OMÓWIENIE ZMIAN W PRAWIE PRACY POD KĄTEM OCHRONY DANYCH OSOBOWYCH – termin 18 marzec

OMÓWIENIE ZMIAN W PRAWIE PRACY POD KĄTEM OCHRONY DANYCH OSOBOWYCH – termin 18 marzec

  • 18.03.2019 | szkolenie teoretyczno- praktyczne | Warszawa

  • Czas szkolenia: 1 dzień

  • Centrum Konferencyjne Golden Floor Al. Jerozolimskie 123a (budynek Atlas Tower – dawniej Millennium Plaza)

  • Wykładowca: Agnieszka Szalińska-Uflewska – Prawnik 

  • Cena:  590 zł od osoby w przypadku zgłoszenia 1 osoby,

    540 zł od osoby w przypadku zgłoszenia 2 osób z jednej firmy,

    490zł od osoby w przypadku zgłoszenia 3 lub więcej osób z jednej firmy.

    W cenie szkolenia: materiały szkoleniowe, materiały piśmienne, całodzienne przerwy kawowe, lunch, certyfikat uczestnictwa w szkoleniu.

Wykładowca:

Agnieszka Szalińska-Uflewska

Prawnik z ponad 15–letnim doświadczeniem i praktyczną znajomością zasad ochrony danych osobowych (m.in. starszy specjalista w Departamencie Orzecznictwa, Legislacji i Skarg, radca w Departamencie Inspekcji w Biurze Generalnego Inspektora Ochrony Danych Osobowych z siedzibą w Warszawie.) Posiada kilkunastoletnie doświadczenie trenera – szkoleniowca, przeprowadza audyty z zakresu ochrony danych osobowych, przygotowuje opinie prawne w tym zakresie.
Przeprowadziła szereg szkoleń z zakresu ochrony danych osobowych w sektorze publicznym (Powiatowe Urzędy Pracy, Ośrodki Pomocy Społecznej, Urzędy Gminy i Miasta, Szkoły), jak i w sektorze prywatnym (Telewizja Polsat S.A., FMG International S.A., Agencja Wydawniczo – Reklamowa „Wprost”
Sp. z o.o.). Wyróżnia się biegłością w tworzeniu dokumentacji prawnej dotyczącej ochrony danych osobowych (m.in. umowy powierzenia, polityka bezpieczeństwa informacji, obowiązki informacyjne, formułki zgód, upoważnienia ds. przetwarzania danych osobowych, wnioski rejestracyjne).

Adresatami szkolenia są pracownicy zarówno z sektora prywatnego jak i publicznego przetwarzający dane osobowe przede wszystkim działu personalnego (kadrowego), począwszy od procesu rejestracji, rekrutacji po ich archiwizację i niszczenie.

Celem szkolenia jest wyjaśnienie zawiłych zagadnień związanych z ochroną danych podczas przetwarzania w szeroko rozumianych celach kadrowych. Prowadząca skupi się na praktycznych zagadnieniach z jakimi zetknęła się podczas swojej wieloletniej praktyki jako konsultantka prawna lub ABI, wspomagająca podmioty z sektora prywatnego (małe i średnie przedsiębiorstwa) jak i publicznego (szkoły, przedszkola, uczelnie, domy kultury, biblioteki organizacje z nimi współpracujące, ministerstwa środowiska, zdrowia, urzędy pracy). Celem szkolenia jest również wskazanie celu i ogólnych założeń reformy sektora ochrony danych osobowych, zmiany podejścia do ochrony danych osobowych w sektorze publicznym, prywatnym, wykładnia pojęcia organów administracji publicznej, podmiotów prywatnych jako adresatów obowiązków przewidzianych w GDPR.

Metoda:

Szkolenie jest oparte na prezentacjach multimedialnych wzbogaconych o case study. W czasie szkolenia rozwiązywane są konkretne problemy prawne oraz przeprowadzane ćwiczenia przygotowujące do sporządzania wymaganych dokumentów (t.j. polityka bezpieczeństwa, upoważnienia do przetwarzania danych osobowych, oświadczenia o zachowaniu danych w poufności, obowiązek informacyjny, rejestr czynności przetwarzania …) – krok po kroku, wskazówki jak przygotować się do kontroli Prezesa Urzędu Ochrony Danych Osobowych. Szkolenie ma charakter praktyczny.

Korzyści dla uczestników:

  • Zapoznanie się z najważniejszymi niezbędnymi pojęciami rozporządzenia unijnego o ochronie danych osobowych oraz nowej ustawy o ochronie danych osobowych,
  • Zapoznanie się z zadaniami i obowiązkami administratora, inspektora ochrony danych,(obowiązek jego wyznaczenia – czy zawsze i każdy?)
  • Wprowadzenie obowiązujących wewnętrznych przepisów dotyczących przetwarzania danych i bezpieczeństwa systemów informatycznych,
  • Zapoznanie się z obowiązkami przetwarzania danych osobowych w procesach podmiotu (na etapie spraw: pracowniczych, księgowości, windykacji, administracji, informatyki)
  • Zapoznanie się z obowiązkami i zasadami wynikającymi z przetwarzania danych osobowych przez zleceniobiorcę powierzonych danych osobowych (ochrona, monitoring, niszczenie dokumentacji).Powyższe korzyści przyczynią się do prawidłowego zabezpieczenia danych osobowych w wersji papierowej i elektronicznej, co spowoduje uniknięcia kar finansowych oraz dyscyplinarnych przez administratorów oraz pozostałych pracowników.
  • Nieprzestrzeganie ochrony danych osobowych może zostać podciągnięte pod najcięższe przestępstwo w pracy (art. 52 § 1 kp) lub nałożenie przez PUODO wysokich kar finansowych.

Program opracowała Agnieszka Szalińska-Uflewska. Zakaz wszelkiego kopiowania, powielania programu bez zgody autora.

PROGRAM SZKOLENIA

Ustawa o ochronie danych osobowych i ogólne rozporządzenie unijne o ochronie danych osobowych:

  • zakres stosowania i podstawowe definicje w RODO,
  • nowe kategorie danych – identyfikatory sieciowe, dane biometryczne, dane genetyczne w rozporządzeniu unijnym,
  • podstawy przetwarzania danych osobowych w kadrach z uwzględnieniem danych wrażliwych ,
  • zasady ochrony danych osobowych,

Administrator danych prawa i obowiązki:

  • obowiązek informacyjny w RODO– treść obowiązku informacyjnego (case study),
  • prawo do kontroli Administratora,
  • powierzenie przetwarzania- jak prawidłowo skonstruować umowę i dlaczego należy ją stosować? (case study),
  • odpowiedzialność Administratora przy zawarciu umowy powierzenia
  • kiedy Administrator może udostępnić dane osobowe

Podstawy ochrony danych osobowych pracowniczych.

  • Ochrona prywatności w stosunkach pracowniczych.
  • Istotne przepisy dotyczące przetwarzania danych osobowych pracowniczych.
  • Stosunek przepisów prawa pracy do ustawy o ochronie danych osobowych, rodo.

Rekrutacja zgodna z przepisami prawa – czyli przetwarzanie danych osobowych potencjalnych pracowników.

  • Pojęcie „zgody” na przetwarzanie danych osobowych kandydata do pracy (znaczenie zgody w stosunkach pracowniczych, ustalenie kiedy zgoda pracownika jest „dobrowolna i świadoma”, przykłady, w których wyrażenie zgody jest konieczne).
  • Czy prawo do „żądania” jest prawem „do posiadania”? – wykładnia art. 22¹ kodeksu pracy (ustalenie zakresu danych osobowych, jakie może posiadać pracodawca).
  • Zasady prowadzenia „legalnej” rekrutacji (ustalenie dopuszczalnych metod rekrutacji: testy psychologiczne, testy umiejętności, żądanie rekomendacji, przeszukiwanie informacji w Internecie, ochrona wizerunku).
  • Przygotowanie klauzul mających znaczenie w procesie rekrutacji (ćwiczenia z aktualnymi ofertami pracy).
  • Współpraca z firmami zewnętrznymi (do kogo należy baza kandydatów do pracy, jak zbudować właściwą umowę z pośrednikiem).
  • Prawo wglądu kandydata do pracy do treści danych osobowych przetwarzanych przez potencjalnego pracodawcę.

Przetwarzanie danych kandydatów do pracy, którzy nie zostali zatrudnieni.

  • Jak postępować z tymi danymi?
  • Czy możliwe jest dalsze przetwarzanie ofert pracy po zakończeniu rekrutacji? Case study

Przetwarzanie danych pracowników.

  • Obowiązki pracodawcy jako administratora danych osobowych pracownika.
  • Czy pracodawca musi dopełnić obowiązku informacyjnego względem pracownika?
  • Jakie dane może posiadać pracodawca?
  • Wykorzystywanie zaawansowanych systemów do ewidencjonowania pracy, identyfikatory służbowe, książki adresowe ze zdjęciami, witryny intranetowe.
  • W jakiej formie pracodawca może przetwarzać dane?
  • Czy pracodawca może kserować dokumenty (dowód osobisty, prawo jazdy, aktu urodzenia dziecka, itd.) pracowników?
  • Ochrona wizerunku pracownika.
  • Komu i na jakich zasadach wolno udostępnić dane osobowe pracownika?
  • Postępowanie z wnioskami Policji, Prokuratury, urzędów, banków, firm windykacyjnych, rodziny o udostępnienie danych osobowych.
  • Przetwarzanie danych osobowych pracowników i ich rodzin w związku ze świadczeniami jakie przysługują u Pracodawcy (ZFŚS).
  • Przekazywanie danych osobowych do podmiotów zewnętrznych realizujących świadczenia dodatkowe (prywatna opieka zdrowotna, karty sportowe – powierzenie czy udostępnienie danych osobowych).

Przetwarzanie danych byłych pracowników.

  • Jak długo i w jakim zakresie pracodawca może przetwarzać dane byłego pracownika? Czy można udostępniać dane byłego pracownika? Co zrobić jeśli zakres danych osobowych pracowników dopuszczalny przez przepisy uległ zmianie?

Prawo do prywatności a śledzenie pracownika.

  • Wgląd do służbowych e-maili pracowników.
  • Ocena pracownika na podstawie jego aktywności w Internecie.
  • Dopuszczalność śledzenia pracowników w sieciach społecznościowych.
  • Śledzenie mobilnych pracowników (GPS, telefony komórkowe).
  • Monitoring wizyjny.
  • Zagrożenia i ryzyka.

Inne zagadnienia szczególne.

  • Związki zawodowe.
  • Wpływ GDPR na pracę kadr (art. 88 GDPR – przetwarzanie w kontekście zatrudnienia, motyw 155)

Prezes Urzędu Ochrony Danych Osobowych (PUODO) – praktyka kontrolna:

  • kompetencje i zadania PUODO,
  • jak administrator moż przygotować się do kontroli PUODO? (case study)
  • z praktyki trenera jako pełnomocnika kontrolowanych

Kompetencja PUODO – prowadzenie ogólnopolskiego rejestru IOD

    • przebieg postępowania rejestracyjnego przed PUODO
    • Rejestr IOD
  • obowiązek zgłaszania uchybień w ochronie danych osobowych przewidziany przez rozporządzenie

Zadania IOD:

  • kto może zostać IOD?
  • usytuowanie, łączenie funkcji, zapewnienie IOD środków niezbędnych do pełnienia funkcji
  • nowe zadania:
    • nadzór nad prawidłowością przetwarzania danych
    • nadzór nad dokumentacją
    • zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych
    • prowadzenie rejestru czynności przetwarzania
    • prowadzenie regularnych audytów
  • problemy w pełnieniu funkcji IOD (case study)

Bezpieczeństwo danych:

  • fizyczne środki ochrony danych osobowych – z doświadczenia trenera
  • jak powinny być zabezpieczone systemy informatyczne
  • polityka bezpieczeństwa, procedura zarządzania systemem informatycznym i inne wymagane przez przepisy dokumenty – omówienie wzorcowej dokumentacji
  • dobre praktyki w zakresie ochrony informacji
  • zagrożenia związane z bezpieczeństwem danych, oraz najczęściej popełniane błędy w zabezpieczeniu przetwarzania danych (case study)

Zasady przekazywania danych osobowych do państwa trzeciego po nowelizacji.

Odpowiedzialność prawna w wypadku naruszenia przepisów ustawy:

    • odpowiedzialność wynikająca z ustawy (cywilna, karna, administracyjna)
    • kary finansowe za naruszenie zasad ochrony danych osobowych przewidziane w rozporządzeniu

O czym trzeba wiedzieć:

    • wybrane orzeczenia
    • z naszej praktyki, przykłady naruszeń

GDPR – nowe mechanizmy certyfikacji, profilowanie, kodeksy postępowań z danymi

najnowsze komentarze, stanowiska praktyków i doktryny do uchwalonego GDPR, czyli co się mówi o rozporządzeniu.

Wypełnij formularz online
Regulamin uczestnictwa w szkoleniach, kliknij tutaj aby przeczytać.
Pobierz formularz pdf
Formularz rejestracji
  • Data szkolenia:
  • Data szkolenia:

    18.03.2019 | szkolenie teoretyczno- praktyczne | Warszawa

  • Cena:  590 zł od osoby w przypadku zgłoszenia 1 osoby,

    540 zł od osoby w przypadku zgłoszenia 2 osób z jednej firmy,

    490zł od osoby w przypadku zgłoszenia 3 lub więcej osób z jednej firmy.

    W cenie szkolenia: materiały szkoleniowe, materiały piśmienne, całodzienne przerwy kawowe, lunch, certyfikat uczestnictwa w szkoleniu.

Osoba kontaktowa
Osoby zgłoszone na szkolenie
Dane firmy
Kontakt z nami
  • CWPP
    Al. Jerozolimskie 123a
    02-017 Warszawa
  • +48 22 357 27 79
  • szkolenia@cwpp.pl
Nasza strona używa plików cookies do prawidłowego działania strony. Korzystanie ze strony bez zmiany ustawień dla plików cookies oznacza, że będą one zapisywane w pamięci urządzenia. Ustawienia te można zmieniać w przeglądarce internetowej. Więcej informacji udostępniamy w Polityce plików cookies.
AkceptujęNie akceptuję