W lutowym numerze kontynuujemy problematykę postępowań kontrolnych. Poprzednio skupiliśmy się na procedurach odwoławczych, dziś – kilka uwag na temat przepisów, które, moim zdaniem, budzą wątpliwości co do swej zasadności.
W tym numerze „Biuletynu Informacyjnego WIL” przedstawimy zalety i wady prowadzenia działalności leczniczej w formie indywidualnej działalności gospodarczej. Naszą rubrykę chcielibyśmy poświęcić wskazaniu korzyści związanych z przekształceniem podmiotu leczniczego prowadzonego przez lekarza będącego jednoosobowym przedsiębiorcą w spółkę prawa handlowego.
Poprzednią Pigułkę prawną poświęciliśmy problematyce sukcesji i zmiany formy prawnej gabinetu. Pośród różnych form wymieniliśmy wówczas między innymi spółkę komandytową oraz spółkę z ograniczoną odpowiedzialnością.
Zgodnie z art. 37 ust. 5 RODO Inspektor Ochrony Danych ( DPO) jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO. Poziom wiedzy inspektora powinien być ustalany w kontekście konkretnych potrzeb administratora danych i procesora (motyw 97 RODO).
Informacje o pracowniku takie jak np. jego imię i nazwisko, czy właśnie służbowy adres e-mail są ściśle związane z życiem zawodowym pracownika i z wykonywaniem przez niego obowiązków służbowych. Dane te mogą być wykorzystywane (udostępniane) przez pracodawcę nawet bez zgody pracownika, którego one dotyczą.
Zdaniem Generalnego Inspektora Ochrony Danych Osobowych osiągnięcie efektu zapewnienia stronom postępowania administracyjnego realizacji przysługujących im uprawnień (prawa do informacji na temat toczącego się postępowania) jest możliwe w inny sposób, np. poprzez wysyłanie pism (zawiadomień, postanowień, decyzji) bez załączania rozdzielnika otrzymujących je osób, który to wykaz jest ważny przede wszystkim dla organu prowadzącego postępowanie.
Zakres danych osobowych, jakie osoba rekrutująca może zażądać od kandydatów do pracy szczegółowo określa art. 221 § 1 Kodeksu Pracy. Są to imię (imiona) i nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania (adres do korespondencji), wykształcenie, przebieg dotychczasowego zatrudnienia.
Pierwszym problemem jaki nasuwa się na myśl jest to, czy spółki są jednym administratorem danych. Zgodnie z ustawą o ochronie danych osobowych, administratorem danych jest podmiot, który decyduje o celach i środkach przetwarzania danych osobowych (art. 7 ust. 4 ustawy o ochronie danych osobowych).
Art. 20 RODO ustanawia prawo do przenoszenia danych (przysługujące podmiotom danych uprawnienie do otrzymywania od administratora danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania tych danych innemu administratorowi).
Podmiotem, któremu ADO może powierzyć przetwarzanie danych może być osoba fizyczna lub prawna, organ publiczny, jednostka organizacyjna lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.