RODO w HR. Od rekrutacji do rozwiązania umowy. Poradnik dla działów personalnych z praktyczną dokumentacją. Wydanie 2
- Autor: Damian Dziuba
- Wydawca: Difin
- ISBN: 978-83-8270-057-2
- Data wydania: 2022
- Liczba stron/format: 260/B5
- Oprawa: miękka
Cena detaliczna
-
65,00 zł
58,50 zł
- Najniższa cena z ostatnich 30 dni: 58,50 zł
- Darmowa dostawa od 200 zł
- Wysyłka w ciągu 24h
10% taniej
Recenzja
dr Jakub Rzymowski:
Książka napisana jest dobrze. Cieszy jej szczegółowość (…), praktyczne podejście. Stanowią one jej wartość. (…)
Pozytywnie należy ocenić drobiazgowość wywodów (…) Cieszy używanie przykładów, które, co więcej, sprawiają
wrażenie prawdziwych. Widać tu nie tylko podejście teoretyka, ale i praktyka.
Fragment książki
Autor książki
Damian DziubaSpis treści:
Wstęp
Rozdział 1. PRZETWARZANIE DANYCH OSOBOWYCH W PROCESIE REKRUTACJI
Damian Dziuba
1.1. Zbieranie danych osobowych kandydatów do pracy
1.2. Podstawy prawne przetwarzania danych osobowych kandydatów do pracy
1.3. Zgoda jako jedna z podstaw prawnych przetwarzania danych osobowych kandydatów do pracy. Kiedy jest ona niezbędna?
1.4. Jak przetwarzać dane osobowe kandydatów do pracy pozyskane z zewnętrznych źródeł?
1.5. Dane osobowe kandydatów do pracy pozyskane niebezpośrednio od nich samych. Programy poleceń pracowniczych
1.6. Rozmowa o pracę – na co zwrócić uwagę?
1.7. Zakończenie procesu rekrutacji. Co dalej z danymi kandydatów?
1.8. Rejestr czynności przetwarzania danych dla procesu rekrutacji
1.9. Czym jest zasada rozliczalności? Jak wywiązać się z tej zasady w procesie rekrutacji?
Rozdział 2. PRZETWARZANIE DANYCH OSOBOWYCH W STOSUNKACH PRACY ORAZ STOSUNKACH CYWILNOPRAWNYCH
Magdalena Wolańska, Damian Dziuba
2.1. Cele i podstawy prawne przetwarzania danych pracowników
2.1.1. Zgoda – art. 6 ust. 1 lit. a) RODO
2.1.2. Umowa – art. 6 ust. 1 lit. b) RODO
2.1.3. Obowiązki prawne spoczywające na administratorze – art. 6 ust. 1 lit. c) RODO
2.1.4. Ochrona żywotnych interesów – art. 6 ust. 1 lit. d) RODO
2.1.5. Interes publiczny – art. 6 ust. 1 lit. e) RODO
2.1.6. Prawnie uzasadniony interes administratora – art. 6 ust. 1 lit. f) RODO
2.2. Obowiązek informacyjny wobec pracownika
2.3. Przetwarzanie danych osobowych w dokumentacji kadrowo-płacowej zgodnie z zasadami RODO
2.3.1. Kwestionariusz osobowy pracownika
2.3.2. Dokumenty zebrane w trakcie zatrudnienia
2.3.3. Dowody usprawiedliwiające nieobecności pracownika w pracy
2.4. Przetwarzanie danych szczególnych kategorii
2.5. Imię i nazwisko oraz wizerunek pracownika – zasady przetwarzania, w tym udostępniania, przez pracodawcę
2.6. Medycyna pracy i wymagania w zakresie BHP – na co zwrócić uwagę?
2.7. Monitoring w miejscu pracy, kontrola służbowej poczty elektronicznej
2.8. ZFŚS – przetwarzanie danych osobowych na potrzeby przyznania świadczeń
2.9. Kary, nagany i upomnienia a ochrona danych osobowych i prawo do zachowania godności pracownika
2.10. Zajęcia komornicze a zakres przekazanych danych osobowych. Co się zmienia na gruncie RODO, a także opinia byłego GIODO
2.11. Oceny okresowe − na co zwrócić uwagę, oceniając pracownika?
2.12. Jak prawidłowo przetwarzać dane osobowe cudzoziemców?
2.13. Zakończenie umowy. Co dalej z danymi osobowymi pracowników?
2.14. Rejestry czynności przetwarzania danych w procesach kadrowo-płacowych. Rejestr kategorii czynności przetwarzania powierzonych danych osobowych
2.15. Dowody przestrzegania zasady rozliczalności w procesie zatrudnienia i po zakończeniu stosunku pracy
2.16. Umowy cywilnoprawne, samozatrudnienie, świadczenie usług
2.17. Stażyści skierowani przez Urząd Pracy
2.18. Pracownicy/zleceniobiorcy tymczasowi
Rozdział 3. PRZETWARZANIE DANYCH DOTYCZĄCYCH PRZYNALEŻNOŚCI ZWIĄZKOWEJ
Justyna Przybylska
3.1. Odprowadzanie składek członkowskich − lista szczególnie chroniona
3.2. Czy pracodawca jest podmiotem przetwarzającym wobec związku?
3.3. Czy związek zawodowy powinien uczestniczyć w procesie oceny skutków?
3.4. Monitoring zakładu pracy a realizacja obowiązku zapewnienia pomieszczenia na działalność związkową
3.5. Związek zawodowy a ZFŚS
3.6. IOD w związku zawodowym
Rozdział 4. DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH W RELACJI KANDYDAT DO PRACY – PRZYSZŁY PRACODAWCA, PRACOWNIK – PRACODAWCA
Magdalena Wolańska, Damian Dziuba
4.1. Szacowanie ryzyka ochrony danych osobowych
4.2. Przeprowadzenie testów równowagi
4.3. IOD w organizacji
4.4. Prawa osób fizycznych, których dane dotyczą
4.5. Zasady wyboru podmiotów przetwarzających
4.6. Zasady prowadzenia rejestru czynności przetwarzania danych osobowych oraz rejestru kategorii czynności wraz z wywiązywaniem się z domyślnej ochrony danych osobowych − wzór instrukcji
4.7. Praca zdalna – zasady bezpiecznego przetwarzania danych osobowych
O Autorach
Bibliografia
I. Źródła
Bielak–Joma E., Lubasz D. (red.), RODO Ogólne rozporządzanie o ochronie danych osobowych. Komentarz, Wolters Kluwer, Warszawa 2018.
Dmochowska A., Piotrowska A., Ustawa o ochronie danych osobowych. Komentarz, Wydawnictwo C.H. Beck, Warszawa 2018.
Dmochowska A., Zadrożny M., Unijna reforma ochrony danych osobowych. Analiza zmian, Wydawnictwo C.H. Beck, Warszawa 2016.
Dziuba D., Przybylska J., Wolańska M., RODO w HR od rekrutacji do rozwiązania umowy. Poradnik dla działów personalnych z praktyczną dokumentacją, Difin, Warszawa 2019.
Dziuba D., Wolańska M., Jak samodzielnie wdrożyć RODO w firmie? Poradnik prawno-informatyczny z praktyczną dokumentacją, Difin, Warszawa 2019.
Gajewski P., Procesowe zarządzanie organizacją, Polskie Wydawnictwo Ekonomiczne, Warszawa 2012.
Gałaj-Emiliańczyk K., Wdrażanie systemu ochrony danych osobowych. Praktyczny przewodnik krok po kroku, Difin, Warszawa 2017.
Garfinkel S., Spafford G., Practical Unix and Internet Security, O’Reilly Media 2003.
Goździewicz G., Szabłowska M. (red.), Prawna ochrona danych osobowych w Polsce na tle europejskich standardów. X-lecie polskiej ustawy o ochronie danych osobowych, Toruń 2008.
Gumularz M., Kozik P., Ochrona danych osobowych. Kontrola i postępowanie w sprawie naruszenia przepisów. Poradnik ze wzorami, Wolters Kluwer, Warszawa 2019.
Jagiełło-Jaroszewska E., Jarmużek D., Zawadzka–Filipczyk P., RODO ochrona danych osobowych w stosunkach pracy, Wolters Kluwer, Warszawa 2018.
Kępa L., Ochrona danych osobowych w praktyce, wyd. 2, Warszawa 2015.
Kępa L., Ochrona danych osobowych. Praktyczny przewodnik dla przedsiębiorców, C.H. Beck, Warszawa 2018.
Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 sierpnia 2018 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony (Monitor Polski, Dziennik Urzędowy Rzeczypospolitej Polskiej, Warszawa 24 sierpnia 2018 r., poz. 827).
Korga M. (red.), Matelowska-Totoj K., Żabówka J., Przygotowanie organizacji do stosowania RODO. Ochrona danych osobowych w przejściowym okresie po wejściu przepisów w życie, Presscom, Wrocław 2017.
Krasuski A., Ochrona danych osobowych na podstawie RODO, Wolters Kluwer, Warszawa 2020.
Leśniewski G. (red.), Boboli A., Borkiewicz M., Leśniewski K., Ochrona danych osobowych w dziale IT, Presscom, Wrocław 2017.
Litwiński P., Barta P., Dörre-Kolasa D., Ustawa o ochronie danych osobowych. Komentarz, Wydawnictwo C.H. Beck, Warszawa 2018.
Litwiński P., Barta P., Kawecki M., Rozporządzenie (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Komentarz, Wydawnictwo C.H. Beck, Warszawa 2018.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Rzymowski J., RODO − GDPR Przedmiot i cele zakresy prawa i wolności, Uniwersytet Medyczny w Łodzi, Łódź 2020.
Rzymowski J., Bezpłatny komentarz do rozporządzenia RODO, Uniwersytet Medyczny w Łodzi, Łódź 2021.
Sagan-Jeżowska A., Klauzule RODO. Wzory klauzul z praktycznym komentarzem, C.H. Beck, Warszawa 2018.
Sagan-Jeżowska A., Ochrona danych osobowych w małej i średniej firmie. Kontrola poprawności wdrożenia RODO. Metodyka, procedury, wzory, C.H. Beck, Warszawa 2018.
Ustawa z dnia 23 kwietnia 1964 r. – Kodeks cywilny (Dz.U. z 2018 r. poz. 398).
Ustawa z dnia 26 czerwca 1974 r. – Kodeks pracy (Dz.U. z 1974 r. poz. 141).
Ustawa z dnia 26 czerwca 1974 r. – Kodeks pracy (Dz.U. z 2018 r. poz. 917).
Ustawa z dnia 23 maja 1991 r. o rozwiązywaniu sporów zbiorowych (Dz.U. z 1991 r. poz. 236).
Ustawa z dnia 23 maja 1991 r. o związkach zawodowych (Dz.U. z 1991 r. poz. 234).
Ustawa z dnia 13 października 1993 r. o systemie ubezpieczeń społecznych (Dz.U. z 2017 r. poz. 1778).
Ustawa z dnia 4 marca 1994 r. o Zakładowym Funduszu Świadczeń Socjalnych (Dz.U. z 1994 r. poz. 163).
Ustawa z dnia 29 września 1994 r. o rachunkowości (Dz.U. z 2018 r. poz. 395).
Ustawa z dnia 27 czerwca 1997 r. o służbie medycyny pracy (t.j. Dz.U. z 2018 r. poz. 1155). Bibliografia | 259
Ustawa z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym (Dz.U. z 2018 r. poz. 1218).
Ustawa z dnia 9 lipca 2003 r. o zatrudnianiu pracowniko w tymczasowych (Dz.U. z 2018 r. poz. 594).
Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz.U. z 2017 r. poz. 2077).
Ustawa z dnia 5 sierpnia 2010 r. o ochronie danych niejawnych (Dz.U. z 2018 r. poz. 412).
Ustawa z dnia 10 stycznia 2018 r. o zmianie niektórych ustaw ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją (Dz.U. z 2018 r. poz. 357).
Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000).
Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. z 2019 r. poz. 730).
Wyrok Sądu Apelacyjnego we Wrocławiu z dnia 23 stycznia 2019 r. (II AKa 405/18).
Wyrok Sądu Rejonowego w Toruniu z dnia 28 grudnia 2018 r. (IV P 364/18).
II. Źródła na stronach www (na dzień 31.10.2021)
https://giodo.gov.pl/318/id_art/3277/j/pl
https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/legitimate-interests/how-do-we-apply-legitimate-interests-in-practice/
https://kadry.infor.pl/kadry/indywidualne_prawo_pracy/ochrona_danych_osobowych/3002497,Kiedy-pracodawca-moze-wymagac-udokumentowania-niekaralnosci-przez-kandydatow-do-pracy-i-pracownikow.html
https://uodo.gov.pl/pl/123/208
https://uodo.gov.pl/pl/123/214
https://uodo.gov.pl/pl/127/222
https://uodo.gov.pl/pl/189/605
https://uodo.gov.pl/pl/223/1080
https://uodo.gov.pl/pl/223/1081
https://uodo.gov.pl/pl/223/1784
https://uodo.gov.pl/pl/223/2124
https://uodo.gov.pl/pl/224/499
https://uodo.gov.pl/pl/224/620
https://uodo.gov.pl/pl/224/621
https://uodo.gov.pl/pl/224/639
https://uodo.gov.pl/pl/225/634
https://uodo.gov.pl/pl/225/635
https://uodo.gov.pl/pl/225/659
https://uodo.gov.pl/pl/225/660
https://uodo.gov.pl/pl/225/661
https://uodo.gov.pl/pl/225/662
https://uodo.gov.pl/pl/383/545
https://uodo.gov.pl/pl/422/212
https://uodo.gov.pl/pl/p/wyznaczenie-i-status-iod
https://uodo.gov.pl/pl/p/zawiadomienia-prezesa-uodo-zwiazane-z-iod
III. Źródła z wytycznych byłej Grupy Roboczej art. 29 (Europejskiej Rady Ochrony Danych Osobowych)
Grupa Robocza art. 29 ds. ochrony danych osobowych: Opinia na temat przetwarzania danych w miejscu pracy, 17/PL WP249. z dnia 8 czerwca 2017 r.
Grupa Robocza art. 29 ds. ochrony danych osobowych: Wytyczne dotyczące przejrzystości na mocy rozporządzenia 2016/679, 17/PL WP260.
Grupa Robocza art. 29 ds. ochrony danych osobowych: Wytyczne dotyczące inspektorów ochrony danych osobowych („DPO”), przyjęte w dniu 13 grudnia 2016 r., 16/EN WP243.
Grupa Robocza art. 29 ds. ochrony danych osobowych: Wytyczne dotyczące prawa do przenoszenia danych osobowych, przyjęte w dniu 13 grudnia 2016 r., 16/EN WP242.
Grupa Robocza art. 29 ds. ochrony danych osobowych: Wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego, przyjęte w dniu 13 grudnia 2016 r., 16/EN WP24.
Grupa Robocza art. 29 ds. ochrony danych osobowych: Wytyczne dotyczące skutków dla ochrony danych osobowych (DPIA) oraz ustalenia, czy przetwarzanie „z dużym prawdopodobieństwem może powodować wysokie ryzyko” do celów rozporządzenia 2016/679, przyjęte 4 kwietnia 2017 r., 17/EN WP248.
Grupa Robocza art. 29 ds. ochrony danych osobowych: Wytyczne w sprawie stosowania i ustalania kar pieniężnych do celów rozporządzenia 2016/679, przyjęte w dniu 3 października 2017 r., 17/PL WP253.
Grupa Robocza art. 29 ds. ochrony danych osobowych: Wytyczne dotyczące zgody na mocy rozporządzenia 2016/679, przyjęte w dniu 28 listopada 2017 r., 17/PLN WP259.
Grupa Robocza art. 29 ds. ochrony danych osobowych: Wytyczne dotyczące zgłaszania naruszenia ochrony danych osobowych na mocy rozporządzenia 2016/679, przyjęte w dniu 3 października 2017 r., ostatnio zmienione i przyjęte w dniu 6 lutego 2018 r., 18/EN WP250 rev.01.