ZMIANY W OCHRONIE DANYCH OSOBOWYCH od 04.05.2019 r. RODO – ROK OBOWIĄZYWANIA, WZORY DLA SPÓŹNIONYCH, WERYFIKACJA WDROŻENIA, PLAN KONTROLI NA 2019 r.

Terminy Szkoleń

  • Olkusz - 25.09.2019

- potwierdzone

Zamawiam

PROGRAM SZKOLENIA

 

I. Zmiany do kodeksu pracy od 04.05.2019 r. dostosowanie do RODO – problemy praktyczne

 

1. Osoba ubiegająca się o zatrudnienie:

  • nowy katalog danych osobowych żądanych od osoby ubiegającej się o zatrudnienie
  • kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie i pracownika – wzór z omówieniem
  • zbieranie informacji o niekaralności kandydatów do pracy
  • przetwarzanie danych osobowych szczególnej kategorii (wrażliwych) od kandydatów
  • obowiązek informacyjny względem kandydatów (wzór klauzuli informacyjnej wraz z omówieniem:

– cel ( w tym: nowy obowiązek oceny przez pracodawców, czy wszystkie z gromadzonych danych

konieczne są do celu, jakim jest zatrudnienie osoby na określonym stanowisku)

– podstawy przetwarzania danych osobowych

– zgoda kandydata na przetwarzanie danych i jej wycofanie a proces rekrutacyjny

  • proces rekrutacyjny i rozmowa kwalifikacyjna – obowiązki i ograniczenia pracodawcy w przetwarzaniu danych osobowych

 

2. Pracownik

  • nowy katalog danych osobowych żądanych od pracownika
  • kwestionariusz osobowy dla pracownika – wzór z omówieniem
  • obowiązek informacyjny względem pracowników (wzór klauzuli informacyjnej wraz z omówieniem)

– cel (w tym: nowy obowiązek oceny przez pracodawców, czy wszystkie z gromadzonych danych

konieczne są do celu, jakim jest zatrudnienie osoby na określonym stanowisku)

– podstawy przetwarzania danych osobowych

  • okoliczności uzasadniające przetwarzanie danych biometrycznych pracowników i zasady ich przetwarzania, wynikające z wprowadzonych przepisów
  • wyrywkowe kontrole alkomatem na okoliczność trzeźwości po 04.05.2019 r.

 

3. Monitoring w zakładzie pracy

  • dokumentacja monitoringu – wzór zapisów, omówienie
  • ograniczenie zakresu stosowania monitoringu w zakładzie pracy oraz niezbędne uzgodnienia ze związkami zawodowymi albo przedstawicielami pracowników – od 04.05.2019 r.
  • monitoring poczty elektronicznej
  • monitoring lokalizacyjny GPS

 

4. Orzeczenia lekarskie – zakres orzeczeń lekarskich, których pracodawca może żądać od osoby przyjmowanej do pracy, zasad przechowywania orzeczeń i skierowań na badania lekarskie oraz trybu ich zwrotu

 

5. Ochrona danych osobowych w zakładzie pracy: listy obecności, identyfikatory, dane zamieszczane na stronach internetowych, udostępnianie danych pracownika podmiotom zewnętrznym. Przetwarzanie danych osobowych na potrzeby funkcjonowania ZFŚS od 4.05.2019 r.

 

II. Zmiany w Zakładowym Funduszu Świadczeń Socjalnych od 04.05.2019 r. związane z RODO oraz ochrona danych osobowych w działalności socjalnej pracodawcy

 

  • wymóg zmian regulaminów ZFŚS
  • dokumentowanie sytuacji życiowej, rodzinnej i materialnej
  • upoważnienia do danych osobowych w zakresie ZFŚS.

 

III. Zmiany w świadectwie pracy – nowy wzór (omówienie) według Rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej zmieniającego rozporządzenie w sprawie świadectwa pracy

 

IV. Zmiany w dokumentacji badań profilaktycznych (skierowanie, orzeczenie) związane z RODO.

 

V. Zmiany w ustawie r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych od 04.05.2019 r. związane z RODO

  • zakres danych osoby niepełnosprawnej przetwarzanej przez pracodawcę
  • podstawa i cel przetwarzania
  • zabezpieczenia przetwarzania danych
  • okres przechowywania danych osobowych

 

VI. Roczny plan Urzędu ds. Ochrony Danych Osobowych kontroli sektorowych na 2019 rok, czyli na co zwrócić uwagę w pierwszej kolejności:

  • monitoring wizyjny – ustalenie podstaw przetwarzania, realizacja obowiązku informacyjnego
  • udostępnianie danych w Biuletynie Informacji Publicznej – ochrona danych osobowych a dostęp do informacji publicznej, jakie informacje udostępnić w drodze udostępnienia informacji publicznej, odmowa udostępnienia ze względu na ochronę danych osobowych, anonimizacja przed publikacją,
  • oraz sposób wysyłania korespondencji zawierającej dane osobowe – zabezpieczenia techniczne i organizacyjne
  • sposób prowadzenia rejestru czynności przetwarzania danych osobowych i sposób dokumentowania przez administratora danych naruszeń ochrony danych osobowych – jak prowadzić rejestr czynności, jak formułować opis czynności przetwarzania, odpowiedzialność za brak rejestru czynności przetwarzania
  • przetwarzanie danych w związku z rekrutacją

 

VII. Wyniki pierwszych kontroli – na przykładach nałożonych grzywień za naruszenie RODO:

  • brak odpowiednich zabezpieczeń strony internetowej
  • objęcie monitoringiem wizyjnym zbyt szerokiego obszaru chodnika
  • brak wewnętrznych uregulowań dotyczących zasad tworzenia kont i rozdzielenia dostępu do danych medycznych dla poszczególnych grup pracowników
  • niski poziom zabezpieczeń elektronicznych danych przetwarzanych w systemie informatycznym
  • nieprawidłowa realizacja obowiązku informacyjnego (Polska!)

 

VIII. RODO – rok obowiązywania – problemy praktyczne

  • statystyki
  • jakie naruszenia ochrony danych były zgłaszane do PUODO
  • przegląd stanowisk Ministerstwa Cyfryzacji i PUODO w zakresie stosowania RODO
  • absurdy RODO”

 

IX. Analiza przypadku: identyfikacja

  • danych osobowych w podmiotach uczestniczących w szkoleniu
  • podstaw przetwarzania danych osobowych podmiotów uczestniczących w szkoleniu

 

X. Wdrożenie RODO w czterech krokach – weryfikacja, czy zostały wykonane wszystkie etapy wdrożenia:

  • audyt
  • ocena ryzyka – na czym polega, prezentacja przykładowej oceny ryzyka
  • środki techniczno-organizacyjne
  • dokumentacja

 

XI. Zabezpieczenie danych osobowych po wejściu w życie RODO – jakie środki techniczno organizacyjne powinny zostać wdrożone?

 

  • omówienie środków techniczno-organizacyjnych ochrony danych wymagania dotyczące systemów informatycznych

 

XII. Obowiązkowa dokumentacja ochrony danych osobowych – WZORY DLA SPÓŹNIONYCH

  • Polityka Ochrony Danych – kluczowe zapisy, wzór
  • upoważnienie do przetwarzania danych osobowych
  • rejestr osób upoważnionych do przetwarzania danych osobowych
  • rejestr czynności przetwarzania, rejestr kategorii czynności przetwarzania
  • umowa powierzenia przetwarzania danych
  • zgłoszenie naruszenia ochrony danych osobowych
  • rejestr naruszeń ochrony danych osobowych
  • klauzula informacyjna
  • klauzula zgody na przetwarzanie danych osobowych
  • inna dokumentacja związana z ochroną danych osobowych

 

XIII. Kontrola PUODO

  • przebieg kontroli:
  • zawiadomienie
  • przedmiot kontroli uprawnienia inspektora PUODO podczas kontroli
  • protokół kontroli (ze szczególnym uwzględnieniem prawa kontrolowanego do wniesienia umotywowanych uwag i zastrzeżeń oraz prawa odmowy podpisania protokołu kontroli)

 

XIV. Odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych

  • kto ponosi odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych
  • odpowiedzialność

– odpowiedzialność karno-administracyjna

– odpowiedzialność karna

– odpowiedzialność cywilna (odszkodowawcza)

– odpowiedzialność dyscyplinarna pracownika

  • kary finansowe przewidziane w RODO

 

XV. Podsumowanie szkolenia i odpowiedzi na dodatkowe pytania uczestników