ZMIANY W OCHRONIE DANYCH OSOBOWYCH od 04.05.2019 r.
RODO – ROK OBOWIĄZYWANIA, WZORY DLA SPÓŹNIONYCH, WERYFIKACJA WDROŻENIA, PLAN KONTROLI NA 2019 r.
WARSZTATY
(jednodniowy – dzienne i weekendowe: 09:00 – 14:30, wieczorowy: 15:30 – 21,00)
W zakresie szkolenia jest przeprowadzenie 5,5 godzin zajęć z tematyki opisanej poniżej.
Cel szkolenia:
Szkolenie ma charakter wdrożeniowo – świadomościowy. Celem jest weryfikacja poprawności wdrożenia danych osobowych oraz uświadomienie uczestnikom, czym są dane osobowe, identyfikacja sytuacji przetwarzania danych osobowych w codziennych procesach pracy, zaznajomienie z zasadami przetwarzania danych osobowych, przesłankami przetwarzania danych osobowych oraz prawami osób, których dane dotyczą. W trakcie szkolenia przedstawione zostaną stanowiska i decyzje GIODO oraz wytyczne Grupy Roboczej Art.29 ds. Ochrony Osób Fizycznych w Zakresie Przetwarzania Danych Osobowych.
Korzyści dla uczestników szkolenia:
Uczestnicy zdobywają i weryfikują wiedzę na temat aktualnych regulacji w przedmiocie ochrony danych osobowych i ich przetwarzania. W trakcie szkolenia uczestnicy będą pracować na aktach prawnych, zeszycie ćwiczeniowym oraz przykładowych wzorach dokumentów. Wzory dokumentów zostaną przekazane uczestnikom zarówno w wersji papierowej, jak również elektronicznej (edytowalnej).
Adresaci szkolenia:
- członkowie kadry kierowniczej
- kierownicy i pracownicy działów kadrowo-płacowych i HR, informatyki, marketingu, obsługi klienta
- pracownicy, których stanowiska pracy związane są z przetwarzaniem danych osobowych
- wszystkie osoby zainteresowane zagadnieniem ochrony danych osobowych
Dokumenty końcowe:
Zaświadczenie wydane na podstawie § 18 ust. 2 rozporządzenia Ministra Edukacji Narodowej z dnia 18 sierpnia 2017 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych (Dz. U. poz. 1632) oraz Certyfikat CTI.
PROGRAM SZKOLENIA:
I. Zmiany do kodeksu pracy od 04.05.2019 r. dostosowanie do RODO – problemy praktyczne
1. Osoba ubiegająca się o zatrudnienie:
a) nowy katalog danych osobowych żądanych od osoby ubiegającej się o zatrudnienie
b) kwestionariusz osobowy dla osoby ubiegającej się o zatrudnienie i pracownika – wzór z omówieniem
c) zbieranie informacji o niekaralności kandydatów do pracy
d) przetwarzanie danych osobowych szczególnej kategorii (wrażliwych) od kandydatów
e) obowiązek informacyjny względem kandydatów (wzór klauzuli informacyjnej wraz z omówieniem
– cel ( w tym: nowy obowiązek oceny przez pracodawców, czy wszystkie z gromadzonych danych konieczne są do celu, jakim jest zatrudnienie osoby na określonym stanowisku)
– podstawy przetwarzania danych osobowych
– zgoda kandydata na przetwarzanie danych i jej wycofanie a proces rekrutacyjny
f) proces rekrutacyjny i rozmowa kwalifikacyjna – obowiązki i ograniczenia pracodawcy w przetwarzaniu danych osobowych
2. Pracownik
a) nowy katalog danych osobowych żądanych od pracownika
b) kwestionariusz osobowy dla pracownika – wzór z omówieniem
c) obowiązek informacyjny względem pracowników (wzór klauzuli informacyjnej wraz z omówieniem)
– cel (w tym: nowy obowiązek oceny przez pracodawców, czy wszystkie z gromadzonych danych konieczne są do celu, jakim jest zatrudnienie osoby na określonym stanowisku)
– podstawy przetwarzania danych osobowych|
d) okoliczności uzasadniające przetwarzanie danych biometrycznych pracowników i zasady ich przetwarzania, wynikające z wprowadzonych przepisów
e) wyrywkowe kontrole alkomatem na okoliczność trzeźwości po 04.05.2019 r.
3. Monitoring w zakładzie pracy
a) dokumentacja monitoringu – wzór zapisów, omówienie
b) ograniczenie zakresu stosowania monitoringu w zakładzie pracy oraz niezbędne uzgodnienia ze związkami zawodowymi albo przedstawicielami pracowników – od 04.05.2019 r.
c) monitoring poczty elektronicznej
d) monitoring lokalizacyjny GPS
4. Orzeczenia lekarskie – zakres orzeczeń lekarskich, których pracodawca może żądać od osoby przyjmowanej do pracy, zasad przechowywania orzeczeń i skierowań na badania lekarskie oraz trybu ich zwrotu
5. Ochrona danych osobowych w zakładzie pracy: listy obecności, identyfikatory, dane zamieszczane na stronach internetowych, udostępnianie danych pracownika podmiotom zewnętrznym,
6. Przetwarzanie danych osobowych na potrzeby funkcjonowania ZFŚS od 4.05.2019 r.
- Zmiany w Zakładowym Funduszu Świadczeń Socjalnych od 04.05.2019 r. związane z RODO oraz ochrona danych osobowych w działalności socjalnej pracodawcy
a) wymóg zmian regulaminów ZFŚS
b) dokumentowanie sytuacji życiowej, rodzinnej i materialnej
c) upoważnienia do danych osobowych w zakresie ZFŚS. - Zmiany w świadectwie pracy – nowy wzór (omówienie) według projektu Rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej zmieniającego rozporządzenie w sprawie świadectwa pracy
- Zmiany w dokumentacji badań profilaktycznych (skierowanie, orzeczenie) związane z RODO.
- Zmiany w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych od 04.05.2019 r. związane z RODO
a) zakres danych osoby niepełnosprawnej przetwarzanej przez pracodawcę
b) podstawa i cel przetwarzania
c) zabezpieczenia przetwarzania danych
d) okres przechowywania danych osobowych
- Roczny plan Urzędu ds. Ochrony Danych Osobowych kontroli sektorowych na 2019 rok, czyli na co zwrócić uwagę w pierwszej kolejności:
a) monitoring wizyjny – ustalenie podstaw przetwarzania, realizacja obowiązku informacyjnego
b) udostępnianie danych w Biuletynie Informacji Publicznej – ochrona danych osobowych a dostęp do informacji publicznej, jakie informacje udostępnić w drodze udostępnienia informacji publicznej, odmowa udostępnienia ze względu na ochronę danych osobowych, anonimizacja przed publikacją,
c) oraz sposób wysyłania korespondencji zawierającej dane osobowe – zabezpieczenia techniczne i organizacyjne
d) sposób prowadzenia rejestru czynności przetwarzania danych osobowych i sposób dokumentowania przez administratora danych naruszeń ochrony danych osobowych – jak prowadzić rejestr czynności, jak formułować opis czynności przetwarzania, odpowiedzialność za brak rejestru czynności przetwarzania
e) przetwarzanie danych w związku z rekrutacją
7.Wyniki pierwszych kontroli – na przykładach nałożonych grzywień za naruszenie RODO:
a)brak odpowiednich zabezpieczeń strony internetowej
b) objęcie monitoringiem wizyjnym zbyt szerokiego obszaru chodnika
c) brak wewnętrznych uregulowań dotyczących zasad tworzenia kont i rozdzielenia dostępu do danych medycznych dla poszczególnych grup pracowników
d) niski poziom zabezpieczeń elektronicznych danych przetwarzanych w systemie informatycznym
e) nieprawidłowa realizacja obowiązku informacyjnego (Polska!)
8. RODO – rok obowiązywania – problemy praktyczne
a) statystyki
b) jakie naruszenia ochrony danych były zgłaszane do PUODO
c) przegląd stanowisk Ministerstwa Cyfryzacji i PUODO w zakresie stosowania RODO
d) „absurdy RODO”
9. Analiza przypadku: identyfikacja
a) danych osobowych w podmiotach uczestniczących w szkoleniu
b) podstaw przetwarzania danych osobowych podmiotów uczestniczących w szkoleniu
10. Wdrożenie RODO w czterech krokach – weryfikacja, czy zostały wykonane wszystkie etapy wdrożenia:
a) audyt
b) ocena ryzyka – na czym polega, prezentacja przykładowej oceny ryzyka
c) środki techniczno-organizacyjne
d) dokumentacja
11. Zabezpieczenie danych osobowych po wejściu w życie RODO – jakie środki techniczno organizacyjne powinny zostać wdrożone
a) omówienie środków techniczno-organizacyjnych ochrony danyc
b) wymagania dotyczące systemów informatycznych
12. Obowiązkowa dokumentacja ochrony danych osobowych – WZORY DLA SPÓŹNIONYCH
- Polityka Ochrony Danych – kluczowe zapisy, wzór
- upoważnienie do przetwarzania danych osobowych
- rejestr osób upoważnionych do przetwarzania danych osobowych
- rejestr czynności przetwarzania, rejestr kategorii czynności przetwarzania
- umowa powierzenia przetwarzania danych
- zgłoszenie naruszenia ochrony danych osobowych
- rejestr naruszeń ochrony danych osobowych
- klauzula informacyjna
- klauzula zgody na przetwarzanie danych osobowych
- inna dokumentacja związana z ochroną danych osobowych
13. Kontrola PUODO
a) przebieg kontroli:
b) zawiadomienie
c) przedmiot kontroli
d) uprawnienia inspektora PUODO podczas kontroli
e) protokół kontroli (ze szczególnym uwzględnieniem prawa kontrolowanego do wniesienia umotywowanych uwag i zastrzeżeń oraz prawa odmowy podpisania protokołu kontroli)
14. Odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych
a) kto ponosi odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych?
b) odpowiedzialność
- odpowiedzialność karno-administracyjna
- odpowiedzialność karna
- odpowiedzialność cywilna (odszkodowawcza)
- odpowiedzialność dyscyplinarna pracownika
c) kary finansowe przewidziane w RODO
- Podsumowanie szkolenia i odpowiedzi na dodatkowe pytania uczestników
Trener: Anna Stokłosa LL.M. radca prawny. Specjalista prawa pracy i prawa informacji, w szczególności ochrony danych osobowych. Absolwentka Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego oraz The Catholic University of America (Waszyngton, USA). Obecnie doktorantka w Katedrze Prawa Pracy i Ubezpieczeń Społecznych UJ. Doświadczony szkoleniowiec zagadnień związanych z problematyką zatrudnienia oraz ochrony danych osobowych w zakresie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Szkoliła takie jednostki jak Urząd Miasta Stołecznego Warszawy wraz ze wszystkimi Urzędami Dzielnic, Radnych m. st. Warszawy, Dzielnicowe Biura Finansów Oświaty m. st. Warszawy, Teatr Powszechny, Teatr Studio czy Muzeum Karykatury oraz przeprowadziła ponad 50 szkoleń zamkniętych i otwartych z tematyki RODO dedykowanych przedsiębiorcom. Posiada bogate doświadczenie praktyczne w kwestiach związanych ze stosowaniem prawa, zarówno na etapie doradztwa, jak też w postępowaniach kontrolnych i sądowych.
Cena zasadnicza 320,00 zł.
Specjalna cena 250,00 zł dla osób zapisujących się na kolejny kurs w CTI oraz ich bliskich.
Specjalna cena 250,00 zł dla bliskich osób uczestniczących w kursie CTI.
Cena dla grup zorganizowanych – do uzgodnienia
Miejsce
- lokal CTI w Krakowie: ul. Krowoderska 37 lub ul. św. Filipa 17
- miejsce wskazane przez uczestników (w przypadku szkolenia zamkniętego)
Zapisy
Przyjmujemy zgłoszenia telefoniczne, listowne, e-mailem, można także podejść osobiście, jak wygodniej zapraszamy!
Kolejne edycje z otwartym naborem
System zajęć do wyboru: wieczorowy, weekendowy lub dzienny.Rozpoczniemy niezwłocznie po zebraniu grup. Decyduje kolejność zgłoszeń