Nadeszła rewolucja w zakresie przepisów dotyczących ochrony danych osobowych.

25 maja 2018 weszły do obowiązywania w Polsce przepisy unijnego rozporządzenie o ochronie danych osobowych, tzw. RODO, wraz z nową krajową ustawą o ochronie danych osobowych, modyfikującą szereg aktów prawnych w odniesieniu do przetwarzania danych zgodnie z RODO, w tym w szczególności związanych z szeroko pojętym prawem pracy.

RODO oraz nowe przepisy prawa polskiego nakładają szereg obowiązków i zadań na administratorów danych będących pracodawcami, w szczególności odnoszących się do przetwarzania danych pracowniczych, wskazując, iż ich niespełnienie może wiązać się z nałożeniem rekordowych kar, nawet do 20 000 000 EUR.

Każdy pracodawca jest administratorem danych który ma obowiązek gromadzić, przechowywać, zabezpieczać i udostępniać dane osobowe osób zatrudnionych lub współpracujących na podstawie umów cywilnoprawnych.

Nowe zasady i wytyczne obligują do realizacji obowiązków informacyjnych w stosunku do kandydatów do pracy oraz pracowników, odpowiedniego zabezpieczania danych, zawarcia umów powierzenia przetwarzania danych w przypadku korzystania z usług zewnętrznych podmiotów realizujących usługi na zlecenie pracodawcy, np. serwis usług IT, usługi BHP, prowadzenie zewnętrznego archiwum, outsourcing księgowości i płac, mając na uwadze, że treść minimalnych zapisów w umowach powierzenia została rozszerzona na gruncie RODO.

Wdrożenie i właściwe stosowania RODO wymaga współpracy wszystkich komórek w organizacji.
Wsparcie ze strony Działów HR, które na co dzień przetwarzają jedne z najbardziej wrażliwych danych
w organizacjach będzie nieodzowne.


Korzyści dla uczestników szkolenia:
Udział w szkoleniu pozwoli na poznanie obszarów stwarzających największe ryzyko, zapewniając jednocześnie uzyskanie konkretnych wskazówek związanych z prawidłowym sposobem postępowania w sytuacjach typowych dla pracy działów kadrowo-płacowych.

1. Wpływ przepisów RODO i nowej ustawy o ochronie danych osobowych z dnia 10 maja 2018 r.
    na procesy przetwarzania danych osobowych w działach personalnych.

  • Osoby odpowiedzialne za procesy przetwarzania danych oraz określone prawem obowiązki tych osób: Inspektor Ochrony Danych, Inspektor Systemu Informatycznego.

  • Obowiązek przeszkolenia pracowników z zakresu ochrony danych osobowych.
     

2. Dane osobowe pozyskiwane w związku z rekrutacją i zatrudnieniem.

  • Nowe rozumienie pojęć dane osobowe i szczególnie kategorie danych w myśl RODO.

  • Zmiany w przepisach krajowych dotyczące danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca:
      - nowy katalog danych osobowych,
      - kiedy wymagana jest zgoda pracownika i na przetwarzanie jakich danych
         (wizerunek,e-mail. telefon),
      - kategorie danych, których nie wolno przetwarzać nawet za zgodą pracownika,
      - monitoring w miejscu pracy – jak powinien funkcjonować zgodnie z nowymi
        przepisami   kodeksu pracy,
      - monitoring służbowej poczty elektronicznej – nowe przepisy regulujące i akty
        wewnętrzne, orzeczenia ETPCZ,
      - inne rodzaje monitoringu pracodawcy przewidziane w nowych przepisach prawa pracy,
      - możliwość żądania dokumentów weryfikacyjnych, brak możliwości
         kserowania dokumentacji,
      - przetwarzanie danych przy korzystaniu ze świadczeń z zakładowego funduszu
        świadczeń socjalnych.

  • Dopuszczalność przechowywania określonych dokumentów, m.in.: skanów/kserokopii dowodów osobistych, aktów małżeństwa, zgonów.
  • Sposób komunikacji z pracownikiem i przekazywania jego danych, w tym danych sensytywnych (paski wynagrodzeń, PIT, formularze ZUS itp.)
  • Czas przechowywania danych osobowych kandydatów do pracy z uwzględnieniem zasad wynikających z RODO – czy sama zgoda wystarczy i na co (rekrutacja a przedawnienie dochodzenia roszczeń).
  • Publikowanie/przechowywanie zdjęć kandydatów oraz pracowników.
  • Dane biometryczne w zatrudnieniu – kiedy dopuszczalne, a kiedy nie.

 

3. Obowiązki pracodawcy jako administratora danych.

  • Zasady przetwarzania danych z uwzględnieniem zmian wynikających z RODO (m.in. zasada minimalizacji, prawidłowości, rozliczalności).
  • Przesłanki legalności przetwarzania danych osobowych na gruncie RODO – nowe podstawy przetwarzania danych, w tym formuła zgody.
  • Prowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
  • Wykonywanie obowiązku informacyjnego pierwotnego i wtórnego – poszerzenie klauzul informacyjnych oraz wprowadzenie terminów na jego wykonanie.
  • Obowiązki i zakres odpowiedzialności osób przetwarzających dane (m.in. nadawanie upoważnień, prowadzenie rejestru osób upoważnionych).
  • Wymagania formalne dot. dokumentacji wewnętrznej – co zostanie z polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym, kiedy istnieje oblig jej prowadzenia.
  • Zasady zabezpieczania danych kadrowych przetwarzanych w formie papierowej (segregatory, akta osobowe) i elektronicznej (systemy kadrowo-płacowe).
  • Korzystanie z usług firm zewnętrznych (m.in. rekrutacja i zatrudnienie) – udostępnienie, czy powierzenie przetwarzania.
  • Przetwarzanie danych przy korzystaniu z agencji pracy tymczasowej.

 

4. Udostępnianie danych.

  • Organy państwowe i samorządowe.
  • Banki i podmioty zewnętrzne (opieka medyczna, karty sportowe).
  • Związki zawodowe i rady pracowników.
  • Członkowie rodziny i inne osoby fizyczne.
  • Grupy kapitałowe i inne podmioty – przekazywanie danych z uwzględnieniem zmian, wynikających z RODO.

 

5. Prawa pracowników, których dane są przetwarzane przez pracodawcę.

  • Obowiązek udzielania informacji zgodnie z RODO – kiedy stosujemy.
  • Dobra osobiste i prawo do ochrony wizerunku.
  • Prawo do prywatności przejawiające się m. in. w zakresie wymagania od pracownika nieadekwatnych danych.


6. Kontrola ze strony organu nadzorczego.

  • Przygotowanie do kontroli.
  • Postępowanie kontrolne – podobieństwa i różnice w porównaniu z dotychczasowym stanem prawnym.
  • Postępowanie w sprawie naruszenia przepisów o ochronie danych.
  • Sankcje za ewentualne naruszenie przepisów.
  • Kary finansowe nakładane przez Prezesa Urzędu (do 20 mln euro) – podstawy, warunki, wysokość i wyłączenia.
Termin

2018-12-04
(Termin gwarantowany)

Miejsce

Hotel*****Radisson Blu
ul.Straszewskiego 17
Kraków

Cena

550 zł netto

Negocjuj cenę

Szkolenie rozpoczyna się za 1941 dni

Rejestracja

Negocjacja ceny szkolenia otwartego

Cena szkolenia: 550 PLN netto.

Dane kontaktowe

Wyrażam zgodę na przetwarzanie danych osobowych
Polecenie szkolenia
Dane polecającego
Wyrażam zgodę na przetwarzanie danych osobowych
Dane osoby/firmy, której szkolenie jest polecane