnoprawnego | str. 108
Rozdział V. Obowiązki pracodawcy jako administratora
danych | str. 110
5.1. Ocena ryzyka oraz środki techniczne i organizacyjne
zapewniające bezpieczeństwo zgromadzonych danych | str. 110
5.2. Dokumentacja wewnętrzna dotycząca ochrony danych osobowych |
str. 123
5.2.1. Polityka ochrony danych | str. 124
5.2.2. Rejestr czynności przetwarzania | str. 125
5.2.3. Zgłaszanie naruszenia ochrony danych osobowych organowi
nadzorczemu | str. 129
5.2.4. Dokumentacja naruszeń ochrony danych osobowych | str.
135
5.2.5. Zawiadamianie osób, których dane dotyczą, o naruszeniu
ochrony danych | str. 136
5.2.6. Ocena skutków dla ochrony danych | str. 141
5.2.7. Uprzednie konsultacje z organem nadzorczym | str. 148
5.3. Wyznaczenie inspektora ochrony danych | str. 152
5.4. Powierzanie przetwarzania danych osobowych usługodawcom
pracodawcy | str. 163
5.5. Przetwarzanie danych osobowych w ramach grupy
przedsiębiorstw | str. 173
5.6. Transfery danych osobowych w ramach EOG i do państw trzecich
| str. 176
5.7. Nadawanie upoważnień do przetwarzania danych osobowych |
str. 195
Rozdział VI. Prawa przysługujące pracownikowi, którego
dane dotyczą | str. 199
6.1. Zakres informacji podawanych osobie, której dane są zbierane
| str. 199
6.2. Dostęp do danych | str. 208
6.3. Prawo do sprostowania danych | str. 215
6.4. Prawo do usunięcia danych | str. 217
6.5. Prawo do ograniczenia przetwarzania | str. 222
6.6. Prawo do sprzeciwu | str. 225
Rozdział VII. Postępowanie w sprawie naruszenia przepisów
o ochronie danych osobowych | str. 229
7.1. Zasady prowadzenia postępowania kontrolnego | str. 229
7.1.1. Organ prowadzący postępowanie | str. 229
7.1.2. Jednoinstancyjność postępowania | str. 230
7.1.3. Prawo organizacji do udziału w postępowaniu | str. 233
7.1.4. Odpowiednie stosowanie procedury administracyjnej | str.
237
7.1.5. Wszczęcie postępowania kontrolnego | str. 238
7.2. Prawa i obowiązki pracodawcy w postępowaniu o naruszenie
przepisów o ochronie danych osobowych | str. 239
7.2.1. Obowiązek przedstawienia tłumaczenia dokumentu
sporządzonego w języku obcym | str. 239
7.2.2. Prawo do zastrzeżenia tajemnicy przedsiębiorstwa | str.
240
7.2.3. Zobowiązanie do ograniczenia przetwarzania danych
osobowych | str. 244
7.3. Konsekwencje stwierdzenia naruszeń | str. 248
Rozdział VIII. Kontrola pracodawcy w zakresie realizacji
obowiązków dotyczących ochrony danych osobowych | str.
254
8.1. Zasady przeprowadzania postępowania kontrolnego | str.
254
8.1.1. Organ prowadzący kontrolę | str. 254
8.1.2. Rodzaje kontroli | str. 259
8.2. Przebieg postępowania kontrolnego | str. 261
8.2.1. Czas trwania kontroli PUODO | str. 261
8.2.2. Upoważnienie do przeprowadzenia kontroli | str. 262
8.3. Prawa i obowiązki kontrolującego w toku postępowania
kontrolnego | str. 265
8.3.1. Prawo wstępu na grunt oraz do budynków, lokali lub innych
pomieszczeń | str. 265
8.3.2. Prawo wglądu do dokumentów | str. 266
8.3.3. Prawo przeprowadzania oględzin miejsc, przedmiotów,
urządzeń, nośników oraz systemów informatycznych lub
teleinformatycznych | str. 267
8.3.4. Prawo żądania złożenia pisemnych lub ustnych wyjaśnień
oraz prawo wezwania i przesłuchania w charakterze świadka | str.
268
8.3.5. Prawo zlecania sporządzania ekspertyz i opinii | str.
269
8.3.6. Prawo korzystania z pomocy Policji | str. 269
8.3.7. Prawo utrwalania przebiegu kontroli przy pomocy urządzeń
rejestrujących obraz lub dźwięk | str. 272
8.3.8. Prawo do przesłuchania pracownika kontrolowanego | str.
274
8.4. Prawa i obowiązki pracodawcy w toku postępowania kontrolnego
| str. 275
8.4.1. Obowiązek zapewnienia warunków i środków niezbędnych do
przeprowadzenia kontroli | str. 275
8.4.2. Obowiązek sporządzenia kopii wydruków i potwierdzenia ich
za zgodność z oryginałem | str. 276
8.4.3. Obowiązek sporządzenia kopii informacji znajdujących się
na nośnikach | str. 277
8.4.4. Prawo do zgłaszania własnych wniosków dowodowych | str.
277
8.4.5. Prawo do uczestniczenia w czynnościach kontrolnych | str.
279
8.4.6. Prawo do uczestniczenia w przesłuchaniu świadków i
zadawania im pytań | str. 280
8.5. Protokół kontroli | str. 282
8.6. Konsekwencje stwierdzenia naruszeń | str. 284
Rozdział IX. Odpowiedzialność pracodawcy za naruszenie
ochrony danych osobowych | str. 286
9.1. Odpowiedzialność cywilna | str. 286
9.1.1. Odpowiedzialność odszkodowawcza na podstawie RODO | str.
289
9.1.2. Odpowiedzialność cywilna na podstawie przepisów o ochronie
danych | str. 291
9.2. Odpowiedzialność administracyjna | str. 292
9.3. Odpowiedzialność karna | str. 303
Rozdział X. Wzory pism | str. 307
10.1. Zgoda kandydata na przetwarzanie danych osobowych w
procesie rekrutacji | str. 307
10.2. Zgoda pracownika na rozpowszechnianie wizerunku | str.
309
10.3. Cofnięcie zgody pracownika na przetwarzanie danych
osobowych | str. 311
Rozdział XI. Checklista realizacji obowiązków pracodawcy
w zakresie wdrożenia RODO | str. 312
Bibliografia | str. 315
O autorach | str. 319