Zakres tematyczny szkolenia
PRZYKŁADOWY PROGRAM SZKOLENIA
PROPOZYCJA 1:
I. Podstawy prawne ochrony danych osobowych po wejściu w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
II. Zgodność przetwarzania danych osobowych z prawem:
- Warunki wyrażenia zgody na przetwarzanie danych osobowych;
- Warunki wyrażenia zgody przez dziecko;
- Dane osobowe wrażliwe – możliwość przetwarzania;
- Przetwarzanie danych osobowych w przypadku braku wyrażenia zgody.
III. Obowiązki administratorów danych osobowych w zakresie ochrony przetwarzanych danych:
- Ocena ryzyka przetwarzania danych;
- Pseudonimizacja danych
- Rejestracja czynności przetwarzania danych osobowych;
- Prawo dostępu do danych osobowych i prawo do „bycia zapomnianym”;
- Podmiot przetwarzający a Inspektor Ochrony Danych.
IV. Czym jest incydent i konsekwencje jego wystąpienia.
V. Odpowiedzialność cywilnoprawna i administracyjna za niezgodne z prawem przetwarzanie danych osobowych.
VI. Certyfikacja w zakresie ochrony danych osobowych.
VII. Podsumowanie – pytania i odpowiedzi.
PROPOZYCJA 2:
I. RODO – podstawowe informacje
II. Zakres podmiotowy i przedmiotowy RODO a dane pracowników
III. Najważniejsze pojęcia i definicje
1. Definicja danych osobowych
- Pseudonimizacja
- Anonimizacja
2. Szczególne kategorie danych osobowych
- Dane dotyczące wyroków skazujących i niekaralności
- Pojęcie danych biometrycznych
- Pojęcie danych dotyczących zdrowia
- Pojęcie danych genetycznych
- Przetwarzanie danych szczególnej kategorii w świetle RODO
3. Administrator danych osobowych
- Współadministratorzy danych osobowych
4. Przetwarzanie danych osobowych
5. Definicja zbioru danych osobowych
IV. Upoważnienie do przetwarzania danych osobowych
V. Zasady ochrony danych osobowych
1. Zasada przetwarzania zgodnego z prawem (zasada legalności)
- Warunki wyrażenia zgody (art. 7 RODO)
- Dotychczasowe zgody na przetwarzanie danych osobowych
2. Przetwarzanie danych niezbędnych do wypełnienia obowiązku prawnego ciążącego na administratorze
- Wykonanie umowy
3. Merytoryczna poprawność zbieranych danych
4. Nowa zasada przejrzystości i rzetelności
5. Zasada celowości – ograniczenia celu
6. Zasada adekwatności – minimalizacja danych
7. Zasada ograniczenia czasowego
8. Zasada integralności i poufności
- Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
9. Nowa zasada rozliczalności
VI. Pozyskiwanie danych podczas rekrutacji pracowników
1. Dane pozyskiwane od kandydata do pracy
2. Testy psychologiczne
3. Korzystanie z mediów społecznościowych na potrzeby procesów rekrutacji
4. Rekrutacja anonimowa
5. Weryfikacja informacji podanych przez kandydata (background check)
6. Ochrona danych osobowych kandydatów na pracowników i pracowników na podstawie projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679
VII. Pozyskiwanie danych osobowych podczas przebiegu zatrudnienia
VIII. Prowadzenie dokumentacji pracowniczej a ochrona danych osobowych
1. Akta osobowe
2. Skrócenie okresu przechowywania dokumentacji pracowniczej ( 01.01.2019)
3. Dokumentacja wypadkowa i chorobowa
4. Badania lekarskie pracowników
5. Dodatkowe pakiety medyczne pracowników i inne benefity
6. Dokumentacja dotycząca oceny pracownika i notatki służbowe .
7. Dokumentacja związana z karami porządkowymi
IX. Nowe technologie w stosunkach pracy
1. Monitoring
2. Operacje przetwarzania danych związane z pojazdami, z których korzystają pracownicy
3. Dane biometryczne
X. Wizerunek pracownika
1. Wizerunek jako dana biometryczna
2. Wizerunek a dane ujawniające pochodzenie rasowe i etniczne
3. Imprezy firmowe a wizerunek
4.. Wykorzystanie wizerunku na potrzeby pracodawcy
XI.Ochrona danych osobowych a ZFŚS
1.Zakres danych osobowych pozyskiwany przez pracodawcę.
2.Stanowisko judykatury oraz Prezesa UODO.
3.Proponowane zmiany w przepisach dotyczących ZFŚS
TRENERZY
Anna Dzido-Kulik
Adwokat, członek Izby Adwokackiej w Warszawie. Specjalizuje się w zapewnieniu kompleksowych usług związanych z zabezpieczeniem przedsiębiorców od strony prawnej, finansowej, podatkowej. Posiada bogate doświadczenie w samodzielnym prowadzeniu postępowań sądowych i administracyjnych. Ponadto, posiada doświadczenie z zakresu prawa pracy, w tym opracowywaniu i wdrażaniu regulaminów pracy, układów zbiorowych jak również prowadzeniu szkoleń pracowników i pracodawcy z obowiązujących przepisów prawa pracy.
Krzysztof Stucke
Ekspert z dziedziny prawa pracy,ubezpieczeń społecznych i ochrony danych osobowych. Prawnik. Od ponad 20 lat specjalizuje się w zagadnieniach związanych z szeroko rozumianym obszarem prawa pracy,ubezpieczeń społecznych oraz ochrony danych osobowych. Prowadzi własną kancelarię prawa pracy, doradza i świadczy pomoc prawną. Wieloletni inspektor Zakładu Ubezpieczeń Społecznych, gdzie przeprowadzał kontrole płatników w zakresie opłacania składek i rozliczania wypłaconych zasiłków. Jest ekspertem Infor S.A., oraz Portalu Kadrowego-Wydawnictwo Wiedza i Praktyka, autorem artykułów z zakresu prawa pracy i ubezpieczeń społecznych.Wykładowca: Wyższej Szkoły Zarządzania „Edukacja” we Wrocławiu, Górnośląskiej Wyższej Szkoły Handlowej w Katowicach,Wyższej Szkoły „Humanitas” w Sosnowcu.
SUGEROWANY CZAS SZKOLENIA
PROPOZYCJA 1: 1 dzień
PROPOZYCJA 2: 1 dzień lub 2 dni
CELE SZKOLENIA
Celem szkolenia jest:
- Omówienie zmian wprowadzanych przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) w odniesieniu do różnych obszarów działalności przedsiębiorców będących administratorami danych.
- Przygotowanie słuchaczy do samodzielnego przygotowania dokumentacji dotyczącej ochrony tych danych w zgodzie z obowiązującymi przepisami oraz wytycznymi RODO
- Zapoznanie się z zasadami przetwarzania i ochrony danych osobowych, z prawami i obowiązkami osób odpowiedzialnych za przetwarzanie danych oraz z prawami osób, których dane dotyczą w oparciu o obowiązujące akty prawne