Szkolenie "Ochrona danych osobowych w kadrach" - 14 kwietnia 2015 r.

Szkolenie skierowane do osób odpowiedzialnych za sprawy kadrowe w firmach, instytucjach, organizacjach. Do dyrektorów i kierowników działów kadr i HR. Do kadry zarządzającej.

Uczestnictwo w warsztacie szczególnie polecamy:

• Pracodawcom i Przedsiębiorcom, jako Administratorom danych,
• Administratorom Bezpieczeństwa Informacji,
• Osobom odpowiedzialnym za ochronę danych osobowych w firmie,
• Dyrektorom i menadżerom HR,
• Specjalistom z zakresu kadr oraz szkoleń,
• Dyrektorom, menadżerom oraz specjalistom marketingu, handlu elektronicznego,
• Wszystkim osobom zajmującym się w ramach obowiązków pracowniczych ochroną lub przetwarzaniem danych osobowych,
• Prawnikom wewnętrznym.

Szkolenie w sposób praktyczny przybliży zasady przetwarzania i ochrony danych osobowych w związku z zatrudnieniem. Podpowie jak zadbać o bezpieczeństwo osobowe na etapie rekrutacji, zatrudnienia i zakończenia zatrudnienia, czyli jak sprawdzić kandydata do pracy, jak zobowiązać go do zachowania poufności, jak rozliczyć z dostępu do informacji kończąc współpracę. Jakie dane można przetwarzać nie łamiąc zasady adekwatności, a jakie środki nadzoru stosować zachowując zasadę proporcjonalności. Jak zadbać o informacje objęte prawem tajemnicy przedsiębiorstwa. Te i wiele innych kwestii związanych z ochroną danych kadrowych oraz firmowych będzie omówione w ciekawy i praktyczny sposób z powołaniem się zarówno na przepisy prawa, jak i rzeczywiste przykłady, a także decyzje GIODO i wyroki sądowe. Przedstawione będą również nadchodzące zmiany w prawie polskim i europejskim z zakresu ochrony danych osobowych.   

PROGRAM SZKOLENIA

1. Obowiązki pracodawców, jako Administratorów danych – aspekty praktyczne:
a. jakie organizacyjne i techniczne środki bezpieczeństwa zapewniające odpowiednią ochronę przetwarzanym danym należy wdrożyć,
b. dokumentacja opisująca sposób przetwarzania i ochrony danych,
c. wyznaczenie ABI i ASI,
d. nadanie odpowiednich upoważnień do przetwarzania danych,
e. szklenia i zobowiązanie do tajemnicy pracowników,
f. prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.
g. rejestracja zbiorów danych u GIODO.

2. Przetwarzanie i ochrona danych w procesie rekrutacji:
a. zakres danych, jakich można żądać od kandydata na pracownika, a jakich od pracownika;
b. jakie pytania, narzędzia czy testy można wykorzystać w celu oceny zdolności kandydata;
c. kto może mieć wgląd w CV czy wyniki testów, jak długo je przechowywać, co zrobić z danymi kandydatów w przypadku nie zawarcia stosunku pracy;

3. Przetwarzanie danych pracowników w okresie zatrudnienia:
a. informacje jawne o pracowniku związane ściśle z wykonywaną pracą, a informacje chronione;
b. zasady i regulamin przyznawania środków z funduszu socjalnego;
c. szczególnie istotne przepisy prawa, zobowiązujące pracodawców do przetwarzania danych osobowych dla określonych celów i przez określony czas;
d. przetwarzanie wizerunku – zasady ogólne, a praktyka;
e. Outsourcing i powierzenie danych osobowych do przetwarzania firmie zewnętrznej – bezpieczna umowa powierzenia;
f. kto może mieć wgląd w akta osobowe pracowników;
g. przykłady sprawdzania tożsamości rozmówcy w przypadku potwierdzania bądź podawania danych osobowych – przykładowe rozmowy telefoniczne;
h. ochrona danych osobowych biometrycznych, a ewidencja czasu pracy.

4. Zakończenie stosunku pracy:
a. zasady poszanowania prywatności byłego pracownika;
b. okres przechowywania danych pracownika w celu udokumentowania roszczeń pracodawcy;
c. archiwizowanie dokumentacji pracowniczej.

5. Bezpieczeństwo osobowe:
a. na etapie naboru pracownika – jak przygotować odpowiednie umowy i oświadczenia o zachowaniu poufności i tajemnicy,
b. na etapie zatrudnienia – zakresy uprawnień i upoważnień do przetwarzania danych, zakaz konkurencji,
c. po zakończeniu zatrudnienia – jak nie dopuścić do nieautoryzowanego kopiowania i wynoszenia danych.

6. Monitoring wizyjny i kontrola aktywności pracownika w miejscu pracy a ochrona prywatności i danych osobowych
a. Kiedy stosowanie monitoringu wizyjnego jest dopuszczalne?
b. Obowiązki związane ze stosowaniem monitoringu wizyjnego.
c. Projekt założeń do ustawy o monitoringu wizyjnym.
d. Kiedy dopuszczalna jest kontrola aktywności pracownika w miejscu pracy?
e. Kontrola korzystania z poczty elektronicznej i Internetu.
f. Kontrola korzystania z telefonu komórkowego.

7. Aktualne problemy prawne związane z uzyskaniem zgody na przetwarzanie danych osobowych.
a. Czy na podstawie zgody pracownika można przetwarzać jego dane osobowe w szerszym zakresie niż dopuszczalny na podstawie przepisów prawa ?
b. Zgoda na przetwarzanie danych osobowych, a zgoda na przesyłanie informacji handlowych. Czy można takie zgody łączyć w ramach jednej klauzuli ?
c. Praktyka GIODO oraz najnowsze orzecznictwo sądowe. 
d. Zgoda na przetwarzanie danych osobowych w projekcie Rozporządzenia Parlamentu Europejskiego i Rady o ochronie danych osobowych.

8. Zmiany w przepisach z zakresu ochrony danych osobowych w prawodawstwie polskim i europejskim.
a. Zmiany w ustawie o ochronie danych osobowych
b. Projekt Rozporządzenia UE
c. Nowe zasady uzyskiwania zgody na przetwarzanie danych osobowych.
d. Rejestracja zbiorów danych osobowych w projekcie Rozporządzenia.
e. Nowe obowiązki i rola Administratora Bezpieczeństwa Informacji (ABI)

9. Wymagana prawem dokumentacja opisująca sposób przetwarzania i ochrony danych i jej najważniejsze elementy:
a. Polityka bezpieczeństwa informacji,
b. Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych.

10. Organizacyjne i techniczne środki bezpieczeństwa zapewniające adekwatną ochronę przetwarzanym danym:
a. bezpieczeństwo organizacyjne,
b. bezpieczeństwo osobowe,
c. bezpieczeństwo fizyczne,
d. bezpieczeństwo teleinformatyczne.
11. Najczęściej spotykane zagrożenia dla bezpieczeństwa informacji i sposoby zapobiegania.

12. Zakres odpowiedzialności, rodzaje i konsekwencje kontroli:
a. odpowiedzialność administracyjna;
b. odpowiedzialność odszkodowawcza;
c. odpowiedzialność finansowa;
d. odpowiedzialność karna;
e. kontrola GIODO;
f. kontrola PIP;

Więcej informacji: http://szkolenia.mostwanted.pl/szkolenia/OCHRONA-DANYCH-OSOBOWYCH-W-KADRACH-Nowe-prawa-i-obowiazki-pracodawcy-jako-administratora-danych-osobowych-pracownikow-obowiazki-pracownikow-wzgledem-bezpieczenstwa-informacji-gromadzonych-u-pracodawcy--369#