61 kontrowersyjnych przypadków RODO w kadrach, księgowości i bhp – co musisz zmienić po nowelizacji kodeksu pracy w 2023 roku?

Szkolenie RODO w kadrach – korzyści:

Dostosujesz swoją praktykę do nowych wymagań, poznasz interpretacje nowych przepisów, dokonasz przeglądu dokumentów wewnętrznych!
Oszacujesz ryzyko, jakie wynika z „braku zgodności” w zakresie funkcjonowania Twojego HR.

Szkolenie Rodo w kadrach – program:

Zmiany w Prawie Pracy w 2023 roku i ich wpływ na ochronę danych osobowych w organizacji

Badanie trzeźwości

1. Jakie obowiązki wynikające z RODO ciążą na pracodawcy w związku z poddaniem pracowników badaniu trzeźwości?
2. W jaki sposób prawidłowa określić cele przetwarzania danych osobowych oraz podstawy prawne takiego przetwarzania?
3. Jak powinno wyglądać upoważnienie do przetwarzania danych osobowych dla osób wykonujących w imieniu pracodawcy badanie trzeźwości pracowników?
4. Jakie elementy RODO powinny zostać zapisane w ramach procedury dotyczącej „obowiązku zachowania trzeźwości i kontroli jego przestrzegania”?
5. Czy należy w tym zakresie wprowadzić modyfikacje do Regulaminu Pracy?
6. Czy konieczne jest zawarcie umowy powierzenia z podmiotem zewnętrznym realizującym w imieniu i na rzecz pracodawcy badanie trzeźwości pracowników?
7. W jaki sposób pracodawca powinien zrealizować obowiązek informacyjny wynikający z art. 13 RODO wobec pracownika poddanego badaniu trzeźwości?
8. Czy pracodawca może poddać kontroli trzeźwości pracowników podmiotów zewnętrznych, którzy wykonują pracę na terenie danego pracodawcy?
9. Jak zrealizować badanie trzeźwości przestrzegając wymagania dotyczące nie naruszania godności pracownika poddanego badaniu?
10. Czy pracodawca może poddawać badaniu trzeźwości pracowników „losowo”?
11. Czy konieczne jest wskazanie w procedurze badania trzeźwości „grup pracowników”, które mogą być poddane procedurze badania trzeźwości?

Praca zdalna

1. Jakie obowiązki dotyczące ochrony danych osobowych nakłada na pracodawcę Kodeks Pracy w związku z wprowadzeniem możliwości wykonywania pracy zdalnej?
2. W jaki sposób napisać wymaganą przez Kodeks Pracy „procedurę ochrony danych osobowych” w przypadku wykonywania przez pracowników pracy zdalnej?
3. Czy należy w tym zakresie wprowadzić modyfikacje do Regulaminu Pracy?
4. Jakie oświadczenia dotyczące RODO powinien podpisać pracownik wykonujący pracę zdalną?
5. Na jakiej przesłance prawnej oprzeć monitoring pracownika wykonującego pracę zdalną w obszarze ochrony danych oraz BHP?
6. W jaki sposób pracownik wykonujący pracę zdalną powinien reagować w sytuacji podejrzenia wystąpienia „incydentu naruszenia ochrony danych osobowych”? 
7. Czy w przypadku wykonywania przez pracownika pracy zdalnej obowiązują go regulacje wewnętrzne dotyczące monitorowania przez pracodawcę służbowej poczty elektronicznej, służbowych telefonów lub sposobu wykorzystanie przez pracownika sieci Internet?
8. Kto jest administratorem danych przetwarzanych przez pracownika wykonującego pracę zdalną?

Rekrutacja – dlaczego tyle tu pułapek?

1. Czy musimy posiadać zgodę osoby ubiegającej się o zatrudnienie na przetwarzanie jej danych osobowych?
2. Jak długo możemy przechowywać CV danej osoby „pod kątem przyszłych rekrutacji” i na jakiej podstawie prawnej możemy przetwarzać dane zawarte w takim CV?
3. Kiedy rekrutacja pracowników prowadzona przez firmy zewnętrzne musi zostać zrealizowana w oparciu o umowę powierzenia? Czy jest konieczność zawierania z takim podmiotem umowy powierzenia?
4. Dlaczego pracodawca nie może zwrócić się do uczelni wyższej z prośbą o potwierdzenie, czy kandydat do pracy uzyskał w niej dyplom?
5. Na jakiej podstawie prawnej należy oprzeć transfer danych pomiędzy Agencją Pracy a Pracodawcą Użytkownikiem? Jakie dane wolno przetwarzać Pracodawcy Użytkownikowi?
6. Dlaczego w skierowaniu na badania wstępne nie wolno pracodawcy wpisywać nr PESEL przyszłego pracownika?
7. Czy pracodawca może pozyskiwać dane kandydata z portali społecznościowych? Czy pracodawca może zweryfikować kandydata lub komunikować się z nim za pośrednictwem branżowych portali społecznościowych np. LinkedIn?
8. Co pracodawca rekrutujący pracownika musi zrobić, jeśli na „rekrutowanym stanowisku pracy” konieczny jest poziom wykształcenia przekraczający dane określone w zaświadczeniu z uczelni wyższej potwierdzającym jej ukończenie? Czy pracodawca może wskazać w ogłoszeniu rekrutacyjnym konieczność dostarczenia alternatywnie lub łącznie odpis dyplomu lub inne dokumenty?
9. Uwaga! Sztuczna inteligencja a przetwarzanie danych w ramach rekrutacji. Czego nam nie wolno, a co grozi nałożeniem na pracodawcę kar administracyjnych?
10. Kiedy pracodawca może w sposób zgodny z prawem żądać od kandydatów do pracy informacji o niekaralności? Kiedy i dlaczego pracodawca może (powinien) skopiować dokumenty kandydata potwierdzające jego uprawnienia?
11. Dlaczego wykonywania „testów kompetencyjnych” jest bezprzedmiotowe? Kiedy praktyka taka jest niezgodna z prawem?
12. W jaki sposób pracodawca powinien wykonywać obowiązki wynikające z RODO w odniesieniu do pracowników podmiotów zewnętrznych, którzy wykonują pracę w siedzibie pracodawcy?

Podpisanie umowy o pracę i co dalej?

1. Jakie cele przetwarzania musimy wskazać w Klauzuli Informacyjnej dla pracownika i na jakich przesłankach prawnych powinny one bazować?
2. Kiedy pracodawca może (jeśli w ogóle może) prosić pracownika zgodę na przetwarzanie jego danych osobowych? Dlaczego co do zasady pracodawcy nie wolno stosować takiej przesłanki do przetwarzania danych osobowych pracowników?
3. Dlaczego pracownicy nie powinni posiadać takiego samego zakresu upoważnienia do przetwarzania danych osobowych?
   Jak prawidłowo zbudować wzór takiego upoważnienia?
4. W jakich sytuacjach pracodawca może zgodnie z prawem przetwarzać dane szczególnej kategorii należące do pracownika?
   Dlaczego co do zasady przetwarzanie takich danych jest zabronione?
5. Jak prawidłowo przechowywać orzeczenia o niepełnosprawności pracowników?
6. Dlaczego w przypadku dodatkowych ubezpieczeń grupowych pracowników nie wolno pracodawcy udostępniać danych osobowych „osób bliskich” na podstawie ich zgody?
   Jak zgodnie z prawem zrealizować transfer koniecznych danych osobowych do towarzystwa ubezpieczeniowego?
7. Jakie procesy monitorowania pracowników są zgodne z prawem i dlaczego?
   Na jakich przesłankach prawnych muszą być oparte takie procesy?
   W jaki sposób pracodawca musi poinformować pracownika (przyszłego pracownika) o stosowanych przez danego pracodawcę procesach monitorowania pracownika?
   Jak zgodnie z prawem określić okres retencji danych pochodzących z monitoringu?
   Dlaczego dane pochodzące z monitoringu wizyjnego nie mogą być przechowywane tak długo, jak dane pochodzące z monitorowania aktywności pracowników w środowisku teleinformatycznym?
8. Jak uniknąć niezgodności z RODO w zakresie stosowania przez pracodawcę „list obecności”?
   Czy bezpośredni przełożony może znać powód nieobecności pracownika?
9. Kiedy pracodawca musi zawrzeć z firmą szkoleniową umowę powierzenia?
   W jakich okolicznościach pracodawcy nie wolno żądać zawarcia takiej umowy przez firmę szkoleniową?
10. Na jakiej przesłance prawnej wynikającej z RODO pracodawca może oprzeć wymierzenie kary porządkowej pracownikowi?
    Czy stosowna informacja w tym zakresie musi znajdować się w Regulaminie Pracy lub w Klauzuli Informacyjnej dla pracownika?
11. Kiedy pracodawca nie musi pytać pracownika o zgodę na przetwarzanie jego wizerunku?
    W jakich warunkach taka zgoda jest wymagana?
    Czy pracodawca może umieszczać zdjęcia pracowników w Intranecie bez jego zgody?
    Czy pracodawca może umieścić na swojej stronie internetowej takie dane osobowe pracowników, jak ich imiona i nazwiska, stanowiska, numery telefonów, czy adresy e-mail?
12. Czy można żądać od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych?
    W jaki sposób potwierdzić prawdziwość takich oświadczeń?
13. Czy pracodawca ma prawo zażądać od organizacji związkowej przedstawienia pełnej listy osób pozostających pod jej ochroną, gdy nie ma zamiaru rozwiązać umowy z pracownikiem podlegającym takiej ochronie?
    A co, jeśli pracodawca zamierza rozwiązać umowę z pracownikiem podlegającym ochronie?
14. Jak zarządzać skrzynką poczty e-mail byłego pracownika? Czy pracodawca może wykorzystywać prywatne dane kontaktowe pracownika do realizacji obowiązków pracowniczych?
15. Jakie dane osobowe może wykorzystać pracodawca celem odwołania pracownika z urlopu?

Szkolenia BHP oraz wypadki przy pracy

1. Jakie dane i w jakich procesach przetwarzamy w ramach „szkoleń BHP”? Jakie będą przesłanki prawne przetwarzania takich danych?
2. Jakie przesłanki przetwarzania wynikające z RODO musimy przyjąć w ramach prowadzonego przez Pracodawcę postępowania powypadkowego? Z jakich aktów prawnych wynika obowiązek prawny przetwarzania danych osobowych w ramach postępowania powypadkowego?
3. Na jakiej podstawie prawnej oprzeć przetwarzanie danych osoby zgłaszającej wypadek w sytuacji, gdy nie jest pracownikiem pracodawcy, u którego doszło do wypadku przy pracy?
4. W jaki sposób zgodnie z RODO umożliwić dostęp do dokumentacji medycznej dla członków zespołu powypadkowego?
5. Jak długo musimy przetwarzać dane osobowe w ramach dokumentacji powypadkowej? Jakie okresy retencji powinien przyjąć pracodawca dla takich danych? Jaką podstawę prawną przyjąć w tym zakresie? Dlaczego nie będzie prawidłową praktyką zapoznanie poszkodowanego wyłącznie z samym protokołem, w dosłownym tego słowa znaczeniu, z pominięciem załączonych do niego dokumentów ujętych w wykazie załączników?
6. W jaki sposób realizować obowiązek przekazywania pracownikom informacji o pracownikach wyznaczonych do udzielania pierwszej pomocy i wykonywania działań w zakresie zwalczania pożarów i ewakuacji pracowników, o którym mowa w art. 207¹ 1 pkt 3 i § 2 K.p.?
7. Jak zrealizować dopuszczenie do przetwarzania danych osobowych w zależności od tego, czy zadania służby bhp realizuje pracownik zatrudniony w zakładzie pracy, czy specjalista spoza zakładu?

Prawdziwe wyzwania

1. Dlaczego bez przeprowadzenia „testu równowagi” przetwarzanie danych osobowych w odniesieniu do wielu „procesów kadrowych” jest nielegalne?
2. Dla jakich procesów przetwarzania w „kadrach” pracodawca ma obowiązek przeprowadzenie Oceny Skutków Przetwarzania (DPIA)? Jakie będą skutki nieprzeprowadzenia przez pracodawcę takiej analizy?

Niniejsza oferta, a w szczególności program szkolenia podlegają ochronie na mocy prawa autorskiego. Właścicielem praw autorskich jest OSiI Effect. Kopiowanie, powielanie i wykorzystywanie części lub całości informacji w formie elektronicznej lub jakiejkolwiek innej bez zgody autora jest zabronione.
Na mocy ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych wszelkie osoby reprodukujące zawarte w ofercie i programie szkolenia informacje we fragmentach, jak i w całości bez wiedzy i zgody właściciela praw autorskich podlegały będą odpowiedzialności karnej.

Szkolenie Rodo w kadrach poprowadzi:

Ekspert RODO, audytor i autor licznych wdrożeń, w tym ochrony sygnalistów dla instytucji publicznych, finansowych, ubezpieczeniowych, oraz dużych firm. Konsultant w dziedzinie ochrony danych osobowych, autor regulacji wewnątrzzakładowych, dotyczących zgłaszania naruszeń prawa.
Koordynuje wdrożenie Dyrektywy z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii oraz projektu ustawy z dnia 14 października 2021 r.  o ochronie osób zgłaszających naruszenia prawa.
Kierował kilkoma projektami w obszarze HR w Centrali Banku BPH SA.
Prowadzi szkolenia zorientowane na praktyczne aspekty wdrażania RODO, ochrony sygnalistów. Szuka rozwiązań, które stanowią równowagę między legalizmem prawnym a realizacją podstawowej działalności organizacji.
Jest twórcą autorskich regulacji w obszarze RODO wdrażanych w podmiotach, w których pełni funkcję Inspektora Ochrony Danych. Odpowiedzialny w kilku bankach za przegotowanie swoich indywidualnych rekomendacji dotyczących wdrożenia Wytycznych Europejskiego Nadzoru Bankowego z 2019 roku w zakresie outsourcingu bankowego.

Absolwent Wydziału Prawa i Administracji na Uniwersytecie Jagiellońskim w Krakowie, Stokholm Univeristy w ramach programu Executive MBA, studiów podyplomowych Zarządzanie Finansami Przedsiębiorstw oraz Zarządzanie i marketing.

Szkolenie Rodo w kadrach – metody on-line:

Wykładowca aktywizuje i angażuje wszystkich uczestników na każdym etapie szkolenia.

Metody wyszczególnione:
miniwykłady
analiza przepisów prawa i orzecznictwa
dyskusja moderowana
case study
prezentacja orzecznictwa
burza mózgów

Szkolenie Rodo w kadrach adresujemy do:

• Menedżerów i specjalistów działów HR, kadr
• Księgowych
• Służb bhp
• Inspektorów ochrony danych
• Dyrektorów i Managerów ds. Zapewnienia Zgodności
• Dyrektorów i Managerów ds. Zarządzania Ryzykiem
• Dyrektorów i Managerów ds. Audytu
• wszystkich osób zajmujących się tematyką ochrony danych osobowych