I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej 20 marca Warszawa OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO Nowe podstawy legalnego przetwarzania danych art. 6 i art. 9 RODO jakie zmiany wprowadza rozporządzenie unijne Nowelizacja przepisów krajowych dotyczących danych osób rekrutowanych oraz pracowników, które może przetwarzać pracodawca Wizerunek pracownika oraz wykorzystanie danych biometrycznych Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych Adw. Łukasz Miętkowski Członek Izby Adwokackiej w Krakowie, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, Administrator Bezpieczeństwa Informacji w spółkach kapitałowych, były sekretarz Zespołów Ekspertów w Ministerstwie Sprawiedliwości, trener prawa.
25 maja 2018 r. zaczną obowiązywać przepisy unijnego rozporządzenia o ochronie danych osobowych - RODO, jak również regulacje nowej ustawy o ochronie danych osobowych modyfikującej w odpowiednim zakresie zapisy RODO, a także wprowadzona zostanie ustawa przepisy wprowadzające ustawę o ochronie danych osobowych, nowelizująca szereg aktów prawnych w odniesieniu do przetwarzania danych osobowych zgodnie z RODO. Cele szkolenia: Wprowadzenie do porządku prawnego powyższych regulacji spowoduje konieczność przeprowadzenia stosownych działań przez każdego administratora danych osobowych oraz podmiotu przetwarzającego procesora, w zakresie uaktualnienia dotychczasowych procedur ochrony danych osobowych, wykonania audytów bezpieczeństwa oraz operacji przetwarzania danych, jak również stworzenia zupełnie nowych instrumentów i narzędzi, które zagwarantują spełnienie wszystkich obowiązków wynikających z nowo obowiązujących aktów prawnych. Na szkolenie zapraszamy: 2 Szkolenie niniejsze przeznaczone jest dla przedstawicieli administratorów danych i podmiotów przetwarzających, w szczególności szefów i pracowników działów HR, których codzienne obowiązki zawodowe zostaną w perspektywie kilku następnych miesięcy obciążone szeregiem nowych, obligatoryjnych zadań związanych z wprowadzeniem RODO i zupełnie nowej ustawy dotyczącej ochrony danych. Przetwarzanie danych osobowych pracowników i osób rekrutowanych wiąże się bowiem z wykorzystywaniem danych wewnątrz organizacji, ale także ich udostępnianiem i powierzaniem do przetwarzania w przypadku usług szkoleniowych, księgowych, czy też IT.
OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR Łukasz Miętkowski Podstawowe regulacje systemu ochrony danych osobowych. Zakres obowiązywania regulacji prawnych z obszaru ochrony danych osobowych - RODO, nowa ustawa o ochronie danych osobowych, przepisy wprowadzające ustawę o ochronie danych osobowych umiejętność właściwej interpretacji przepisów oraz ich wzajemnego powiązania. Wytyczne GIODO oraz Grupy Roboczej art. 29 ds. Ochrony Danych Osobowych kontekst związany z pojęciem podstawowej działalności administratora danych oraz przetwarzania danych na dużą skalę. Nowe podstawy legalnego przetwarzania danych osobowych art. 6 i art. 9 RODO jakie zmiany wprowadza rozporządzenie unijne. Zasady przetwarzania danych osobowych zgodne z RODO. Przygotowanie pracodawcy jako administratora danych do wprowadzenia niezbędnych modyfikacji dotychczasowych procedur ochrony danych osobowych: Nowe definicje wynikające z rozporządzenia unijnego dane genetyczne, dane biometryczne, dane dotyczące stanu zdrowia. Nowelizacja przepisów krajowych dotyczących danych osób rekrutowych oraz pracowników, które może przetwarzać pracodawca. Monitoring wewnętrzny pracowników oraz osób przebywających na terenie administratora danych. Wprowadzone warunki formalne i elementy dla wyrażenia zgody na przetwarzanie danych osobowych w procesie rekrutacji i zatrudnienia. Rozszerzenie obowiązku informacyjnego pierwotnego i wtórnego wskazanie niezbędnych zapisów oraz terminu wykonania. Udostępnianie danych osobowych jako szczególna forma przetwarzania danych newralgiczne przypadki, kryteria oceny, niezbędny tryb wewnętrzny. Powierzenie przetwarzania danych jak odróżnić od udostępnienia danych, umiejętność zgodnego z przepisami redagowania umów powierzenia. Polityki ochrony danych osobowych co pozostanie z dotychczasowych procedur. Członek Izby Adwokackiej w Krakowie, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, Administrator Bezpieczeństwa Informacji w spółkach kapitałowych, były sekretarz Zespołów Ekspertów w Ministerstwie Sprawiedliwości, trener prawa. Świadczy stałą obsługę prawną spółek kapitałowych działających na rynku polskim i niemieckim w zakresie prawa gospodarczego, cywilnego, karnego oraz karno skarbowego związaną także z odpowiedzialnością cywilną i karną członków zarządów i rad nadzorczych spółek kapitałowych; reprezentuje podmioty gospodarcze przed sądami cywilnymi oraz administracyjnymi, a także organami administracji, w zakresie prawa budowlanego, geodezyjnego i kartograficznego, ochrony środowiska. Pełni funkcję likwidatora spółek, a także zajmuje się stałą obsługą prawną w kontekście powierzonych zadań Administratora Bezpieczeństwa Informacji. Przeprowadza kompleksowe działania audytowe i wdrożeniowe związane z procedurami i narzędziami ochrony danych osobowych w spółkach oraz grupach kapitałowych. Doradza przy planowaniu optymalizacji podatkowych oraz inwestycyjnych. 3
Prawa osób, których dane dotyczą oraz obowiązki administratora danych i podmiotu przetwarzającego: Prawo do usunięcia danych ( prawo do bycia zapomnianym ) komu przysługuje i kiedy administrator może odmówić wykonania takiego żądania. Prawo do ograniczenia przetwarzania podstawowe przesłanki. Prawo do przenoszenia danych jak właściwie należy przygotować się do jego wykonywania. Anonimizacja, pseudonimizacja i szyfrowanie danych osobowych jako metody zabezpieczania danych osobowych. Dopuszczalność przechowywania danych rekrutacyjnych oraz pracowniczych. Wizerunek pracownika oraz wykorzystanie danych biometrycznych. Nowe obowiązki administratora danych oraz podmiotu przetwarzającego. Wprowadzenie rejestru czynności przetwarzania danych czego dotyczyć ma rejestr i kto jest zwolniony z jego prowadzenia. Obowiązek zgłoszenia i zawiadomienia o naruszeniu ochrony danych osobowych elementy zgłoszenia i termin wykonania. Działania administratora danych niezbędne do wykonania oceny skutków operacji przetwarzania dla ochrony danych. Nowe uprawnienia Prezesa Urzędu i ich konkretyzacja w przepisach krajowych, w tym nakładanie administracyjnych kar pieniężnych max. 4% rocznego obrotu lub 20 mln EUR. Inspektor Ochrony Danych pozycja, zadania i obowiązki osób uprzednio sprawujących funkcję Administratora Bezpieczeństwa Informacji: Wymagania w zakresie wyznaczenia IOD administrator danych oraz podmiot przetwarzający. Kwalifikacje zawodowe IOD wymagane do pełnienia funkcji. Ustawowe kompetencje i zadania przypisane IOD. Warunki obligatoryjnego wyznaczenia IOD w organizacji. Odpowiedzialność za nieprzestrzeganie RODO oraz przepisów krajowych: Odpowiedzialność administracyjna postępowanie kontrolne oraz postępowanie związane z naruszeniem ochrony danych osobowych. Sankcje w postaci administracyjnych kar pieniężnych podstawy oraz warunki ich nakładania w zależności od charakteru i pozycji danego administratora danych. Modyfikacja odpowiedzialności karnej na podstawie przepisów nowej ustawy o ochronie danych osobowych. Odpowiedzialność cywilna zasada solidarnej odpowiedzialności wszystkich podmiotów biorących udział w przetwarzaniu danych osobowych. Odpowiedzialność dyscyplinarna pracowników administratora i podmiotu przetwarzającego. AGENDA: Łukasz Miętkowski Miejsce szkolenia: Centrum Konferencyjne Golden Floor, Al. Jerozolimskie 123A Godziny: 09:30 16.30 4
Prosimy o wypełnienie i przesłanie formularza faksem na numer (22) 266 08 51 lub po zeskanowaniu, na adres e-mail: justyna.baryla@projektgamma.pl - 1300 zł do 06 maja - 1450 zł od 06 maja 890 zł Justyna Baryła, tel.: +48 505 273 483 e-mail: justyna.baryla@projektgamma.pl Zgłoszenia prosimy wysyłać na numer faksu: (22) 266 08 51 OCHRONA DANYCH OSOBOWYCH W HR 5