Właśnie przyjęto ustawę, będącą pierwszym etapem wdrożenia dyrektywy 2023/970, którą powszechnie i błędnie określa się w Polsce jako dyrektywę dotyczącą „jawności wynagrodzeń” w kontekście dyskryminacji ze względu na płeć. Błędne jest bowiem zarówno słowo „wynagrodzenie”, jak i „jawność”...
Przedsiębiorstwo jako administrator danych osobowych
Z treści RODO jednoznacznie wynika, że przedsiębiorstwo może być administratorem danych osobowych. Niestety powyższe zdanie jest prawdziwe pod warunkiem, że pominiemy polską wersję językową dyrektywy, która wprowadza do RODO pojęcie przedsiębiorcy.
Rozpatrywanie i załatwianie skarg podmiotów danych przez IOD-a z wykorzystaniem kodeksu postępowania administracyjnego
Nawiązując do ożywionej w ostatnim okresie dyskusji na temat prawnej pozycji inspektora ochrony danych osobowych (IOD), poddaję Państwu pod uwagę kilka rozważań, dotyczących sposobu załatwiania przez IOD-a skarg podmiotów danych.
Dlaczego (nie)warto mieć Inspektora Ochrony Danych Osobowych
Na skutek opublikowania przez UODO najnowszego poradnika, odżyła dyskusja na temat statusu prawnego Inspektora Ochrony Danych. Treść poradnika, jak i związaną z tym wymianę zdań trudno uznać za zadowalającą...
Zmiana warunków premiowania na niekorzyść a wypowiedzenie zmieniające
W nowej serii wpisów postaram się przybliżyć Państwu zagadnienia z mojej nowej książki o systemie prawa pracy. Dziś zamieszczam zwięzły tekst, w którym stawiam pytanie, czy zmiana zasad premiowania na niekorzyść pracowników wymaga tzw. wypowiedzeń zmieniających.
Obowiązek zachowania w tajemnicy danych dotyczących zdrowia a obowiązek zachowania poufności
Analiza treści art. 9 ust. 2 lit h) RODO, wymaga ustalenia, czy kodeks pracy zawiera normę o treści „każdy, kto ma dostęp do przetworzonych danych osobowych pracownika dotyczących zdrowia, jest związany obowiązkiem zachowania tajemnicy, pod rygorem odpowiedzialności karnej na podstawie art. 266 k.k.”...
Ustalenie treści art. 9 ust. 2 lit. h) i art. 9 ust. 3 RODO
Nie da się przeprowadzić poprawnej wykładni prawa, jeśli stosuje się źle przetłumaczone przepisy. A z tym mamy do czynienia w przypadku kluczowych dla przetwarzania danych o zdrowiu przepisów RODO, tj. art. 9 ust. 2 lit h) oraz 9 ust. 3...
Obowiązek pracodawcy (organów zakładu pracy) dotyczący „troski i zainteresowania” stanem zdrowia pracownika
W poprzednim wpisie starałem się dowieść, że przekazywanie lekarzowi medycyny pracy danych o zdrowiu pracownika jest obowiązkiem pracodawcy (kierownictwa zakładów pracy). Tyle tylko, że aby takie dane przekazać, trzeba je najpierw legalnie przetworzyć. Tymczasem wykazanie, że zakład pracy może przetwarzać dane wrażliwe bez zgody pracownika, oraz w przypadkach wprost niewskazanych w ustawie...
Przekazywanie danych dotyczących zdrowia pracownika lekarzowi medycyny pracy
15 listopada 2024 r. odbyła się interesująca konferencja PUODO pt. „Ochrona zdrowia w zatrudnieniu a RODO”. Zabrakło jednak na niej systemowej i funkcjonalnej wykładni prawa. Bez niej często debatuje się o pozornych niedoskonałościach przepisów. Iluzją jest bowiem „praktyczne” mówienie o prawie bez ustalenia istoty instytucji prawnej...
Przyjmowanie zgłoszeń naruszenia prawa a miejsce przechowywania danych osobowych
W ostatnim wpisie dotyczącym ustawy o ochronie sygnalistów odnoszę się do zagadnienia miejsca przechowywania danych osobowych i innych danych zbieranych w toku dochodzeń wewnętrznych. Do ustawy pewnie będę jeszcze wracał, choć mam nadzieję, że rzadko...