OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR Jakich danych pracodawca może żądać podczas rekrutacji? Jakie są przesłanki przekazania danych pracowników do podmiotów zewnętrznych, czy potrzebna jest nam zgoda i kto jest administratorem tych danych? Czy można szukać danych o pracownikach w sieciach społecznościowych, a jeśli tak to jakich? Wpływ GDPR na pracę kadr (art.88 GDPR przetwarzanie w kontekście zatrudnienia, moty 155) Marta Bargiel-Kaflik Prawnik, ekspert w dziedzinie ochrony danych osobowych, były pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych
Każdy pracodawca jest w świetle ustawy o ochronie danych osobowych tzw. administratorem danych i pomimo braku obowiązku zgłaszania do rejestracji GIODO zbiorów danych przetwarzanych w związku z zatrudnieniem jest zobowiązany zbierać, przechowywać, powierzać i udostępniać dane osobowe osób zatrudnionych w oparciu o przepisy o ochronie danych osobowych. Jest to o tyle ważne zadanie, że to właśnie wśród danych kadrowych pojawia się najwięcej tzw. danych wrażliwych, m. in.: informacje o stanie zdrowia, o karalności i mandatach karnych, czy o przynależności związkowej Rozporządzenia przewiduje możliwość nakładania wysokich kar finansowych na podmioty, u których wystąpią uchybienia w przetwarzaniu danych osobowych sięgające nawet 20 milionów Euro. Celem szkolenia jest wyjaśnienie zawiłych zagadnień związanych z ochroną danych osobowych podczas przetwarzania w szeroko rozumianych celach kadrowych. Prowadzący skupią się na praktycznych zagadnieniach z jakimi zetknęli się podczas swojej wieloletniej praktyki jako konsultanci prawni lub ABI, wspomagając pracodawców, organizacje ich zrzeszające jak i podmioty przetwarzające dane kadrowe na zlecenie. Istotnym elementem będzie także omówienie zmian w związku z nowelizacją ustawy, w tym omówienie zadań ABI w ramach nadzoru przetwarzania danych kadrowych. Na warsztaty zapraszamy: Osoby odpowiedzialne za zarządzanie zasobami ludzkimi Osoby zaangażowane w obsługę kadrową pracowników Pracowników działów kadr i HR Specjalistów ds. rekrutacji 2
Ochrona danych osobowych co trzeba wiedzieć? Wprowadzenie do tematu. Zakres stosowania ustawy o ochronie danych osobowych. Podstawowe pojęcia: dane osobowe, zbiór danych osobowych, administrator danych osobowych, system informatyczny, itd. Administrator danych w strukturze ochrony danych kto jest właścicielem danych osobowych? Omówienie różnic pomiędzy administratorem danych osobowych a ich procesorem. Podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych. Zasady przetwarzania danych osobowych. Zasady udostępniania danych osobowych. Powierzenie przetwarzania danych osobowych. Jak prawidłowo przygotować umowę powierzenia i dlaczego jest taka ważna. Kto odpowiada za naruszenia case study. Transfer danych do kraju trzeciego. Podstawy ochrony danych osobowych pracowniczych. Ochrona prywatności w stosunkach pracowniczych. Istotne przepisy dotyczące przetwarzania danych osobowych pracowniczych. Stosunek przepisów prawa pracy do ustawy o ochronie danych osobowych. Rekrutacja zgodna z przepisami prawa czyli przetwarzanie danych osobowych potencjalnych pracowników. Pojęcie zgody na przetwarzanie danych osobowych kandydata do pracy (znaczenie zgody w stosunkach pracowniczych, ustalenie kiedy zgoda pracownika jest dobrowolna i świadoma, przykłady, w których wyrażenie zgody jest konieczne). Czy prawo do żądania jest prawem do posiadania? wykładnia art. 22¹ kodeksu pracy (ustalenie zakresu danych osobowych, jakie może posiadać pracodawca). Zasady prowadzenia legalnej rekrutacji (ustalenie dopuszczalnych metod rekrutacji: testy psychologiczne, testy umiejętnościowe, assesment center, żądanie rekomendacji, przeszukiwanie informacji w Internecie, ochrona wizerunku). Przygotowanie klauzul mających znaczenie w procesie rekrutacji (ćwiczenia z aktualnymi ofertami pracy). Współpraca z firmami zewnętrznymi (do kogo należy baza kandydatów do pracy, jak zbudować właściwą umowę z pośrednikiem). Prawo wglądu kandydata do pracy do treści danych osobowych przetwarzanych przez potencjalnego pracodawcę. Przetwarzanie danych kandydatów do pracy, którzy nie zostali zatrudnieni. Jak postępować z tymi danymi? Czy możliwe jest dalsze przetwarzanie ofert pracy po zakończeniu rekrutacji? Case study Przetwarzanie danych pracowników. Obowiązki pracodawcy jako administratora danych osobowych pracownika. Czy pracodawca musi dopełnić obowiązku informacyjnego względem pracownika? Ceniony praktyk procesu rekrutacji, oceny i rozwoju kompetencji pracowników oraz w procesie współpracy z klientami. Posiada wieloletnią praktykę w biznesie pozwalającą właściwie dostosować działania szkoleniowe do celów organizacji. Zajmuje się koordynowaniem projektów wdrażania metodyki zarządzania projektami Prince2, PMI. Swoje doświadczenie zawodowe zdobywała w branży finansowej, m.in. w Banku Handlowym jako Kierownik Zespołu oraz Zastępca Dyrektora Oddziału, gdzie koordynowała pracę zespołu sprzedażowego. W Citi Handlowym jako Trener, Kierownik ds. szkoleń i organizacji logistycznej szkoleń, a później Dyrektor Banku zarządzała zespołami, realizowała cele finansowe i sprzedażowe swojej jednostki, rekrutowała pracowników i dbała o ich rozwój, negocjowała warunki współpracy z Klientami. Czy zbiory kadrowe należy rejestrować? Jakie dane może posiadać pracodawca? Wykorzystywanie zaawansowanych systemów do ewidencjonowania pracy, identyfikatory służbowe, książki adresowe ze zdjęciami, witryny intranetowe. 3
W jakiej formie pracodawca może przetwarzać dane? Czy pracodawca może kserować dokumenty (dowód osobisty, prawo jazdy, aktu urodzenia dziecka, itd.) pracowników? Ochrona wizerunku pracownika. Pracodawca użytkownik prawa i obowiązki w obszarze ochrony danych osobowych. Wykorzystywanie danych pracowniczych do celów ustalania przestępstw popełnionych w ramach stosunku pracy Komu i na jakich zasadach wolno udostępnić dane osobowe pracownika? Postępowanie z wnioskami Policji, Prokuratury, urzędów, banków, rodziny o udostępnienie danych osobowych. Przetwarzanie danych osobowych pracowników i ich rodzin w związku ze świadczeniami jakie przysługują u Pracodawcy (ZFŚS). Przekazywanie danych osobowych do podmiotów zewnętrznych realizujących świadczenia dodatkowe (prywatna opieka zdrowotna, karty sportowe powierzenie czy udostępnienie danych osobowych). Przetwarzanie danych byłych pracowników. Jak długo i w jakim zakresie pracodawca może przetwarzać dane byłego pracownika? Czy można udostępniać dane byłego pracownika? Co zrobić jeśli zakres danych osobowych pracowników dopuszczalny przez przepisy uległ zmianie? Prawo do prywatności a śledzenie pracownika. Wgląd do służbowych e-maili pracowników. Ocena pracownika na podstawie jego aktywności w Internecie. Dopuszczalność śledzenia pracowników w sieciach społecznościowych. Śledzenie mobilnych pracowników (GPS, telefony komórkowe). Pracodawca jako dostawca usług telekomunikacyjnych. Monitoring wizyjny Zagrożenia i ryzyka. Inne zagadnienia szczególne. Telepraca i Intranet (zasady komunikacji elektronicznej). Ceniony praktyk procesu rekrutacji, oceny i rozwoju kompetencji pracowników oraz w procesie współpracy z klientami. Posiada wieloletnią praktykę w biznesie pozwalającą właściwie dostosować działania szkoleniowe do celów organizacji. Zajmuje się koordynowaniem projektów wdrażania metodyki zarządzania projektami Prince2, PMI. Swoje doświadczenie zawodowe zdobywała w branży finansowej, m.in. w Banku Handlowym jako Kierownik Zespołu oraz Zastępca Dyrektora Oddziału, gdzie koordynowała pracę zespołu sprzedażowego. W Citi Handlowym jako Trener, Kierownik ds. szkoleń i organizacji logistycznej szkoleń, a później Dyrektor Banku zarządzała zespołami, realizowała cele finansowe i sprzedażowe swojej jednostki, rekrutowała pracowników i dbała o ich rozwój, negocjowała warunki współpracy z Klientami. Związki zawodowe. Przetwarzanie danych kadrowych w korporacjach międzynarodowych. Przekazywanie danych osobowych do Centrali z siedzibą za granicą. Delegowanie za granicę i przyjmowanie zagranicznych pracowników. Odpowiedzialność za naruszenie bezpieczeństwa danych kadrowych (studium przypadku). Najczęściej popełniane błędy przez administratorów/pracodawców (z praktyki). Administrator Bezpieczeństwa Informacji/Inspektor Ochrony Danych Osobowych (DPO) rola i zadania Powołać czy nie? Status ABI, kto może nim być, usytuowanie, łączenie funkcji. Zadania ABI. DPO nowe szanse i nowe wyzwania. GDPR ogólne rozporządzenie o ochronie danych Charakter prawny GDPR. Wpływ GDPR na pracę kadr (art. 88 GDPR przetwarzanie w kontekście zatrudnienia, motyw 155) Podsumowanie oraz dyskusja. 4
Marta Bargiel-Kaflik Prawnik, absolwentka Wydziału Prawa i Administracji Uniwersytetu Marii Curie Skłodowskiej w Lublinie oraz studiów podyplomowych na kierunku Zarządzanie Bezpieczeństwem Informacji w Szkole Głównej Handlowej w Warszawie. Ukończyła Suffolk County Community College (NY) oraz Long Island University (NY). Wieloletni pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, prowadzący postępowania administracyjne o wysokim stopniu skomplikowania, toczące się w przedmiocie skarg na nieprawidłowości w procesie przetwarzania danych osobowych. Specjalizuje się w prawie pracy i przetwarzaniu danych w związku z procesami rekrutacyjnymi i zatrudnianiem pracowników. 5
Prosimy o wypełnienie i przesłanie formularza faksem na numer (22) 266 08 51 lub po zeskanowaniu, na adres e-mail: justyna.baryla@projektgamma.pl - 1300 zł do 06 maja - 1450 zł od 06 maja 690 zł Justyna Baryła, tel.: +48 505 273 483 e-mail: justyna.baryla@projektgamma.pl Zgłoszenia prosimy wysyłać na numer faksu: (22) 266 08 51 OCHRONA DANYCH OSOBOWYCH 6