RODO 2018 w dziale kadr - dane osobowe w zatrudnieniu.
Od 25 maja 2018 r. są stosowane przepisy unijnego Rozporządzenia o ochronie danych osobowych (RODO), które zastępuje dotychczasową ustawę o ochronie danych osobowych. Kilka zasad przetwarzania i ochrony danych osobowych dość znacząco się zmienia. Zmienią się też polskie przepisy w zakresie przetwarzania i ochrony danych osobowych, a to za sprawą nowej ustawy o ochronie danych osobowych, oraz ustawy - przepisy wprowadzające ustawę o ochronie danych osobowych, która zmieni prawie 200 krajowych aktów prawa, w tym Kodeks Pracy.
Jak się w tym nie zatracić, nie pogubić i jakie rozsądne działania podjąć, aby sprostać nowym przepisom?
Jak przygotować swoją organizację do tych zmian? Jak ze zrozumieniem i bez przerostu formy nad treścią podejść do tych generalnych zaleceń RODO? Dlaczego RODO wcale nie oznacza rewolucji, zwłaszcza przy przetwarzaniu danych w związku z zatrudnieniem? W jakim stopniu RODO dotyczy przetwarzania danych osobowych w związku z zatrudnieniem. Na co muszą zwrócić uwagę Działy Kadr, HR?
To wyjaśnia nasze szkolenie.
Celem szkolenia jest zaznajomienie uczestników z nowymi przepisami – pod kątem prawnym, ale i organizacyjno-technicznym. Przedstawione i przedyskutowane zostaną dotychczasowe wytyczne Grupy Roboczej ds. Ochrony Osób Fizycznych w Zakresie Przetwarzania Danych Osobowych oraz rekomendacje GIODO. Na szkoleniu przedstawione będzie przykładowe wdrożenie nowych zasad ochrony danych osobowych w działającej organizacji. Pozwoli to uczestnikom na ocenę zakresu zmian, które muszą wprowadzić we własnych organizacjach, oraz przygotowania wewnętrznej polityki bezpieczeństwa danych osobowych.
Celem szkolenia jest zaznajomienie uczestników z nowymi przepisami – pod kątem prawnym, ale
i organizacyjno-technicznym. Przedstawione będą praktyczne aspekty ochrony danych osobowych.
Program szkolenia
1. Zakres stosowania RODO oraz najważniejsze zmiany i skutki dla polskiego prawa:
- zmiany, jakie będą musiały zajść w polskim porządku prawnym i przedstawienie projektów nowych ustaw związanych z przetwarzaniem danych osobowych, w tym Kodeksu Pracy
- RODO, a przepisy sektorowe
- mniej regulacji – więcej odpowiedzialności – jak od ogólnych zaleceń Rozporządzenia przejść do szczegółowych rozwiązań w organizacji
- nowe pojęcie danych osobowych w Rozporządzeniu
- podstawy prawne przetwarzania danych osobowych w rozporządzeniu
- terytorialny i materialny zakres stosowania RODO
2. Nowe obowiązki administratorów oraz podmiotów przetwarzających dane osobowe:
- porównanie dotychczasowych obowiązków pracodawców jako administratorów danych z obowiązkami wynikającymi z przepisów nowego Rozporządzenia
- analiza poszczególnych obowiązków administratorów, które z nich będą dotyczyć, a które nie przetwarzania danych w związku z zatrudnieniem
- nowe prawa osób, których dane dotyczą – które będą, a które nie będą dotyczyć pracowników, jako podmiotów danych
- kiedy i na co można prosić pracownika o zgodę dotyczącą przetwarzania danych. Co to znaczy rozpowszechnianie wizerunku oraz kiedy, jak i jaką zgodę w tym celu pozyskać, a z czego może wynikać obowiązek noszenia identyfikatora służbowego ze zdjęciem
- obowiązki i odpowiedzialność podmiotu przetwarzającego dane – procesora, czyli podmiotu, któremu administrator danych powierza dane do przetwarzania – jak formalnie i praktycznie zabezpieczyć współpracę z firmami zewnętrznymi, np. z zewnętrznym biurem rachunkowym
3. Nowe obowiązki informacyjne administratora danych:
- czy kiedy i o czym pracodawca jest obowiązany informować osoby, których dane dotyczą
- które dane o pracowniku są służbowe, jawne, a które prywatne, chronione?
- dlaczego pracodawca może sprawdzać do czego pracownik wykorzystuje służbową skrzynkę poczty elektronicznej lub dostęp do Internetu
4. Przesłanki legalizujące przetwarzanie danych „zwykłych” oraz danych wrażliwych
- kiedy i jaką przesłankę zastosować przetwarzając dane – dlaczego dla potrzeb zatrudnienia zbędna lub wręcz nieuprawniona jest klauzula zgody na przetwarzanie danych
- co to są dane wrażliwe i kiedy można je przetwarzać
5. Inspektor Ochrony Danych (obecnie ABI)
- wyznaczenie Inspektora ochrony danych (Data Protection Officer „DPO”)
- czy i dla kogo wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
- wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych
- status inspektora ochrony danych i jak uniknąć konfliktu interesów
- podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego
- zadania IOD
5. Wdrożenie nowych zasad ochrony danych osobowych – studium przypadku
- aktualizacja bądź opracowanie nowej dokumentacji z zakresu polityki bezpieczeństwa informacji – przekazanie i omówienie materiałów pomocnych w zaktualizowaniu lub opracowaniu nowej polityki bezpieczeństwa danych osobowych, w tym klauzul informacyjnych
6. Praktyczne omówienie obowiązków i środków bezpieczeństwa wymaganych przepisami z zakresu ochrony danych i bezpieczeństwa informacji, a w szczególności:
- zasady przechowywania danych przetwarzanych w kartotekach, skorowidzach, księgach, wykazach i innych zbiorach ewidencyjnych
- mechanizmy kontroli dostępu do danych przetwarzanych w systemach informatycznych
- stosowane zabezpieczenia przed zagrożeniami pochodzącymi z sieci publicznej
- organizacyjne i techniczne środki bezpieczeństwa
- przykłady wykradania danych, największych „wycieków”, metody przeciwdziałania
- zakresy uprawnień użytkowników, nadawanie upoważnień do przetwarzania danych osobowych i odpowiednie prowadzenie ewidencji osób upoważnionych
7. Zasady stosowania monitoringu wizyjnego zgodnie z planowanymi zmianami w Kodeksie Pracy
8. Skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna
Zgłoś się na szkolenie
Warunki
Warunkiem uczestnictwa w szkoleniu jest przesłanie karty zgłoszenia faksem, e-mailem lub pocztą bądź wypełniając formularz na stronie. Jest to jednoznaczne z zawarciem umowy pomiędzy Państwa firmą a firmą MODUS.
Potwierdzenie udziału z informacją o miejscu szkolenia (jeśli miejsce nie jest podane wcześniej) zostanie przesłane na 3 dni przed szkoleniem na podany w zgłoszeniu adres e-mail lub faks.
Szkolenie należy opłacić przelewając po zajęciach na podstawie otrzymane faktury (przelewowej) należność. Faktura zostanie przekazana na szkoleniu bądź przesłana pocztą.
Rezygnacji można dokonać na 7 dni roboczych przed szkoleniem w formie pisemnej (faksem lub e-mailem). Późniejsza rezygnacja lub jej brak zobowiązuje do pokrycia kosztów w 100%.
Organizator zastrzega sobie prawo zmiany terminu zajęć lub odwołania szkolenia z przyczyn od niego niezależnych najpóźniej na 2 dni przed terminem szkolenia.
Cena szkolenia obejmuje:
- udział w szkoleniu
- kompleksowe materiały szkoleniowe
- certyfikat ukończenia szkolenia
- serwis kawowy i lunch