8 Godzin, 8 Dni

grupa max. 20

JAK PRZYGOTOWAĆ DZIAŁ KADR DO STOSOWANIA OD 25 MAJA 2018 R. OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)?

więcej terminów () mniej terminów
  • Celem szkolenia jest dostarczenie pracownikom działów personalnych praktycznej wiedzy umożliwiającej podniesienie poziomu bezpieczeństwa danych osobowych w instytucjach, które reprezentują. Dodatkowo uczestnictwo w szkoleniu zapewni spełnienie podstawowego obowiązku ustawowego, nakazującego aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby przeszkolone z przedmiotowej tematyki.

    Podczas szkolenia wskazane zostaną już zmiany w dziedzinie ochrony danych osobowych wynikające z Rozporządzenia PE i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchyleniu dyrektywy 95/46/WE (dalej: RODO).

    Uczestnicy szkolenia dowiedzą się w szczególności: w jaki sposób organizować w dziale procesy przetwarzania danych, żeby nie naruszyć przepisów RODO; jak przekazywać dane osobowe pracowników w ramach Grupy Kapitałowej oraz w sytuacji korzystania z usługi outsourcingu (np. księgowości); w jakich przypadkach i w jakiej formie pracodawca może zażądać od pracowników i kandydatów ubiegających się o pracę tzw. szczególnych kategorii danych – w tym w szczególności zaświadczenia o niekaralności i informacji o stanie zdrowia; w jakim zakresie na gruncie RODO możliwe jest zastosowanie monitoringu w miejscu pracy (w tym w szczególności monitorowanie poczty e-mail, komunikatorów, nagrywanie rozmów telefonicznych pracowników); czy i w jaki sposób można udostępniać dane osobowe pracowników i kandydatów ubiegających się o pracę jak również jakie prawa na gruncie nowych przepisów mają osoby, których dane są gromadzone w działach personalnych.

  • PROGRAM SZKOLENIA
    TEMAT SZCZEGÓŁOWE ZAGADNIENIA
    Wprowadzenie

    Dlaczego ochrona danych osobowych jest ważna? – krótka historia i przyczyny wprowadzenia uregulowań prawnych związanych z ochroną danych osobowych
    Jak kształtował się proces reformy ochrony danych osobowych w UE?
    RODO – na jakim etapie wdrożenia unijnych przepisów jesteśmy i do czego dążymy?
    UODO a RODO – co czeka przepisy krajowe (UODO i akty wykonawcze) po 25 maja 2018 r. (zastosowanie RODO)



    Podstawowe pojęcia


    Jak podstawowe pojęcia i terminy definiuje RODO?
    – zmiany w podstawowych definicjach
    – nowe definicje i terminy w RODO
    – Inspektor Ochrony Danych (IOD) vs. Administrator Bezpieczeństwa Informacji (ABI): podobieństwa i różnice

    Legalność przetwarzania danych osobowych

    Zasady przetwarzania danych w RODO – o czym musimy pamiętać przetwarzając dane pracowników czy potencjalnych pracowników?
    Przesłanki przetwarzania danych na gruncie RODO z uwzględnieniem regulacji dot. udzielania zgody w tym wyrażenia zgody przez dziecko
    Powierzenie przetwarzania danych

    Świadomość przetwarzania danych osobowych

    Szkolenia organizowane przez Inspektora Ochrony Danych (IOD)
    Budowanie świadomości zagrożeń i odpowiedzialności
    Privacy by default, privacy by design: udział IOD już na etapie planowania rozwiązań związanych z przetwarzaniem danych, świadomość roli IOD w organizacji

    Zabezpieczenia techniczne i organizacyjne

    Zabezpieczenia organizacyjne (polityki bezpieczeństwa, wyznaczenie Inspektora Ochrony Danych) – jak chronić dane w działach kadr?
    Ocena skutków dla ochrony danych
    Zabezpieczenia IT według wewnętrznych polityk lub wytycznych regulatora
    Certyfikacja i kodeksy postępowania
    Rejestrowanie czynności przetwarzania

    Obowiązki względem Regulatora

    Zgłaszanie IOD
    Zgłaszanie incydentów
    Konsultowanie innowacyjnych procesów na danych z regulatorem
    Uwzględnianie wytycznych i zaleceń

    Prawa osób, których dane są przetwarzane

    Nowe treści obowiązków informacyjnych – o czym informować kandydatów do pracy i pracowników?
    Pozostałe prawa, np.:
    – wycofanie zgody
    – przenoszenie danych
    – prawo do bycia zapomnianym
    – prawo dostępu do zgromadzonych danych (informacja)
    – prawo do sprostowania
    – prawo do ograniczenia przetwarzania
    – prawo do sprzeciwu
    Tryby korzystania z praw

  • Tak

  • Warsztaty

Magdalena Kosicka Ekspert ds. ochrony danych osobowych Prawnik, absolwentka prawa Akademii Leona Koźmińskiego w Warszawie, ukończyła studia podyplomowe „Wykonywanie funkcji administratora bezpieczeństwa informacji i inspektora ochrony danych”, prowadzone w Instytucie Nauk Prawnych Polskiej Akademii Nauk. Uczestniczyła w projektach audytorskich realizowanych m.in. dla Caterpillar Financial Services Poland Sp. z o.o., Laboratorium Psychoedukacji, ZKM w Elblągu Sp. z o.o., BBK S.A. Doradzała bądź stale współpracuje z Pandora Jewelry Shared Services Sp. z o.o., I.O. VENEZIA, MyBenefit Sp. z o.o., OTCF S.A., spółkami z Grupy Kapitałowej PKN ORLEN S.A., a także z sektorem publicznym. Realizowała szkolenia z zakresu ochrony danych osobowych m.in. dla Urzędu Komunikacji Elektronicznej, Lasów Państwowych, Sądu Rejonowego w Mińsku Mazowieckim, urzędów gmin, starostw i licznych placówek oświatowych. Specjalizuje się w ochronie danych osobowych przetwarzanych przez działy kadrowe, w szczególności w związku z kontrolą pracowników (m.in. za pomocą monitoringu i danych biometrycznych) oraz dostępie do informacji publicznej.

Szkolenia o podobnej tematyce