61 kontrowersyjnych przypadków RODO w kadrach, księgowości i bhp – co musisz wiedzieć w 2022 roku?

Szkolenie RODO w kadrach – korzyści:

Uczestniczy szkolenia RODO w kadrach mogą liczyć na

Szkolenie Rodo w kadrach – program:

Rekrutacja – dlaczego tyle tu pułapek?

1. Czy musimy posiadać zgodę osoby ubiegającej się o zatrudnienie na przetwarzanie jej danych osobowych?
2. Jak długo możemy przechowywać CV danej osoby „pod kątem przyszłych rekrutacji” i na jakiej podstawie prawnej możemy przetwarzać dane zawarte w takim CV?
3. Kiedy rekrutacja pracowników prowadzona przez firmy zewnętrzne musi zostać zrealizowana w oparciu o umowę powierzenia? Czy jest konieczność zawierania z takim podmiotem umowy powierzenia?
4. Dlaczego pracodawca nie może zwrócić się do uczelni wyższej z prośbą o potwierdzenie, czy kandydat do pracy uzyskał w niej dyplom?
5. Na jakiej podstawie prawnej należy oprzeć transfer danych pomiędzy Agencją Pracy a Pracodawcą Użytkownikiem? Jakie dane wolno przetwarzać Pracodawcy Użytkownikowi?
6. Dlaczego w skierowaniu na badania wstępne nie wolno pracodawcy wpisywać nr PESEL przyszłego pracownika?
7. Czy pracodawca może pozyskiwać dane kandydata z portali społecznościowych? Czy pracodawca może zweryfikować kandydata lub komunikować się z nim za pośrednictwem branżowych portali społecznościowych np. LinkedIn?
8. Co pracodawca rekrutujący pracownika musi zrobić, jeśli na „rekrutowanym stanowisku pracy” konieczny jest poziom wykształcenia przekraczający dane określone w zaświadczeniu z uczelni wyższej potwierdzającym jej ukończenie? Czy pracodawca może wskazać w ogłoszeniu rekrutacyjnym konieczność dostarczenia alternatywnie lub łącznie odpis dyplomu lub inne dokumenty?
9. Uwaga! Sztuczna inteligencja a przetwarzanie danych w ramach rekrutacji. Czego nam nie wolno, a co grozi nałożeniem na pracodawcę kar administracyjnych?
10. Dlaczego w ramach pierwszej umowy nie można przetwarzać innych danych niż imię i nazwisko oraz datę urodzenia?

Podpisanie umowy o pracę i co dalej?

1. Jakie cele przetwarzania musimy wskazać w Klauzuli Informacyjnej dla pracownika i na jakich przesłankach prawnych powinny one bazować?
2. Kiedy pracodawca może (jeśli w ogóle może) prosić pracownika zgodę na przetwarzanie jego danych osobowych? Dlaczego co do zasady pracodawcy nie wolno stosować takiej przesłanki do przetwarzania danych osobowych pracowników?
3. Jak zgodnie z ustawą z dnia 9 lipca 2003r. o zatrudnianiu pracowników tymczasowych prowadzić ewidencję osób będących pracownikami tymczasowymi?
4. Dlaczego pracownicy nie powinni posiadać takiego samego zakresu upoważnienia do przetwarzania danych osobowych? Jak prawidłowo zbudować wzór takiego upoważnienia?
5. W jakich sytuacjach pracodawca może zgodnie z prawem przetwarzać dane szczególnej kategorii należące do pracownika? Dlaczego co do zasady przetwarzanie takich danych jest zabronione?
6. Jak prawidłowo przechowywać orzeczenia o niepełnosprawności pracowników?
7. Dlaczego w przypadku dodatkowych ubezpieczeń grupowych pracowników nie wolno pracodawcy udostępniać danych osobowych „osób bliskich” na podstawie ich zgody? Jak zgodnie z prawem zrealizować transfer koniecznych danych osobowych do towarzystwa ubezpieczeniowego?
8. Jakie procesy monitorowania pracowników są zgodne z prawem i dlaczego? Na jakich przesłankach prawnych muszą być oparte takie procesy?
9. W jaki sposób pracodawca musi poinformować pracownika (przyszłego pracownika) o stosowanych przez danego pracodawcę procesach monitorowania pracownika?
10. Jak zgodnie z prawem określić okres retencji danych pochodzących z monitoringu? Dlaczego dane pochodzące z monitoringu wizyjnego nie mogą być przechowywane tak długo, jak dane pochodzące z monitorowania aktywności pracowników w środowisku teleinformatycznym?
11. Jak uniknąć niezgodności z RODO w zakresie stosowania przez pracodawcę „list obecności”? Czy bezpośredni przełożony może znać powód nieobecności pracownika?
12. Kto i w jaki sposób zgodnie z RODO może weryfikować poziom wykorzystania urlopów pracowników lub osób współpracujących?
13. Kiedy pracodawca musi zawrzeć z firmą szkoleniową umowę powierzenia? W jakich okolicznościach pracodawcy nie wolno żądać zawarcia takiej umowy przez firmę szkoleniową?
14. Na jakiej przesłance prawnej wynikającej z RODO pracodawca może oprzeć wymierzenie kary porządkowej pracownikowi? Czy stosowna informacja w tym zakresie musi znajdować się w Regulaminie Pracy lub w Klauzuli Informacyjnej dla pracownika?
15. W jaki sposób zgodnie z RODO przekazywać dane osobowe pracowników dotyczące wysokości wynagrodzenia do banków?

Co musimy zapisać w wewnętrznych regulacjach HR w zakresie RODO?

1. Dlaczego ujawnienie przez pracownika wysokości wynagrodzenia innego pracownika stanowi naruszenie ochrony danych osobowych? Czy o takim przypadku należy (zgodnie z art. 33 RODO) poinformować Prezesa UODO?
2. Czy osoby wchodzące w skład Zarządu Spółki (osoby reprezentujące dany podmiot) muszą posiadać upoważnienia do przetwarzania danych osobowych?
3. Jakie elementy RODO muszą się znaleźć w Regulaminie Pracy i dlaczego?
4. Kiedy pracodawca może przetwarzać dane biometryczne pracownika? Na jakich prawnych podstawach przetwarzania należy oprzeć każdą z w/w przesłanek uchylających?
5. Dlaczego nie jest właściwe pobieranie od pracowników oświadczeń zobowiązujących ich do zachowania w poufności przetwarzanych przez siebie danych osobowych? Co w zamian?
6. Jakie dwie przesłanki muszą być spełnione (łącznie), aby umożliwić przetwarzanie w sposób legalny danych o niekaralności lub dane o wyrokach skazujących?
7. Jakie konkretnie mogą być prawnie usprawiedliwione cele monitorowania poczty elektronicznej pracownika? Kiedy taki monitoring jest wykluczony?
8. Dlaczego pracodawcy nie wolno przechowywać kopii dokumentów tożsamości pracowników?
9. Kiedy pracodawca nie musi pytać pracownika o zgodę na przetwarzanie jego wizerunku? W jakich warunkach taka zgoda jest wymagana? Czy pracodawca może umieszczać zdjęcia pracowników w Intranecie bez jego zgody?
10. Czy pracodawca może umieścić na swojej stronie internetowej takie dane osobowe pracowników, jak ich imiona i nazwiska, stanowiska, numery telefonów, czy adresy e-mail?
11. Czy i jakie dane pracownika można pozyskać, aby zweryfikować czy przysługuje mu prawo do pozyskania świadczenia z ZFŚS? Dlaczego podstawą do weryfikacji kryteriów uprawniających mogą być wyłącznie oświadczenia pracownika i zaświadczenia przedkładane przez pracownika? W jaki sposób potwierdzić prawdziwość takich oświadczeń?
12. Czy można żądać od pracownika przedłożenia rocznego zeznania podatkowego (PIT) w celu wykazania wysokości dochodu, na potrzeby Zakładowego Funduszu Świadczeń Socjalnych?
13. Czy pracodawca ma prawo zażądać od organizacji związkowej przedstawienia pełnej listy osób pozostających pod jej ochroną, gdy nie ma zamiaru rozwiązać umowy z pracownikiem podlegającym takiej ochronie? A co, jeśli pracodawca zamierza rozwiązać umowę z pracownikiem podlegającym ochronie?
14. Jakie dane osobowe może wykorzystać pracodawca celem odwołania pracownika z urlopu?

Szkolenia BHP oraz wypadki przy pracy

1. Jakie dane i w jakich procesach przetwarzamy w ramach „szkoleń BHP”?
2. Jakie dane osobowe pracodawca może przetwarzać w ramach: (a) karty szkolenia wstępnego, (b) zaświadczenia potwierdzającego ukończenie szkolenia okresowego? Dlaczego pracodawca nie może wyjść poza ściśle określony katalog danych? Jakie będą prawne przesłanki przetwarzania takich danych dla każdego z w/w procesów?
3. Jakie są wymagania wynikające z RODO dotyczące prowadzenie dokumentacji szkoleniowej dotyczącej BHP? Jak powinno wyglądać przechowywanie dokumentacji dotyczącej szkoleń w przypadku pracowników tymczasowych?
4. W jaki sposób pracodawca nie może przetwarzać danych osobowych w postępowaniu powypadkowym? Z jakich aktów prawnych wynika obowiązek prawny będący jedną z podstaw przetwarzania danych osobowych w ramach postępowania powypadkowego?
5. Jakie przesłanki przetwarzania wynikające z RODO musimy przyjąć w ramach prowadzonego przez Pracodawcę postępowania powypadkowego?
6. Dane osobowe w treści protokołu powypadkowego – najczęściej popełniane błędy.
7. Jak uniknąć kłopotliwych błędów dotyczących przetwarzanie danych osobowych świadków w informacji powypadkowej? Co jeśli świadek nie jest pracownikiem administratora?
8. Jakie dane świadka wypadku przy pracy mogą być przetwarzane z uwagi na zasadę minimalizacji danych?
9. Na jakiej podstawie prawnej oprzeć przetwarzanie danych osoby zgłaszającej wypadek w sytuacji, gdy nie jest pracownikiem pracodawcy, u którego doszło do wypadku przy pracy?
10. Czy pracodawca lub zespół powypadkowy mają podstawę prawną do samodzielnego zwrócenia się do lekarza z wnioskiem o przekazanie informacji o stanie zdrowia poszkodowanego pracownika lub wydanie w tej sprawie opinii, bez zgody poszkodowanego pracownika?
11. W jaki sposób zgodnie z RODO umożliwić dostęp do dokumentacji medycznej dla członków zespołu powypadkowego?
12. Jak długo musimy przetwarzać dane osobowe w ramach dokumentacji powypadkowej? Jakie okresy retencji powinien przyjąć pracodawca dla takich danych? Jaką podstawę prawną przyjąć w tym zakresie?
13. Dlaczego nie będzie prawidłową praktyką zapoznanie poszkodowanego wyłącznie z samym protokołem, w dosłownym tego słowa znaczeniu, z pominięciem załączonych do niego dokumentów ujętych w wykazie załączników?
14. Na jakiej podstawie prawnej oprzeć przetwarzanie danych osoby do kontaktu w razie wypadku, jakiemu może ulec pracownik?
15. W jaki sposób realizować obowiązek przekazywania pracownikom informacji o pracownikach wyznaczonych do udzielania pierwszej pomocy i wykonywania działań w zakresie zwalczania pożarów i ewakuacji pracowników, o którym mowa w art. 207¹ 1 pkt 3 i § 2 K.p.?
16. Jak zrealizować dopuszczenie do przetwarzania danych osobowych w zależności od tego, czy zadania służby bhp realizuje pracownik zatrudniony w zakładzie pracy, czy specjalista spoza zakładu?

Prawdziwe wyzwania

1. Dlaczego bez przeprowadzenia „testu równowagi” przetwarzanie danych osobowych w odniesieniu do wielu „procesów kadrowych” jest nielegalne?
2. Dla jakich procesów przetwarzania w „kadrach” pracodawca ma obowiązek przeprowadzenie Oceny Skutków Przetwarzania (DPIA)? Jakie będą skutki nieprzeprowadzenia przez pracodawcę takiej analizy?
3. W jaki sposób Pracodawca powinien skutecznie zabezpieczyć swoje interesy po wdrożeniu „telepracy”. Czy pracownik powinien podpisać jakieś oświadczenia w tym zakresie? Jakie?
4. Jak zarządzać skrzynką poczty e-mail byłego pracownika? Czy pracodawca może wykorzystywać prywatne dane kontaktowe pracownika do realizacji obowiązków pracowniczych?
5. W jaki sposób zgodnie z prawem przetwarzać dane osobowe pracowników wykorzystując media społecznościowe? Czy pracownik może korzystać ze strony Pracodawcy (Facebook, LinkedIn, itp.) w celach prywatnych?
6. Media społecznościowe jako skuteczne i zgodne z RODO narzędzie budowania relacji z klientem oraz z pracownikami? O czym musimy pamiętać?

Niniejsza oferta, a w szczególności program szkolenia podlegają ochronie na mocy prawa autorskiego. Właścicielem praw autorskich jest OSiI Effect. Kopiowanie, powielanie i wykorzystywanie części lub całości informacji w formie elektronicznej lub jakiejkolwiek innej bez zgody autora jest zabronione.
Na mocy ustawy z dnia 4 lutego 1994 roku o prawie autorskim i prawach pokrewnych wszelkie osoby reprodukujące zawarte w ofercie i programie szkolenia informacje we fragmentach, jak i w całości bez wiedzy i zgody właściciela praw autorskich podlegały będą odpowiedzialności karnej.

Szkolenie Rodo w kadrach poprowadzi:

Ekspert RODO, audytor i autor licznych wdrożeń, w tym ochrony sygnalistów dla instytucji publicznych, finansowych, ubezpieczeniowych, oraz dużych firm. Konsultant w dziedzinie ochrony danych osobowych, autor regulacji wewnątrzzakładowych, dotyczących zgłaszania naruszeń prawa.
Koordynuje wdrożenie Dyrektywy z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii oraz projektu ustawy z dnia 14 października 2021 r.  o ochronie osób zgłaszających naruszenia prawa.
Kierował kilkoma projektami w obszarze HR w Centrali Banku BPH SA.
Prowadzi szkolenia zorientowane na praktyczne aspekty wdrażania RODO, ochrony sygnalistów. Szuka rozwiązań, które stanowią równowagę między legalizmem prawnym a realizacją podstawowej działalności organizacji.
Jest twórcą autorskich regulacji w obszarze RODO wdrażanych w podmiotach, w których pełni funkcję Inspektora Ochrony Danych. Odpowiedzialny w kilku bankach za przegotowanie swoich indywidualnych rekomendacji dotyczących wdrożenia Wytycznych Europejskiego Nadzoru Bankowego z 2019 roku w zakresie outsourcingu bankowego.

Absolwent Wydziału Prawa i Administracji na Uniwersytecie Jagiellońskim w Krakowie, Stokholm Univeristy w ramach programu Executive MBA, studiów podyplomowych Zarządzanie Finansami Przedsiębiorstw oraz Zarządzanie i marketing.

Szkolenie Rodo w kadrach – metody on-line:

Wykładowca aktywizuje i angażuje wszystkich uczestników na każdym etapie szkolenia.

Metody wyszczególnione:
miniwykłady
analiza przepisów prawa i orzecznictwa
dyskusja moderowana
case study
prezentacja orzecznictwa
burza mózgów

Szkolenie Rodo w kadrach adresujemy do:

• Menedżerów i specjalistów działów HR, kadr
• Księgowych
• Służb bhp
• Inspektorów ochrony danych
• Dyrektorów i Managerów ds. Zapewnienia Zgodności
• Dyrektorów i Managerów ds. Zarządzania Ryzykiem
• Dyrektorów i Managerów ds. Audytu
• wszystkich osób zajmujących się tematyką ochrony danych osobowych