RODO w kadrach i płacach

Cel szkolenia:

• kompleksowe uporządkowanie materii dotyczącej ochrony danych osobowych pracowników i kandydatów do pracy w związku z obowiązującymi przepisami unijnego Rozporządzenia o ochronie danych osobowych (RODO) oraz z uwzględnieniem zmian, które weszły w życie do Kodeksu pracy. 
• omówienie kwestii jakie dane, w jaki sposób, na jakiej podstawie i przez jaki okres można lub trzeba przetwarzać w trakcie rekrutacji i zatrudnienia, a także w jaki sposób prowadzić monitoring zgodnie z prawem, aby nie narazić się na zarzut naruszenia zasad ochrony danych osobowych oraz prawa pracy, 
• weryfikacja poprawności wdrożenia danych osobowych oraz uświadomienie uczestnikom, czym są dane osobowe,
• identyfikacja sytuacji przetwarzania danych osobowych w codziennych procesach pracy, 
• zaznajomienie z zasadami przetwarzania danych osobowych, przesłankami przetwarzania danych osobowych oraz prawami osób, których dane dotyczą. 

W trakcie szkolenia uczestnicy będą pracować na aktach prawnych, zeszycie ćwiczeniowym oraz  przykładowych wzorach dokumentów. Wzory dokumentów zostaną przekazane uczestnikom zarówno w wersji elektronicznej edytowalnej.

Adresaci:

• osoby zajmujące się kadrami, płacami i HR, 
• pracodawcy, 
• kierownicy, zastępcy i specjaliści działów kadr i płac, 
• osoby zajmujące się zawodowa zagadnieniem ochrony danych osobowych, 
• osoby prowadzące biura księgowe, rachunkowe, prawne.

Termin:

Koszt uczestnictwa: 329,00 zł netto + 23% VAT*/ za 1 osobę
(*udział w webinarium zwolniony z VAT w przypadku finasowania webinarium ze środków publicznych)

1. Ochrona informacji poufnych w kadrach, HR i płacach: źródła ochrony, zakres ochrony, sposoby zabezpieczenia informacji poufnych

• tajemnica przedsiębiorstwa
  
  • umowa o zachowaniu poufności z pracownikiem i zleceniobiorcą (wzór)
  • skutki naruszenia tajemnicy przedsiębiorstwa
• tajemnica zawodowa i skutki jej naruszenia
• informacja niejawna
• dane osobowe
• oświadczenie pracownika o zapoznaniu się z informacją prawnie chronioną (wzór)

2. Katalog aktów prawnych regulujących ochronę danych osobowych w kadrach, HR, płacach

• zastąpienie dotychczasowej dyrektywy 95/46/WE rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO)
• relacja RODO do ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych
• Kodeks pracy
• Ustawa o ZFŚS
• Rozporządzenie w sprawie dokumentacji pracowniczej
• Rozporządzenie w sprawie przeprowadzania badań lekarskich pracowników, zakresu profilaktycznej opieki zdrowotnej nad pracownikami oraz orzeczeń lekarskich wydawanych do celów przewidzianych w Kodeksie pracy

3. Identyfikacja danych osobowych w:

• dziale kadr
• dziale HR
• dziale płac
  • ustalenie podstaw przetwarzania danych osobowych w kadrach, HR i płacach
  • ustalenie okresu przetwarzania (przechowywania) danych osobowych w kadrach, HR i płacach
  • identyfikacja czynności przetwarzania w kadrach, HR i płacach

4. Analiza przypadku:

• skierowanie na badania lekarskie (PESEL i adres zamieszkania w skierowaniu na wstępne badania)
• kwestionariusz osobowy dla kandydata
• kwestionariusz osobowy dla pracownika (m.in. dane osoby, z którą należy się skontaktować w razie wypadku)
• umowa o pracę (m.in. czy do pierwszej umowy można wpisać PESEL lub adres zamieszkania
• lista obecności – zbiorcza czy indywidualna?
• rekrutacja
  • pytanie o niekaralność
  • co zrobić z CV po zakończonym procesie rekrutacji
  • pytanie o ciąże a rekrutacja na stanowisko, na którym praca kobiety w ciąży jest wzbroniona

5. RODO a badanie trzeźwości (środków działających podobnie do alkoholu) oraz praca zdalna

• podstawy przetwarzania danych osobowych na potrzeby kontroli trzeźwości i pracy zdalnej
• jak zaktualizować rejestr czynności przetwarzania i czy należy aktualizować treść klauzul informacyjnych
• jakie treści powinna zawierać procedura ochrony danych osobowych przetwarzanych w trakcie pracy zdalnej
• jak zgodnie z RODO wprowadzić kontrolę pracy zdalnej, w tym np. monitorowanie aktywności komputera
• kontrola trzeźwości (środków działających podobnie do alkoholu) – schemat kontroli z zachowaniem wymogów RODO
• okres przechowywania wyników kontroli
• procedura ochrony danych osobowych dla pracy zdalnej – wzór zapisów

6. Monitoring w zakładzie pracy

• rodzaje monitoringu (monitoring wizyjny, bilingów rozmów, poczty email, lokalizacyjny, inne formy monitoringu)
• wprowadzenie monitoringu krok po kroku (wzór zapisów do regulaminu pracy / obwieszczenia)

6. Zabezpieczenie danych osobowych w kadrach, HR i płacach wg RODO

• obowiązki związane z przetwarzaniem danych osobowych
• środki techniczno – organizacyjne ochrony danych osobowych
• lista źródeł informacji o środkach techniczno-organizacyjnych ochrony danych
• omówienie środków techniczno-organizacyjnych ochrony danych
• wymagania dotyczące systemów informatycznych
• Inspektor Ochrony Danych
  • wyznaczenie inspektora ochrony danych: obligatoryjne, fakultatywne
    
    • status i zadania inspektora ochrony danych

7. Umowy powierzenia przetwarzania danych osobowych

• zewnętrzne biuro księgowe / rachunkowe
• wymóg zawarcia umowy z zakładem medycyny pracy, prywatna służba zdrowia, Multisport, Benefit
• umowa powierzenia przetwarzania danych – wzór

8. Zakładowy Fundusz Świadczeń Socjalnych – przetwarzanie danych osobowych

• podstawa przetwarzania danych osobowych
• ustalanie sytuacji dochodowej do celów socjalnych a zasada minimalizmu
• okres przetwarzania danych ZFŚS
• upoważnienie do przetwarzania danych członków komisji socjalnej – wzór
• potwierdzenie dokonania corocznego przeglądu – wzór

9. Obowiązkowa dokumentacja ochrony danych osobowych – warsztaty praktyczne, WZORY

• upoważnienie do przetwarzania danych osobowych
• polityka ochrony danych osobowych
• rejestr osób upoważnionych do przetwarzania danych osobowych
• rejestr czynności przetwarzania, rejestr kategorii czynności przetwarzania
• umowa powierzenia przetwarzania danych
• zgłoszenie naruszenia ochrony danych osobowych
• rejestr naruszeń ochrony danych osobowych
• klauzula informacyjna (pracownik, kandydat, zleceniobiorca)
• klauzula zgody na przetwarzanie danych osobowych

10. Administrator, współadministrator, procesor, odbiorca – identyfikacja na przykładach z zakresu kadr, HR i płac

11. Prawa osoby fizycznej w związku z przetwarzaniem jej danych osobowych wprowadzone Rozporządzeniem 2016/679 (prawo do ograniczenia przetwarzania, prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo sprzeciwu, prawo do niepodlegania profilowaniu, zasada przejrzystości i inne)

12. Plan kontrola PUODO na 2024 rok
– przebieg kontroli:

• zawiadomienie
• przedmiot kontroli
• uprawnienia inspektora PUODO podczas kontroli
• protokół kontroli (ze szczególnym uwzględnieniem prawa kontrolowanego do wniesienia umotywowanych uwag i zastrzeżeń oraz prawa odmowy podpisania protokołu kontroli)
• kontrola Państwowej Inspekcji Pracy dotycząca ochrony danych osobowych

13. Odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych

• kto ponosi odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych?
• odpowiedzialność na podstawie dotychczasowych przepisów
  • odpowiedzialność karno-administracyjna
  • odpowiedzialność karna
  • odpowiedzialność cywilna (odszkodowawcza)
  • odpowiedzialność dyscyplinarna pracownika
    
    • kary finansowe przewidziane w RODO