Szkolenie stanowi kompendium niezbędnej wiedzy z zakresu ochrony danych osobowych według RODO i przepisów krajowych.
RODO, czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (…) obowiązuje już od 2018 roku. Większość instytucji publicznych i prywatnych w Polsce została zobowiązana do bezpośredniego stosowania RODO, jednak nadal praktyczne stosowanie tych przepisów budzi liczne wątpliwości.
Cały czas aktualne jest pytanie: jak stosować RODO, by z jednej strony ochrona danych osobowych nie stała się uciążliwością, która uniemożliwia sprawne działanie, a z drugiej strony, by właściwie zabezpieczyć interesy osób, których dane są przetwarzane i podlegają ochronie. Nie bez znaczenia jest także fakt, że organ nadzoru w Polsce nałożył kary pieniężne, , za brak zgodności z RODO. A wynikające z analizy kar różnych organów nadzorczych wnioski wcale nie pomagają w ustaleniu jednolitej, czy bezpiecznej praktyki stosowania RODO.
Celem szkolenia jest:
• omówienie najważniejszych i najczęściej występujących problemów ze stosowaniem przepisów o ochronie danych osobowych w instytucjach zobowiązanych,
• zapoznanie uczestników z najnowszym orzecznictwem Prezesa Urzędu Ochrony Danych Osobowych oraz sądów administracyjnych oraz
• przekazanie praktycznych zaleceń dotyczących sposobów postępowania z danymi osobowymi zgodnie z przepisami.
Udział w szkoleniu pozwoli uczestnikom na zapoznanie się z aktualnie obowiązującymi przepisami i podsumowanie oraz rozszerzenie swojej dotychczasowej wiedzy, a także omówienie wątpliwości, wymianę doświadczeń, uzyskanie pomocy i wskazówek w rozwiązaniu przypadków z praktyki.
Na szkoleniu:
• omówione zostaną najistotniejsze zmiany wprowadzone przez RODO, ze szczególnym uwzględnieniem zmian w zakresie definiowania danych osobowych podlegających ochronie, w tym szczególnych kategorii danych, zasad przetwarzania danych osobowych, przesłanek przetwarzania danych osobowych,
• wskazane zostaną niezbędne działania w celu dostosowania organizacji do wymogów RODO,
• podsumowane zostaną wnioski i konsekwencje nowelizacji przepisów sektorowych wynikające z RODO w obszarze zatrudnienia
• przedstawione zostaną i omówione wzory dokumentów, co pozwoli uczestnikom szkolenia zapoznać się z praktyką stosowania przepisów RODO.
Szkolenie jest skierowane w szczególności do pracowników instytucji zobowiązanych do stosowania RODO od organów administracji publicznej, przez szpitale, biura kadrowo-księgowe, kancelarie, firmy konsultingowe, informatyczne, budowlane , sklepy internetowe, sklepy spożywcze, piekarnie, sklepu prowadzące sprzedaż online – każdego, kto przetwarza dane osobowe pracowników ale też klientów, kontrahentów.
Szkolenie jest przeznaczone dla podmiotów będących administratorami danych lub procesorami, w tym pracowników kadr, biur prawnych, osób zaangażowanych w koordynowanie tematu ochrony danych w poszczególnych komórkach organizacyjnych, dyrektorów biur i pracowników niższego szczebla zarządzania.
Uczestnicy otrzymują najbardziej aktualne materiały i narzędzia dostosowane do specyfiki przetwarzania danych w działach personalnych wraz z możliwością ich uzupełnienia pod okiem trenera. Przewidziano także możliwość konsultacji obecnie funkcjonujących dokumentów w reprezentowanych przez Uczestników podmiotach.
Program:
1. Kategorie danych pozyskiwane przez Pracodawcę.
Zgoda pracownika – wniosek Pracodawcy oraz inicjatywa własna.
Przetwarzanie danych członków rodziny pracownika.
Przetwarzanie danych szczególnej kategorii, w tym biometrycznych.
Dane pozyskiwane w celu udzielenia świadczeń socjalnych oraz dokumentacja dowodowa i jej przechowywanie.
2. Dane osobowe pozyskiwane w związku z rekrutacją – Poradnik dla Pracodawców – stosowanie i praktyka.
3. Nowe rozumienie pojęć i szczególne kategorie danych w myśl RODO.
Proces rekrutacyjny – właściwe przygotowanie i narzędzia:
• jakich danych można wymagać od kandydata do pracy,
• czy zgoda w rekrutacji jest wymagana i na jakie dane,
• czym przyszły pracodawca musi poinformować kandydata,
• rekrutacje wieloetapowe – badania, testy, assessment center – czy są legalne,
• proces rekrutacyjny tradycyjny oraz elektroniczny,
• rekrutacje ukryte oraz pośrednictwo rekrutacyjne.
Przebieg rekrutacji:
• dane zawarte w CV oraz liście motywacyjnym – podstawy przetwarzania,
• rekomendacje i referencje – możliwość weryfikacji – tzw. „czarny wywiad”,
• rozmowa rekrutacyjna, jej przebieg i pozyskiwane dane,
• sprawdzanie kandydata w Internecie i gromadzenie danych,
• okres retencji danych kandydatów,
• ewentualne roszczenia kandydata a obowiązek usunięcia danych
• – kontrowersje w kontekście ochrony interesów Pracodawcy,
• tworzenie list osób niepożądanych,
• otrzymywanie CV poza procesem rekrutacyjnym oraz rekrutacja ciągła.
4. Dane osobowe pracowników przetwarzane w związku z zatrudnieniem – wytyczne i zalecenia UODO.
5. Stosunek pracy jako podstawa przetwarzania danych pracowników:
• dane wynikające z kodeksu pracy i nowelizowanych przepisów,
• zgoda pracownika na wizerunek – kiedy wymagana i w jakich okolicznościach,
• dane kontaktowe prywatne – bieżący kontakt z pracownikiem, komunikacja elektroniczna, przesyłanie dokumentów,
• listy obecności i inne systemy weryfikacji czasu pracy,
• dokumenty rekrutacyjne w aktach osobowych,
• legalność kserowania i skanowania dokumentów tożsamości i aktów stanu cywilnego,
• monitoring w miejscu pracy i poza nim – monitoring wizyjny, poczty elektronicznej i Internetu, lokalizatory GPS, nagrywanie rozmów,
• obowiązek informacyjny dla pracowników – w jaki sposób go wykonać, czy wymagane jest jego potwierdzenie,
• przetwarzanie danych przy korzystaniu ze świadczeń z zakładowego funduszu świadczeń socjalnych.
6. Udostępnianie i powierzenie przetwarzania danych pracowniczych.
• Procedura właściwego przekazywania danych na zewnątrz.
• Przekazywanie danych w zakresie świadczeń medycyny pracy.
• Udostępnianie danych organom publicznym i urzędom.
• Dane pracownika udostępniane bankom i instytucjom finansowym,
• podmiotom świadczącym usługi dodatkowej opieki medycznej, kart sportowych, itp.
• Przepływ danych pomiędzy Pracodawcą a organizacją związkową.
• Powierzenie przetwarzania danych w ramach usług podwykonawczych
• i outsourcingu.
• Przekazywanie danych w ramach grupy kapitałowej.
7. Obowiązki pracodawcy jako administratora danych – wskazówki praktyczne.
8. Konstrukcja zgód i klauzul informacyjnych w działach zarządzających personelem.
9. Przykładowe narzędzia, materiały i dokumenty, które otrzymują uczestnicy:
• Rejestr czynności przetwarzania danych wraz z przykładami procesów występujących w działach kadrowych.
• Rejestr kategorii czynności przetwarzania danych wraz z przykładami procesorów, którzy prowadzą dokumentację kadrową.
• Umowa powierzenia danych dla klientów procesora zlecającego prowadzenie dokumentacji kadrowej.
• Wzorzec aneksu do regulaminu pracy uwzględniający wszelkie zmiany nowelizacyjne kodeksu pracy, monitoring wizyjny, poczty elektronicznej i Internetu, monitoring GPS oraz rozmów telefonicznych.
• Kwestionariusz osobowy pracownika i kandydata zgodny z RODO.
• Obowiązek informacyjny dla pracowników, zleceniobiorców, wykonawców i praktykantów.
• Upoważnienie do przetwarzania danych dla działów HR.
• Oświadczenie o zachowaniu tajemnicy.
• 4 zgody rekrutacyjne, dostosowane do różnych aspektów czasowych przetwarzania danych.
• Zgody pracownicze do banku.
• Zgody pracownika na przetwarzanie wizerunku w celach wynikających ze stosunku pracy, ale także w celach marketingowych i reklamowych.
• Zgody członków rodziny pracownika przy przetwarzaniu ich danych w ramach benefitów uzyskiwanych z zakładu pracy oraz wizerunku przy uczestnictwie w wyjazdach integracyjnych i wydarzeniach.
• Niezbędne zapisy do umów z kontrahentami zawierające obowiązek informacyjny pierwotny i wtórny.
