Logo Praktyczne Szkolenia
Kontakt
Logo Praktyczne Szkolenia
Kontakt
Logo Praktyczne Szkolenia
Kontakt
  • Olga Kochanowska
  • /
  • 2025-08-28
  • /
  • Aktualności

Działania UODO ważne dla działów HR

Prezes Urzędu Ochrony Danych Osobowych nałożył karę na firmę McDonald’s Polska sp. z o.o. za naruszenie szeregu przepisów dotyczących ochrony danych osobowych. Jeden z zarzutów naruszenia dotyczył również podmiotu, któremu McDonald’s powierzył przetwarzanie danych osobowych – firmie zewnętrznej która była odpowiedzialna za zarządzanie grafikami pracy.

Administrator, czyli McDonald’s Polska Sp. z o.o. zgłosił Prezesowi UODO naruszenie ochrony danych osobowych – w udostępnionym pliku z grafikami pracy w publicznym katalogu były dane pracowników McDonald’s i jego franczyzobiorców: imiona i nazwiska, numery PESEL, numery paszportów, daty i godziny rozpoczęcia pracy, daty i godziny zakończenia pracy, liczby przepracowanych godzin, stanowiska, dni wolne, rodzaj dnia oraz rodzaj pracy.

Prezes UODO zwrócił uwagę, że oprócz zaniedbań w analizie ryzyka i zabezpieczeniach, braku umowy podpowierzenia danych osobowych oraz braku weryfikacji podmiotu przetwarzającego przez administratora znacznym uchybieniem było też udostępnienie w systemie do zarzadzania czasem pracy numerów PESEL, które powinny zostać zastąpione numerami identyfikacyjnymi.

Zastąpienie numeru PESEL numerem identyfikacyjnym wpisuje się w zasadę minimalizacji danych, zgodnie z przepisami art. 5 ust. 1 lit. c RODO.

Na zdjęciu widzimy osobę w niebieskiej koszuli trzymającą lupę, przez którą wyraźnie widać napis „GDPR” oraz ikonę kłódki — symbol ochrony danych.

Kolejna kara nałożona przez Prezesa UODO dotyczyła przedsiębiorcy, który utrudniał dostęp do informacji oraz nie dostarczał Prezesowi UODO informacji niezbędnych do realizacji zadań PUODO.

Sprawa dotyczyła skargi złożonej do Prezesa Urzędu Ochrony Danych Osobowych przez osobę prywatną na nieprawidłowości w procesie przetwarzania jej danych osobowych przez przedsiębiorcę z województwa śląskiego. Chodziło o przetwarzanie danych biometrycznych osoby skarżącej przez jej pracodawcę. Mimo wielokrotnych wezwań przedsiębiorca nie udzielał wyjaśnień dotyczących podstawy prawnej przetwarzania danych biometrycznych osoby skarżącej. Zostało to uznane za świadomy i celowy brak woli współpracy, co poskutkowało nałożeniem na przedsiębiorcę administracyjnej kary pieniężnej.

Należy też odnotować, że kolejny, czwarty apel Prezesa UODO do Szefowej Służby Cywilnej o wyodrębnienie stanowiska inspektora ochrony danych w rozporządzeniu dotyczącym wykazu stanowisk urzędników służby cywilnej zakończył się sukcesem. W dniu 14 lipca br. Szefowa Służby Cywilnej Anita Noskowska-Piątkowska poinformowała, że rozpoczęto prace nad wprowadzeniem stanowiska IOD do przepisów tzw. rozporządzenia stanowiskowo-płacowego w służbie cywilnej.

Pozostałe w sekcji Aktualności

Elektroniczne orzeczenia lekarskie – projekt nowelizacji przepisów
2025-10-28
Elektroniczne orzeczenia lekarskie: Projekt nowelizacji rozporządzenia Ministra Zdrowia w sprawie przeprowadzania badań lekarskich pracowników, zakresu profilaktycznej opieki zdrowotnej nad pracownikami [...]
Nowa wersja projektu ustawy o Państwowej Inspekcji Pracy
2025-10-27
Ustawa o PIP: Ministerstwo Rodziny Pracy i Polityki Społecznej przedstawiło 22 października br. nową wersję projektu ustawy o zmianie ustawy [...]
Nowelizacje ustawy o systemie ubezpieczeń społecznych i ustawa stażowa opublikowane w Dzienniku Ustaw
2025-10-24
W bieżącym tygodniu w Dzienniku Ustaw zostały opublikowane następujące ustawy: Ustawa z dnia 12 września 2025 r. o zmianie ustawy [...]
 

Dołącz do subskrybentów

Newsletter

Chcesz otrzymywać od nas newsletter z najnowszymi informacjami?
Obowiązek informacyjny dla formularza kontaktowego
  1. Administrator danych Administrator danych osobowych: Praktyczne Szkolenia Prasołek & Sawicki Spółka jawna Adres: ul. Grzybowska 2/34 00-131 Warszawa
  2. Kontakt z Administratorem W kwestii związanej z ochroną danych osobowych możesz się skontaktować z Administratorem wysyłając wiadomość pod adres email: biuro@praktyczneszkolenia.com
  3. Cele i podstawy przetwarzania danych osobowych Pani/Pana dane osobowe przetwarzane będą w celu udzielenia odpowiedzi na zapytanie wysłane poprzez formularz kontaktowy. Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit f RODO, gdzie prawnie uzasadnionym interesem jest udzielenie odpowiedzi na zapytanie. W przypadku gdy wyrazili Państwo dobrowolną zgodę na przesyłanie drogą elektroniczną informacji handlowych oraz ofert podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO. Nasze działania opieramy zgodnie z Ustawą z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną. Możecie Państwo w każdym momencie wycofać zgodę.
  4. Odbiorcy danych Odbiorcami Pani/Pana danych osobowych mogą być zewnętrzne podmioty powiązane z Administratorem, w tym w szczególności dostawcy odpowiedzialni za obsługę systemów informatycznych.
  5. Okres przechowywania Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do udzielenia odpowiedzi na zapytanie przesłane za pomocą formularza kontaktowego. W przypadku gdy podstawą przetwarzania danych osobowych jest zgoda będziemy przetwarzać dane osobowe do momentu jej wycofania.
  6. Prawa przysługujące w związku z przetwarzaniem danych osobowych Przysługuje Pani/Panu prawo dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do wniesienia sprzeciwu wobec przetwarzania.
  7. Prawo do wniesienia skargi do organu nadzorczego Przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego – UODO Stawki 2, Warszawa.
  8. Dobrowolność danych Podanie danych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi na zapytanie.
  9. Profilowanie i zautomatyzowane podejmowanie decyzji Pani/Pana dane osobowe nie będą profilowane oraz nie będą przetwarzane w sposób zautomatyzowany.

Dziękujemy za zgłoszenie!

Skontaktujemy się z Tobą, aby ustalić szczegóły.

Zamknij