23 października 2018 w Warszawie

Prowadzący:

dr Michał Czarnecki, OMNIMODO

Absolwent prawa i filozofii na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie. Doktorat obronił w Akademii Leona Koźmińskiego. W latach 2015-2017 pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się przygotowaniem opracowań i analiz z zakresu ochrony danych osobowych, a także prowadzeniem postępowań administracyjnych w tym obszarze. Zawodowo związany również z prawem administracyjnym oraz gospodarczym. W Omni Modo Sp. z o.o. prowadzi audyty i szkolenia dotyczące ochrony danych osobowych.

 

Program szkolenia – Rodo w branży HR

  1. Reforma prawa ochrony danych osobowych
  • RODO – przyczyny i skutki reformy dla branży HR
  • wpływ na ustawodawstwo krajowe
  • kompetencje nowego organu (Prezes Urzędu Ochrony Danych Osobowych)
  • kary finansowe za naruszenie zasad ochrony danych osobowych – kiedy, za co  i wobec kogo
  1. Dane osobowe kandydatów do pracy i pracowników – pozyskiwanie i dalsze przetwarzanie
  • dane osobowe na gruncie GDPR – nowe definicje
  • zasady i podstawy przetwarzania danych zwykłych oraz wrażliwych
  • rekrutacja i zatrudnianie pracowników – rozszerzone obowiązki informacyjne
  • powierzanie danych osobowych – nowe zasady i nowe umowy
  1. Nowelizacja kodeksu pracy
  • jakie dane pracodawca zawsze może przetwarzać
  • kiedy wymagana jest zgoda
  • dane biometryczne
  • jakich danych przetwarzać nie wolno
  1. Monitoring pracowniczy
  2. Obowiązek zgłaszania przypadków naruszenia ochrony danych osobowych
  • jakie naruszenia, kiedy i komu należy zgłaszać
  • jak przygotować organizację do dokonywania zgłoszeń
  1. Nowe prawa osób, których dane dotyczą
  • żądanie przeniesienia danych do innego administratora
  • ograniczenie przetwarzania danych
  • prawo do bycia zapomnianym
  • prawo do sprzeciwu
  1. Retencja danych kadrowych
  • kiedy, co i jak usuwać
  • polityka retencji
  • podstawowe funkcjonalności systemów informatycznych
  1. Profilowanie
  • profilowanie „zwykłe”
  • decyzji oparte wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu
  1. Certyfikacja i zatwierdzone kodeksy postępowania
  2. Inspektor ochrony danych osobowych (IOD/DPO)
  • kiedy trzeba, kiedy można a kiedy powinniśmy powołać IOD/DPO?
  • uprawnienia i obowiązki IOD/DPO
  • praktyka funkcjonowania IOD/DPO w organizacji

Zakończenie

  • podsumowanie i pytania