ZMIANY W OCHRONIE DANYCH OSOBOWYCH od 04.05.2019 r. RODO – ROK OBOWIĄZYWANIA, WZORY DLA SPÓŹNIONYCH, WERYFIKACJA WDROŻENIA, PLAN KONTROLI NA 2019 r.

Terminy Szkoleń

Aktualnie brak tego szkolenia
Pobierz formularz

PROGRAM SZKOLENIA

 

I. Zmiany do kodeksu pracy od 04.05.2019 r. dostosowanie do RODO – problemy praktyczne

 

1. Osoba ubiegająca się o zatrudnienie:

  • nowy katalog danych osobowych żądanych od osoby ubiegającej się o zatrudnienie
  • kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie i pracownika – wzór z omówieniem
  • zbieranie informacji o niekaralności kandydatów do pracy
  • przetwarzanie danych osobowych szczególnej kategorii (wrażliwych) od kandydatów
  • obowiązek informacyjny względem kandydatów (wzór klauzuli informacyjnej wraz z omówieniem:

– cel ( w tym: nowy obowiązek oceny przez pracodawców, czy wszystkie z gromadzonych danych

konieczne są do celu, jakim jest zatrudnienie osoby na określonym stanowisku)

– podstawy przetwarzania danych osobowych

– zgoda kandydata na przetwarzanie danych i jej wycofanie a proces rekrutacyjny

  • proces rekrutacyjny i rozmowa kwalifikacyjna – obowiązki i ograniczenia pracodawcy w przetwarzaniu danych osobowych

 

2. Pracownik

  • nowy katalog danych osobowych żądanych od pracownika
  • kwestionariusz osobowy dla pracownika – wzór z omówieniem
  • obowiązek informacyjny względem pracowników (wzór klauzuli informacyjnej wraz z omówieniem)

– cel (w tym: nowy obowiązek oceny przez pracodawców, czy wszystkie z gromadzonych danych

konieczne są do celu, jakim jest zatrudnienie osoby na określonym stanowisku)

– podstawy przetwarzania danych osobowych

  • okoliczności uzasadniające przetwarzanie danych biometrycznych pracowników i zasady ich przetwarzania, wynikające z wprowadzonych przepisów
  • wyrywkowe kontrole alkomatem na okoliczność trzeźwości po 04.05.2019 r.

 

3. Monitoring w zakładzie pracy

  • dokumentacja monitoringu – wzór zapisów, omówienie
  • ograniczenie zakresu stosowania monitoringu w zakładzie pracy oraz niezbędne uzgodnienia ze związkami zawodowymi albo przedstawicielami pracowników – od 04.05.2019 r.
  • monitoring poczty elektronicznej
  • monitoring lokalizacyjny GPS

 

4. Orzeczenia lekarskie – zakres orzeczeń lekarskich, których pracodawca może żądać od osoby przyjmowanej do pracy, zasad przechowywania orzeczeń i skierowań na badania lekarskie oraz trybu ich zwrotu

 

5. Ochrona danych osobowych w zakładzie pracy: listy obecności, identyfikatory, dane zamieszczane na stronach internetowych, udostępnianie danych pracownika podmiotom zewnętrznym. Przetwarzanie danych osobowych na potrzeby funkcjonowania ZFŚS od 4.05.2019 r.

 

II. Zmiany w Zakładowym Funduszu Świadczeń Socjalnych od 04.05.2019 r. związane z RODO oraz ochrona danych osobowych w działalności socjalnej pracodawcy

 

  • wymóg zmian regulaminów ZFŚS
  • dokumentowanie sytuacji życiowej, rodzinnej i materialnej
  • upoważnienia do danych osobowych w zakresie ZFŚS.

 

III. Zmiany w świadectwie pracy – nowy wzór (omówienie) według Rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej zmieniającego rozporządzenie w sprawie świadectwa pracy

 

IV. Zmiany w dokumentacji badań profilaktycznych (skierowanie, orzeczenie) związane z RODO.

 

V. Zmiany w ustawie r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych od 04.05.2019 r. związane z RODO

  • zakres danych osoby niepełnosprawnej przetwarzanej przez pracodawcę
  • podstawa i cel przetwarzania
  • zabezpieczenia przetwarzania danych
  • okres przechowywania danych osobowych

 

VI. Roczny plan Urzędu ds. Ochrony Danych Osobowych kontroli sektorowych na 2019 rok, czyli na co zwrócić uwagę w pierwszej kolejności:

  • monitoring wizyjny – ustalenie podstaw przetwarzania, realizacja obowiązku informacyjnego
  • udostępnianie danych w Biuletynie Informacji Publicznej – ochrona danych osobowych a dostęp do informacji publicznej, jakie informacje udostępnić w drodze udostępnienia informacji publicznej, odmowa udostępnienia ze względu na ochronę danych osobowych, anonimizacja przed publikacją,
  • oraz sposób wysyłania korespondencji zawierającej dane osobowe – zabezpieczenia techniczne i organizacyjne
  • sposób prowadzenia rejestru czynności przetwarzania danych osobowych i sposób dokumentowania przez administratora danych naruszeń ochrony danych osobowych – jak prowadzić rejestr czynności, jak formułować opis czynności przetwarzania, odpowiedzialność za brak rejestru czynności przetwarzania
  • przetwarzanie danych w związku z rekrutacją

 

VII. Wyniki pierwszych kontroli – na przykładach nałożonych grzywień za naruszenie RODO:

  • brak odpowiednich zabezpieczeń strony internetowej
  • objęcie monitoringiem wizyjnym zbyt szerokiego obszaru chodnika
  • brak wewnętrznych uregulowań dotyczących zasad tworzenia kont i rozdzielenia dostępu do danych medycznych dla poszczególnych grup pracowników
  • niski poziom zabezpieczeń elektronicznych danych przetwarzanych w systemie informatycznym
  • nieprawidłowa realizacja obowiązku informacyjnego (Polska!)

 

VIII. RODO – rok obowiązywania – problemy praktyczne

  • statystyki
  • jakie naruszenia ochrony danych były zgłaszane do PUODO
  • przegląd stanowisk Ministerstwa Cyfryzacji i PUODO w zakresie stosowania RODO
  • absurdy RODO”

 

IX. Analiza przypadku: identyfikacja

  • danych osobowych w podmiotach uczestniczących w szkoleniu
  • podstaw przetwarzania danych osobowych podmiotów uczestniczących w szkoleniu

 

X. Wdrożenie RODO w czterech krokach – weryfikacja, czy zostały wykonane wszystkie etapy wdrożenia:

  • audyt
  • ocena ryzyka – na czym polega, prezentacja przykładowej oceny ryzyka
  • środki techniczno-organizacyjne
  • dokumentacja

 

XI. Zabezpieczenie danych osobowych po wejściu w życie RODO – jakie środki techniczno organizacyjne powinny zostać wdrożone?

 

  • omówienie środków techniczno-organizacyjnych ochrony danych wymagania dotyczące systemów informatycznych

 

XII. Obowiązkowa dokumentacja ochrony danych osobowych – WZORY DLA SPÓŹNIONYCH

  • Polityka Ochrony Danych – kluczowe zapisy, wzór
  • upoważnienie do przetwarzania danych osobowych
  • rejestr osób upoważnionych do przetwarzania danych osobowych
  • rejestr czynności przetwarzania, rejestr kategorii czynności przetwarzania
  • umowa powierzenia przetwarzania danych
  • zgłoszenie naruszenia ochrony danych osobowych
  • rejestr naruszeń ochrony danych osobowych
  • klauzula informacyjna
  • klauzula zgody na przetwarzanie danych osobowych
  • inna dokumentacja związana z ochroną danych osobowych

 

XIII. Kontrola PUODO

  • przebieg kontroli:
  • zawiadomienie
  • przedmiot kontroli uprawnienia inspektora PUODO podczas kontroli
  • protokół kontroli (ze szczególnym uwzględnieniem prawa kontrolowanego do wniesienia umotywowanych uwag i zastrzeżeń oraz prawa odmowy podpisania protokołu kontroli)

 

XIV. Odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych

  • kto ponosi odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych
  • odpowiedzialność

– odpowiedzialność karno-administracyjna

– odpowiedzialność karna

– odpowiedzialność cywilna (odszkodowawcza)

– odpowiedzialność dyscyplinarna pracownika

  • kary finansowe przewidziane w RODO

 

XV. Podsumowanie szkolenia i odpowiedzi na dodatkowe pytania uczestników