Prawo pracy
Dane osobowe
Dane osobowe pracowników – zarówno kandydatów do pracy, osób zatrudnionych, jak i byłych pracowników – stanowią szczególnie wrażliwy obszar działania każdego pracodawcy. Przetwarzanie danych w procesie rekrutacji, w toku zatrudnienia oraz po jego zakończeniu wymaga zgodności nie tylko z RODO, ale także z przepisami Kodeksu pracy oraz ustaw branżowych i regulacjami wewnętrznymi.
Wspieramy pracodawców w projektowaniu procesów zgodnych z zasadami ochrony danych osobowych, wdrażaniu odpowiednich klauzul umownych, procedur i polityk, a także reagowaniu na incydenty, kontrole i żądania pracowników. Pomagamy tworzyć dokumentację, która jest jednocześnie zgodna z prawem, efektywna organizacyjnie i zrozumiała dla odbiorców – pracowników, HR i działu compliance.
Projektowanie zgodnego z RODO procesu rekrutacji i onboardingu
Tworzymy pełne zestawy klauzul informacyjnych i zgód, dostosowanych do wszystkich etapów rekrutacji.
Przetwarzanie danych osobowych w relacji pracodawca–pracownik
Pomagamy w prawidłowym opracowaniu zasad przetwarzania danych osobowych w całym cyklu zatrudnienia – przy zawieraniu umów, ewidencji czasu pracy, badaniach lekarskich, benefitach, monitoringu (CCTV, e-mail, GPS), pracy zdalnej, systemach premiowych czy ocenach okresowych pracowników. Uwzględniamy obowiązki wynikające z Kodeksu pracy i przepisów szczególnych.
Wdrożenie polityk i klauzul zgodnych z RODO
Opracowujemy polityki przetwarzania danych osobowych, wewnętrzne procedury zgłaszania naruszeń, uprawnień pracowniczych oraz wzory dokumentów – m.in. klauzule informacyjne, zgody na monitoring, obowiązki informacyjne przy udostępnieniu danych zleceniobiorcom, partnerom biznesowym czy podmiotom publicznym.
Wsparcie przy naruszeniach i kontrolach
Doradzamy w sytuacjach naruszenia ochrony danych, np. ujawnienia danych kadrowych, utraty dokumentów pracowniczych, błędnego przesłania informacji czy nieuprawnionego dostępu do danych. Pomagamy podjąć decyzję o zgłoszeniu naruszenia do UODO i opracować komunikację do pracowników. Wspieramy przedsiębiorców podczas kontroli UODO i postępowań wyjaśniających.
Pomoc w obsłudze żądań pracowników dotyczących ich danych
Pomagamy obsługiwać wnioski pracowników o dostęp do danych, ich sprostowanie, usunięcie lub ograniczenie przetwarzania – również w sytuacjach spornych, np. na potrzeby postępowań sądowych lub w kontekście wypowiedzeń. Wspieramy klientów w przygotowaniu zgodnych z prawem i logicznych odpowiedzi na żądania pracowników.
Współpraca z HR, IT i działami compliance
Wspieramy zespoły odpowiedzialne za kadry, bezpieczeństwo informacji i audyty w codziennej pracy z danymi osobowymi. Pomagamy zbudować przejrzystą strukturę odpowiedzialności i polityki zarządzania danymi w organizacji – szczególnie przy zatrudnianiu na dużą skalę lub pracy zdalnej.
Opiniowanie istniejących i wdrażanych modeli przetwarzania danych
Opracowujemy opinie prawne dotyczące zgodności z prawem już istniejących modeli przetwarzania danych osobowych, jak również na etapie projektowania takich modeli w celu realizacji dyrektywy zapewnienia ochrony by design.
Doświadczenie
Opracowywanie dokumentacji RODO
Dysponujemy rozległym doświadczeniem w opracowaniu kompleksowej dokumentacji – również związanej z zatrudnieniem – niezbędnej do przetwarzania danych osobowych przez podmioty z różnych branż. Opracowaliśmy liczne polityki związane z ochroną danych osobowych, dedykowane zgody i dokumenty pozwalające na realizację obowiązków informacyjnych. Między innymi, opracowaliśmy kompleksową dokumentację związaną z ochroną danych pacjentów – w tym dzieci – niepublicznej placówki medycznej zajmującej się zdrowiem psychicznym i pomocą psychiatryczną. Opracowaliśmy także wspólne zasady przetwarzania danych osobowych przez spółki parterowe funduszu kapitałowego w związku z wdrożeniem obowiązków wynikających przepisów o ochronie sygnalistów i wdrożeniu jednolitej platformy dokonywania zgłoszeń przez sygnalistów.
Praktyczne wsparcie w branżach wrażliwych
Doradzaliśmy przy ochronie danych osobowych w podmiotach z sektora finansowego, ochrony zdrowia oraz spółek Skarbu Państwa – gdzie przetwarzanie danych osobowych łączy się z wysokim poziomem regulacji i ryzyka operacyjnego. Pomagaliśmy wdrażać zgodne z RODO mechanizmy w strukturach międzynarodowych. Uczestniczyliśmy w opracowaniu i wdrożeniu zasad ochrony danych osobowych związanych z obowiązkami wynikającymi z przepisów o ochronie sygnalistów w kluczowej spółce Skarbu Państwa. Opracowaliśmy opinie prawne dla banku dotyczące współpracy z siecią sklepów oferujących sprzedaż ratalną w zakresie przetwarzania danych osobowych klientów takiej sieci. Wspieraliśmy zagraniczny podmiot spoza obszaru EOG w procesie przejęcia pracowników polskiej spółki i zgodne z prawem przekazania ich danych za granicę w ramach realizowanej transakcji.
Zarzadzanie kryzysowe - reakcja na incydenty, kontrole i postępowania UODO
Doradzaliśmy pracodawcom w sprawach, w których Prezes UODO dokonywał kontroli – zarówno planowanych, jak i interwencyjnych. Pomagaliśmy przygotować organizacje do kontroli, odpowiadać na wystąpienia UODO i wprowadzać działania naprawcze. Braliśmy udział w ocenie incydentów związanych z ryzykiem ujawnienia danych osobowych przez spółkę z branży IT i dokonywaliśmy oceny konieczności złożenia zawiadomienia do UODO. Przygotowaliśmy odpowiedzi na zapytania UODO oraz osób, których dotyczyły przetwarzane dane osobowe w spółce prowadzącej badania statystyczne na bardzo dużych grupach respondentów, opartych na bazie danych PESEL.
Konstruowanie i negocjacje kontraktów
Negocjowaliśmy umowy powierzenia przetwarzania danych osobowych dla spółek z branży IT, energetycznej oraz dla sieci handlowej, m. in. związanych z wzajemnych ujawnianiem danych pracowników, miedzy innymi przygotowaliśmy dla spółki z branży gamingowej kompleksową dokumentację dotyczącą powierzenia przetwarzania danych pracowników podmiotowi spoza obszaru EOG.
Sporządzaliśmy klauzule dotyczące przetwarzana danych osobowych w umowach handlowych, m. in. w umowach z twórcami i członkami ekip produkcyjnych w toku produkcji filmów i seriali, umowach dla spółek z branży energetycznej oraz dla sieci handlowych.
Dostosowanie do modeli pracy hybrydowej i zdalnej
Wspieraliśmy klientów w zabezpieczeniu danych osobowych w nowych realiach zatrudnienia – zdalnego dostępu do systemów, prywatnych urządzeń, monitorowania aktywności pracowników czy stosowania narzędzi SaaS i chmury. Uczestniczyliśmy w tworzeniu polityk prywatności w hybrydowych strukturach zatrudnienia.
Szkolenia
Opracowaliśmy i przeprowadziliśmy szereg szkoleń dotyczących zasad przetwarzania danych osobowych, m. in. dla pracowników kluczowej spółki Skarbu Państwa zajmujących się ochrona danych i obsługą zgłoszeń sygnalistów.
Eksperci
