Nadeszła rewolucja w zakresie przepisów dotyczących ochrony danych osobowych.
25 maja 2018 weszły do obowiązywania w Polsce przepisy unijnego rozporządzenie o ochronie danych osobowych, tzw. RODO, wraz z nową krajową ustawą o ochronie danych osobowych, modyfikującą szereg aktów prawnych w odniesieniu do przetwarzania danych zgodnie z RODO, w tym w szczególności związanych z szeroko pojętym prawem pracy.
RODO oraz nowe przepisy prawa polskiego nakładają szereg obowiązków i zadań na administratorów danych będących pracodawcami, w szczególności odnoszących się do przetwarzania danych pracowniczych, wskazując, iż ich niespełnienie może wiązać się z nałożeniem rekordowych kar, nawet do 20 000 000 EUR.
Każdy pracodawca jest administratorem danych który ma obowiązek gromadzić, przechowywać, zabezpieczać i udostępniać dane osobowe osób zatrudnionych lub współpracujących na podstawie umów cywilnoprawnych.
Nowe zasady i wytyczne obligują do realizacji obowiązków informacyjnych w stosunku do kandydatów do pracy oraz pracowników, odpowiedniego zabezpieczania danych, zawarcia umów powierzenia przetwarzania danych w przypadku korzystania z usług zewnętrznych podmiotów realizujących usługi na zlecenie pracodawcy, np. serwis usług IT, usługi BHP, prowadzenie zewnętrznego archiwum, outsourcing księgowości i płac, mając na uwadze, że treść minimalnych zapisów w umowach powierzenia została rozszerzona na gruncie RODO.
Wdrożenie i właściwe stosowania RODO wymaga współpracy wszystkich komórek w organizacji.
Wsparcie ze strony Działów HR, które na co dzień przetwarzają jedne z najbardziej wrażliwych danych
w organizacjach będzie nieodzowne.
Korzyści dla uczestników szkolenia:
Udział w szkoleniu pozwoli na poznanie obszarów stwarzających największe ryzyko, zapewniając jednocześnie uzyskanie konkretnych wskazówek związanych z prawidłowym sposobem postępowania w sytuacjach typowych dla pracy działów kadrowo-płacowych.
1. Wpływ przepisów RODO i nowej ustawy o ochronie danych osobowych z dnia 10 maja 2018 r.
na procesy przetwarzania danych osobowych w działach personalnych.
-
Osoby odpowiedzialne za procesy przetwarzania danych oraz określone prawem obowiązki tych osób: Inspektor Ochrony Danych, Inspektor Systemu Informatycznego.
-
Obowiązek przeszkolenia pracowników z zakresu ochrony danych osobowych.
2. Dane osobowe pozyskiwane w związku z rekrutacją i zatrudnieniem.
-
Nowe rozumienie pojęć dane osobowe i szczególnie kategorie danych w myśl RODO.
-
Zmiany w przepisach krajowych dotyczące danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca:
- nowy katalog danych osobowych,
- kiedy wymagana jest zgoda pracownika i na przetwarzanie jakich danych
(wizerunek,e-mail. telefon),
- kategorie danych, których nie wolno przetwarzać nawet za zgodą pracownika,
- monitoring w miejscu pracy – jak powinien funkcjonować zgodnie z nowymi
przepisami kodeksu pracy,
- monitoring służbowej poczty elektronicznej – nowe przepisy regulujące i akty
wewnętrzne, orzeczenia ETPCZ,
- inne rodzaje monitoringu pracodawcy przewidziane w nowych przepisach prawa pracy,
- możliwość żądania dokumentów weryfikacyjnych, brak możliwości
kserowania dokumentacji,
- przetwarzanie danych przy korzystaniu ze świadczeń z zakładowego funduszu
świadczeń socjalnych. - Dopuszczalność przechowywania określonych dokumentów, m.in.: skanów/kserokopii dowodów osobistych, aktów małżeństwa, zgonów.
- Sposób komunikacji z pracownikiem i przekazywania jego danych, w tym danych sensytywnych (paski wynagrodzeń, PIT, formularze ZUS itp.)
- Czas przechowywania danych osobowych kandydatów do pracy z uwzględnieniem zasad wynikających z RODO – czy sama zgoda wystarczy i na co (rekrutacja a przedawnienie dochodzenia roszczeń).
- Publikowanie/przechowywanie zdjęć kandydatów oraz pracowników.
- Dane biometryczne w zatrudnieniu – kiedy dopuszczalne, a kiedy nie.
3. Obowiązki pracodawcy jako administratora danych.
- Zasady przetwarzania danych z uwzględnieniem zmian wynikających z RODO (m.in. zasada minimalizacji, prawidłowości, rozliczalności).
- Przesłanki legalności przetwarzania danych osobowych na gruncie RODO – nowe podstawy przetwarzania danych, w tym formuła zgody.
- Prowadzenie rejestru czynności przetwarzania danych – czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia.
- Wykonywanie obowiązku informacyjnego pierwotnego i wtórnego – poszerzenie klauzul informacyjnych oraz wprowadzenie terminów na jego wykonanie.
- Obowiązki i zakres odpowiedzialności osób przetwarzających dane (m.in. nadawanie upoważnień, prowadzenie rejestru osób upoważnionych).
- Wymagania formalne dot. dokumentacji wewnętrznej – co zostanie z polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym, kiedy istnieje oblig jej prowadzenia.
- Zasady zabezpieczania danych kadrowych przetwarzanych w formie papierowej (segregatory, akta osobowe) i elektronicznej (systemy kadrowo-płacowe).
- Korzystanie z usług firm zewnętrznych (m.in. rekrutacja i zatrudnienie) – udostępnienie, czy powierzenie przetwarzania.
- Przetwarzanie danych przy korzystaniu z agencji pracy tymczasowej.
4. Udostępnianie danych.
- Organy państwowe i samorządowe.
- Banki i podmioty zewnętrzne (opieka medyczna, karty sportowe).
- Związki zawodowe i rady pracowników.
- Członkowie rodziny i inne osoby fizyczne.
- Grupy kapitałowe i inne podmioty – przekazywanie danych z uwzględnieniem zmian, wynikających z RODO.
5. Prawa pracowników, których dane są przetwarzane przez pracodawcę.
- Obowiązek udzielania informacji zgodnie z RODO – kiedy stosujemy.
- Dobra osobiste i prawo do ochrony wizerunku.
- Prawo do prywatności przejawiające się m. in. w zakresie wymagania od pracownika nieadekwatnych danych.
6. Kontrola ze strony organu nadzorczego.
- Przygotowanie do kontroli.
- Postępowanie kontrolne – podobieństwa i różnice w porównaniu z dotychczasowym stanem prawnym.
- Postępowanie w sprawie naruszenia przepisów o ochronie danych.
- Sankcje za ewentualne naruszenie przepisów.
- Kary finansowe nakładane przez Prezesa Urzędu (do 20 mln euro) – podstawy, warunki, wysokość i wyłączenia.
2018-12-04
(Termin gwarantowany)
Hotel*****Radisson Blu
ul.Straszewskiego 17
Kraków
Szkolenie rozpoczyna się za 1963 dni