-
RODO w kadrach i płacach
Cel szkolenia:
- kompleksowe uporządkowanie materii dotyczącej ochrony danych osobowych pracowników i kandydatów do pracy w związku z obowiązującymi przepisami unijnego Rozporządzenia o ochronie danych osobowych (RODO) oraz z uwzględnieniem zmian, które weszły w życie do Kodeksu pracy.
- omówienie kwestii jakie dane, w jaki sposób, na jakiej podstawie i przez jaki okres można lub trzeba przetwarzać w trakcie rekrutacji i zatrudnienia, a także w jaki sposób prowadzić monitoring zgodnie z prawem, aby nie narazić się na zarzut naruszenia zasad ochrony danych osobowych oraz prawa pracy,
- weryfikacja poprawności wdrożenia danych osobowych oraz uświadomienie uczestnikom, czym są dane osobowe,
- identyfikacja sytuacji przetwarzania danych osobowych w codziennych procesach pracy,
- zaznajomienie z zasadami przetwarzania danych osobowych, przesłankami przetwarzania danych osobowych oraz prawami osób, których dane dotyczą.
W trakcie szkolenia uczestnicy będą pracować na aktach prawnych, zeszycie ćwiczeniowym oraz przykładowych wzorach dokumentów. Wzory dokumentów zostaną przekazane uczestnikom zarówno w wersji elektronicznej edytowalnej.
Adresaci:
- osoby zajmujące się kadrami, płacami i HR,
- pracodawcy,
- kierownicy, zastępcy i specjaliści działów kadr i płac,
- osoby zajmujące się zawodowa zagadnieniem ochrony danych osobowych,
- osoby prowadzące biura księgowe, rachunkowe, prawne.
Termin:
Koszt uczestnictwa: 329,00 zł netto + 23% VAT*/ za 1 osobę
(*udział w webinarium zwolniony z VAT w przypadku finasowania webinarium ze środków publicznych)
1. Ochrona informacji poufnych w kadrach, HR i płacach: źródła ochrony, zakres ochrony, sposoby zabezpieczenia informacji poufnych
- tajemnica przedsiębiorstwa
- umowa o zachowaniu poufności z pracownikiem i zleceniobiorcą (wzór)
- skutki naruszenia tajemnicy przedsiębiorstwa
- tajemnica zawodowa i skutki jej naruszenia
- informacja niejawna
- dane osobowe
- oświadczenie pracownika o zapoznaniu się z informacją prawnie chronioną (wzór)
2. Katalog aktów prawnych regulujących ochronę danych osobowych w kadrach, HR, płacach
- zastąpienie dotychczasowej dyrektywy 95/46/WE rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO)
- relacja RODO do ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych
- Kodeks pracy
- Ustawa o ZFŚS
- Rozporządzenie w sprawie dokumentacji pracowniczej
- Rozporządzenie w sprawie przeprowadzania badań lekarskich pracowników, zakresu profilaktycznej opieki zdrowotnej nad pracownikami oraz orzeczeń lekarskich wydawanych do celów przewidzianych w Kodeksie pracy
3. Identyfikacja danych osobowych w:
- dziale kadr
- dziale HR
- dziale płac
- ustalenie podstaw przetwarzania danych osobowych w kadrach, HR i płacach
- ustalenie okresu przetwarzania (przechowywania) danych osobowych w kadrach, HR i płacach
- identyfikacja czynności przetwarzania w kadrach, HR i płacach
4. Analiza przypadku:
- skierowanie na badania lekarskie (PESEL i adres zamieszkania w skierowaniu na wstępne badania)
- kwestionariusz osobowy dla kandydata
- kwestionariusz osobowy dla pracownika (m.in. dane osoby, z którą należy się skontaktować w razie wypadku)
- umowa o pracę (m.in. czy do pierwszej umowy można wpisać PESEL lub adres zamieszkania
- lista obecności – zbiorcza czy indywidualna?
- rekrutacja
- pytanie o niekaralność
- co zrobić z CV po zakończonym procesie rekrutacji
- pytanie o ciąże a rekrutacja na stanowisko, na którym praca kobiety w ciąży jest wzbroniona
5. RODO a badanie trzeźwości (środków działających podobnie do alkoholu) oraz praca zdalna
- podstawy przetwarzania danych osobowych na potrzeby kontroli trzeźwości i pracy zdalnej
- jak zaktualizować rejestr czynności przetwarzania i czy należy aktualizować treść klauzul informacyjnych
- jakie treści powinna zawierać procedura ochrony danych osobowych przetwarzanych w trakcie pracy zdalnej
- jak zgodnie z RODO wprowadzić kontrolę pracy zdalnej, w tym np. monitorowanie aktywności komputera
- kontrola trzeźwości (środków działających podobnie do alkoholu) – schemat kontroli z zachowaniem wymogów RODO
- okres przechowywania wyników kontroli
- procedura ochrony danych osobowych dla pracy zdalnej – wzór zapisów
6. Monitoring w zakładzie pracy
- rodzaje monitoringu (monitoring wizyjny, bilingów rozmów, poczty email, lokalizacyjny, inne formy monitoringu)
- wprowadzenie monitoringu krok po kroku (wzór zapisów do regulaminu pracy / obwieszczenia)
6. Zabezpieczenie danych osobowych w kadrach, HR i płacach wg RODO
- obowiązki związane z przetwarzaniem danych osobowych
- środki techniczno – organizacyjne ochrony danych osobowych
- lista źródeł informacji o środkach techniczno-organizacyjnych ochrony danych
- omówienie środków techniczno-organizacyjnych ochrony danych
- wymagania dotyczące systemów informatycznych
- Inspektor Ochrony Danych
- wyznaczenie inspektora ochrony danych: obligatoryjne, fakultatywne
- status i zadania inspektora ochrony danych
- wyznaczenie inspektora ochrony danych: obligatoryjne, fakultatywne
7. Umowy powierzenia przetwarzania danych osobowych
- zewnętrzne biuro księgowe / rachunkowe
- wymóg zawarcia umowy z zakładem medycyny pracy, prywatna służba zdrowia, Multisport, Benefit
- umowa powierzenia przetwarzania danych – wzór
8. Zakładowy Fundusz Świadczeń Socjalnych – przetwarzanie danych osobowych
- podstawa przetwarzania danych osobowych
- ustalanie sytuacji dochodowej do celów socjalnych a zasada minimalizmu
- okres przetwarzania danych ZFŚS
- upoważnienie do przetwarzania danych członków komisji socjalnej – wzór
- potwierdzenie dokonania corocznego przeglądu – wzór
9. Obowiązkowa dokumentacja ochrony danych osobowych – warsztaty praktyczne, WZORY
- upoważnienie do przetwarzania danych osobowych
- polityka ochrony danych osobowych
- rejestr osób upoważnionych do przetwarzania danych osobowych
- rejestr czynności przetwarzania, rejestr kategorii czynności przetwarzania
- umowa powierzenia przetwarzania danych
- zgłoszenie naruszenia ochrony danych osobowych
- rejestr naruszeń ochrony danych osobowych
- klauzula informacyjna (pracownik, kandydat, zleceniobiorca)
- klauzula zgody na przetwarzanie danych osobowych
10. Administrator, współadministrator, procesor, odbiorca – identyfikacja na przykładach z zakresu kadr, HR i płac
11. Prawa osoby fizycznej w związku z przetwarzaniem jej danych osobowych wprowadzone Rozporządzeniem 2016/679 (prawo do ograniczenia przetwarzania, prawo do bycia zapomnianym, prawo do przenoszenia danych, prawo sprzeciwu, prawo do niepodlegania profilowaniu, zasada przejrzystości i inne)
12. Plan kontrola PUODO na 2024 rok
– przebieg kontroli:
- zawiadomienie
- przedmiot kontroli
- uprawnienia inspektora PUODO podczas kontroli
- protokół kontroli (ze szczególnym uwzględnieniem prawa kontrolowanego do wniesienia umotywowanych uwag i zastrzeżeń oraz prawa odmowy podpisania protokołu kontroli)
- kontrola Państwowej Inspekcji Pracy dotycząca ochrony danych osobowych
13. Odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych
- kto ponosi odpowiedzialność za naruszenie przepisów dotyczących ochrony danych osobowych?
- odpowiedzialność na podstawie dotychczasowych przepisów
- odpowiedzialność karno-administracyjna
- odpowiedzialność karna
- odpowiedzialność cywilna (odszkodowawcza)
- odpowiedzialność dyscyplinarna pracownika
- kary finansowe przewidziane w RODO