5 października Warszawa OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR - Wpływ przepisów RODO i nowej ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. na procesy przetwarzania danych osobowych w działach personalnych. Nowelizacja przepisów krajowych dotyczących danych osób rekrutowanych oraz pracowników, które może przetwarzać pracodawca Wizerunek pracownika oraz wykorzystanie danych biometrycznych Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych Adw. Łukasz Miętkowski Członek Izby Adwokackiej w Krakowie, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, Administrator Bezpieczeństwa Informacji w spółkach kapitałowych, były sekretarz Zespołów Ekspertów w Ministerstwie Sprawiedliwości, trener prawa.
Nadeszła rewolucja w zakresie przepisów dotyczących ochrony danych osobowych. 25 maja 2018 weszły do obowiązywania w Polsce przepisy unijnego rozporządzenie o ochronie danych osobowych, tzw. RODO, wraz z nową krajową ustawą o ochronie danych osobowych, modyfikującą szereg aktów prawnych w odniesieniu do przetwarzania danych zgodnie z RODO, w tym w szczególności związanych z szeroko pojętym prawem pracy. RODO oraz nowe przepisy prawa polskiego nakładają szereg obowiązków i zadań na administratorów danych będących pracodawcami, w szczególności odnoszących się do przetwarzania danych pracowniczych, wskazując, iż ich niespełnienie może wiązać się z nałożeniem rekordowych kar, nawet do 20 000 000 EUR. Każdy pracodawca jest administratorem danych który ma obowiązek gromadzić, przechowywać, zabezpieczać i udostępniać dane osobowe osób zatrudnionych lub współpracujących na podstawie umów cywilnoprawnych. Nowe zasady i wytyczne obligują do realizacji obowiązków informacyjnych w stosunku do kandydatów do pracy oraz pracowników, odpowiedniego zabezpieczania danych, zawarcia umów powierzenia przetwarzania danych w przypadku korzystania z usług zewnętrznych podmiotów realizujących usługi na zlecenie pracodawcy, np. serwis usług IT, usługi BHP, prowadzenie zewnętrznego archiwum, outsourcing księgowości i płac, mając na uwadze, że treść minimalnych zapisów w umowach powierzenia została rozszerzona na gruncie RODO. Wdrożenie i właściwe stosowania RODO wymaga współpracy wszystkich komórek w organizacji. Wsparcie ze strony Działów HR, które na co dzień przetwarzają jedne z najbardziej wrażliwych danych w organizacjach będzie 2 UCZESTNICY DOSTANĄ WZORY DOKUMENTÓW: Zgodna na przetwarzanie danych osobowych dla potrzeb procesu rekrutacji; Zgodna na przetwarzanie wizerunku pracownika; Zgodna na przesyłanie newslettera; Wyciąg z polityki bezpieczeństwa;
OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR - Łukasz Miętkowski Wpływ przepisów RODO i nowej ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. na procesy przetwarzania danych osobowych w działach personalnych. Osoby odpowiedzialne za procesy przetwarzania danych oraz określone prawem obowiązki tych osób: Inspektor Ochrony Danych, Inspektor Systemu Informatycznego. Obowiązek przeszkolenia pracowników z zakresu ochrony danych osobowych. Dane osobowe pozyskiwane w związku z rekrutacją i zatrudnieniem. Nowe rozumienie pojęć dane osobowe i szczególnie kategorie danych w myśl RODO. Zmiany w przepisach krajowych dotyczące danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca: nowy katalog danych osobowych, kiedy wymagana jest zgoda pracownika i na przetwarzanie jakich danych (wizerunek, e-mail. telefon), kategorie danych, których nie wolno przetwarzać nawet za zgodą pracownika, monitoring w miejscu pracy jak powinien funkcjonować zgodnie z nowymi przepisami kodeksu pracy, monitoring służbowej poczty elektronicznej nowe przepisy regulujące i akty wewnętrzne, orzeczenia ETPCZ, inne rodzaje monitoringu pracodawcy przewidziane w nowych przepisach prawa pracy, możliwość żądania dokumentów weryfikacyjnych, brak możliwości kserowania dokumentacji, przetwarzanie danych przy korzystaniu ze świadczeń z zakładowego funduszu świadczeń socjalnych. Dopuszczalność przechowywania określonych dokumentów, m.in.: skanów/kserokopii dowodów osobistych, aktów małżeństwa, zgonów. Sposób komunikacji z pracownikiem i przekazywania jego danych, w tym danych sensytywnych (paski wynagrodzeń, PIT, formularze ZUS itp.) Czas przechowywania danych osobowych kandydatów do pracy z uwzględnieniem zasad wynikających z RODO czy sama zgoda wystarczy i na co (rekrutacja a przedawnienie dochodzenia roszczeń). Publikowanie/przechowywanie zdjęć kandydatów oraz pracowników. Dane biometryczne w zatrudnieniu kiedy dopuszczalne, a kiedy nie. 3 Członek Izby Adwokackiej w Krakowie, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, Administrator Bezpieczeństwa Informacji w spółkach kapitałowych, były sekretarz Zespołów Ekspertów w Ministerstwie Sprawiedliwości, trener prawa. Świadczy stałą obsługę prawną spółek kapitałowych działających na rynku polskim i niemieckim w zakresie prawa gospodarczego, cywilnego, karnego oraz karno skarbowego związaną także z odpowiedzialnością cywilną i karną członków zarządów i rad nadzorczych spółek kapitałowych; reprezentuje podmioty gospodarcze przed sądami cywilnymi oraz administracyjnymi, a także organami administracji, w zakresie prawa budowlanego, geodezyjnego i kartograficznego, ochrony środowiska. Pełni funkcję likwidatora spółek, a także zajmuje się stałą obsługą prawną w kontekście powierzonych zadań Administratora Bezpieczeństwa Informacji. Przeprowadza kompleksowe działania audytowe i wdrożeniowe związane z procedurami i narzędziami ochrony danych osobowych w spółkach oraz grupach kapitałowych. Doradza przy planowaniu optymalizacji podatkowych oraz inwestycyjnych.
Obowiązki pracodawcy jako administratora danych. Zasady przetwarzania danych z uwzględnieniem zmian wynikających z RODO (m.in. zasada minimalizacji, prawidłowości, rozliczalności). Przesłanki legalności przetwarzania danych osobowych na gruncie RODO nowe podstawy przetwarzania danych, w tym formuła zgody. Prowadzenie rejestru czynności przetwarzania danych czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia. Wykonywanie obowiązku informacyjnego pierwotnego i wtórnego poszerzenie klauzul informacyjnych oraz wprowadzenie terminów na jego wykonanie. Obowiązki i zakres odpowiedzialności osób przetwarzających dane (m.in. nadawanie upoważnień, prowadzenie rejestru osób upoważnionych). Wymagania formalne dot. dokumentacji wewnętrznej co zostanie z polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym, kiedy istnieje oblig jej prowadzenia. Zasady zabezpieczania danych kadrowych przetwarzanych w formie papierowej (segregatory, akta osobowe) i elektronicznej (systemy kadrowo-płacowe). Korzystanie z usług firm zewnętrznych (m.in. rekrutacja i zatrudnienie) udostępnienie, czy powierzenie przetwarzania. Przetwarzanie danych przy korzystaniu z agencji pracy tymczasowej. Udostępnianie danych. Organy państwowe i samorządowe. Banki i podmioty zewnętrzne (opieka medyczna, karty sportowe). Związki zawodowe i rady pracowników. Członkowie rodziny i inne osoby fizyczne. Grupy kapitałowe i inne podmioty przekazywanie danych z uwzględnieniem zmian, wynikających z RODO. Prawa pracowników, których dane są przetwarzane przez pracodawcę. Obowiązek udzielania informacji zgodnie z RODO kiedy stosujemy. Dobra osobiste i prawo do ochrony wizerunku. Prawo do prywatności przejawiające się m. in. w zakresie wymagania od pracownika nieadekwatnych danych. Kontrola ze strony organu nadzorczego. Przygotowanie do kontroli. Postępowanie kontrolne podobieństwa i różnice w porównaniu z dotychczasowym stanem prawnym. Postępowanie w sprawie naruszenia przepisów o ochronie danych. Sankcje za ewentualne naruszenie przepisów. Kary finansowe nakładane przez Prezesa Urzędu (do 20 mln euro) podstawy, warunki, wysokość i wyłączenia. 4 AGENDA: Łukasz Miętkowski Miejsce szkolenia: Centrum Konferencyjne Golden Floor, Al. Jerozolimskie 123A Godziny: 10:00 17:00
5 października Prosimy o wypełnienie i przesłanie formularza faksem na numer (22) 266 08 51 lub po zeskanowaniu, na adres e-mail: justyna.baryla@projektgamma.pl - 1300 zł do 06 maja - 1450 zł od 06 maja 890 zł Justyna Baryła, tel.: +48 505 273 483 e-mail: justyna.baryla@projektgamma.pl Zgłoszenia prosimy wysyłać na numer faksu: (22) 266 08 51 OCHRONA DANYCH OSOBOWYCH W HR 5