PROGRAM SZKOLENIA
I. Zmiany do kodeksu pracy od 04.05.2019 r. dostosowanie do RODO – problemy praktyczne
1. Osoba ubiegająca się o zatrudnienie:
- nowy katalog danych osobowych żądanych od osoby ubiegającej się o zatrudnienie
- kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie i pracownika – wzór z omówieniem
- zbieranie informacji o niekaralności kandydatów do pracy
- przetwarzanie danych osobowych szczególnej kategorii (wrażliwych) od kandydatów
- obowiązek informacyjny względem kandydatów (wzór klauzuli informacyjnej wraz z omówieniem:
– cel ( w tym: nowy obowiązek oceny przez pracodawców, czy wszystkie z gromadzonych danych
konieczne są do celu, jakim jest zatrudnienie osoby na określonym stanowisku)
– podstawy przetwarzania danych osobowych
– zgoda kandydata na przetwarzanie danych i jej wycofanie a proces rekrutacyjny
- proces rekrutacyjny i rozmowa kwalifikacyjna – obowiązki i ograniczenia pracodawcy w przetwarzaniu danych osobowych
2. Pracownik
- nowy katalog danych osobowych żądanych od pracownika
- kwestionariusz osobowy dla pracownika – wzór z omówieniem
- obowiązek informacyjny względem pracowników (wzór klauzuli informacyjnej wraz z omówieniem)
– cel (w tym: nowy obowiązek oceny przez pracodawców, czy wszystkie z gromadzonych danych
konieczne są do celu, jakim jest zatrudnienie osoby na określonym stanowisku)
– podstawy przetwarzania danych osobowych
- okoliczności uzasadniające przetwarzanie danych biometrycznych pracowników i zasady ich przetwarzania, wynikające z wprowadzonych przepisów
- wyrywkowe kontrole alkomatem na okoliczność trzeźwości po 04.05.2019 r.
3. Monitoring w zakładzie pracy
- dokumentacja monitoringu – wzór zapisów, omówienie
- ograniczenie zakresu stosowania monitoringu w zakładzie pracy oraz niezbędne uzgodnienia ze związkami zawodowymi albo przedstawicielami pracowników – od 04.05.2019 r.
- monitoring poczty elektronicznej
- monitoring lokalizacyjny GPS
4. Orzeczenia lekarskie – zakres orzeczeń lekarskich, których pracodawca może żądać od osoby przyjmowanej do pracy, zasad przechowywania orzeczeń i skierowań na badania lekarskie oraz trybu ich zwrotu
5. Ochrona danych osobowych w zakładzie pracy: listy obecności, identyfikatory, dane zamieszczane na stronach internetowych, udostępnianie danych pracownika podmiotom zewnętrznym. Przetwarzanie danych osobowych na potrzeby funkcjonowania ZFŚS od 4.05.2019 r.
II. Zmiany w Zakładowym Funduszu Świadczeń Socjalnych od 04.05.2019 r. związane z RODO oraz ochrona danych osobowych w działalności socjalnej pracodawcy
- wymóg zmian regulaminów ZFŚS
- dokumentowanie sytuacji życiowej, rodzinnej i materialnej
- upoważnienia do danych osobowych w zakresie ZFŚS.
III. Zmiany w świadectwie pracy – nowy wzór (omówienie) według Rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej zmieniającego rozporządzenie w sprawie świadectwa pracy
IV. Zmiany w dokumentacji badań profilaktycznych (skierowanie, orzeczenie) związane z RODO.
V. Zmiany w ustawie r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych od 04.05.2019 r. związane z RODO
- zakres danych osoby niepełnosprawnej przetwarzanej przez pracodawcę
- podstawa i cel przetwarzania
- zabezpieczenia przetwarzania danych
- okres przechowywania danych osobowych
VI. Roczny plan Urzędu ds. Ochrony Danych Osobowych kontroli sektorowych na 2019 rok, czyli na co zwrócić uwagę w pierwszej kolejności:
- monitoring wizyjny – ustalenie podstaw przetwarzania, realizacja obowiązku informacyjnego
- udostępnianie danych w Biuletynie Informacji Publicznej – ochrona danych osobowych a dostęp do informacji publicznej, jakie informacje udostępnić w drodze udostępnienia informacji publicznej, odmowa udostępnienia ze względu na ochronę danych osobowych, anonimizacja przed publikacją,
- oraz sposób wysyłania korespondencji zawierającej dane osobowe – zabezpieczenia techniczne i organizacyjne
- sposób prowadzenia rejestru czynności przetwarzania danych osobowych i sposób dokumentowania przez administratora danych naruszeń ochrony danych osobowych – jak prowadzić rejestr czynności, jak formułować opis czynności przetwarzania, odpowiedzialność za brak rejestru czynności przetwarzania
- przetwarzanie danych w związku z rekrutacją
VII. Wyniki pierwszych kontroli – na przykładach nałożonych grzywień za naruszenie RODO:
- brak odpowiednich zabezpieczeń strony internetowej
- objęcie monitoringiem wizyjnym zbyt szerokiego obszaru chodnika
- brak wewnętrznych uregulowań dotyczących zasad tworzenia kont i rozdzielenia dostępu do danych medycznych dla poszczególnych grup pracowników
- niski poziom zabezpieczeń elektronicznych danych przetwarzanych w systemie informatycznym
- nieprawidłowa realizacja obowiązku informacyjnego (Polska!)
VIII. RODO – rok obowiązywania – problemy praktyczne
- statystyki
- jakie naruszenia ochrony danych były zgłaszane do PUODO
- przegląd stanowisk Ministerstwa Cyfryzacji i PUODO w zakresie stosowania RODO
- „absurdy RODO”
IX. Analiza przypadku: identyfikacja
- danych osobowych w podmiotach uczestniczących w szkoleniu
- podstaw przetwarzania danych osobowych podmiotów uczestniczących w szkoleniu
X. Wdrożenie RODO w czterech krokach – weryfikacja, czy zostały wykonane wszystkie etapy wdrożenia:
- audyt
- ocena ryzyka – na czym polega, prezentacja przykładowej oceny ryzyka
- środki techniczno-organizacyjne
- dokumentacja
XI. Zabezpieczenie danych osobowych po wejściu w życie RODO – jakie środki techniczno organizacyjne powinny zostać wdrożone?
- omówienie środków techniczno-organizacyjnych ochrony danych wymagania dotyczące systemów informatycznych
XII. Obowiązkowa dokumentacja ochrony danych osobowych – WZORY DLA SPÓŹNIONYCH
- Polityka Ochrony Danych – kluczowe zapisy, wzór
- upoważnienie do przetwarzania danych osobowych
- rejestr osób upoważnionych do przetwarzania danych osobowych
- rejestr czynności przetwarzania, rejestr kategorii czynności przetwarzania
- umowa powierzenia przetwarzania danych
- zgłoszenie naruszenia ochrony danych osobowych
- rejestr naruszeń ochrony danych osobowych
- klauzula informacyjna
- klauzula zgody na przetwarzanie danych osobowych
- inna dokumentacja związana z ochroną danych osobowych
XIII. Kontrola PUODO
- przebieg kontroli:
- zawiadomienie
- przedmiot kontroli uprawnienia inspektora PUODO podczas kontroli
- protokół kontroli (ze szczególnym uwzględnieniem prawa kontrolowanego do wniesienia umotywowanych uwag i zastrzeżeń oraz prawa odmowy podpisania protokołu kontroli)
XIV. Odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych
- kto ponosi odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych
- odpowiedzialność
– odpowiedzialność karno-administracyjna
– odpowiedzialność karna
– odpowiedzialność cywilna (odszkodowawcza)
– odpowiedzialność dyscyplinarna pracownika
- kary finansowe przewidziane w RODO
XV. Podsumowanie szkolenia i odpowiedzi na dodatkowe pytania uczestników