Relacje z poprzednich edycji
12-13 kwietnia 2018, Warszawa
Prawo pracy w 2018 r. – kontrowersyjne aspekty, najnowsze orzecznictwo, ostatnie i planowane zmiany
Program II Warsztatu

Program II Warsztatu

Dzień 2, 13 kwietnia 2018

 

Nowe obowiązki pracodawców, jako administratorów danych, w świetle zmian w przepisach prawa dotyczących ochrony danych osobowych – zgodnie z RODO od 25 maja 2018 r.

 

25 maja 2016 r. weszły w życie przepisy unijnego Rozporządzenia o ochronie danych osobowych (RODO), które zastąpi dotychczasową ustawę o ochronie danych osobowych. Pomimo tego, że nowe przepisy będą miały zastosowanie od 25 maja 2018 r., już teraz wiele procesów przetwarzania danych osobowych wymaga zmiany i dostosowania do nowych przepisów, łącznie z Kodeksem pracy, a także wewnętrznych regulaminów pracodawcy.

Celem szkolenia jest zaznajomienie uczestników z nowymi przepisami – pod kątem prawnym, ale i organizacyjno-technicznym.

Podczas szkolenia przedstawione zostaną przepisy ustawy o ochronie danych osobowych obowiązujące od 1 stycznia 2015 r. wraz z nowelizacją z dnia 1 kwietnia 2016 r. Omówione zostaną także prognozowane zmiany wynikające z ogólnego rozporządzenia UE o ochronie danych osobowych (RODO), dotyczące już wtedy Inspektora ds. Ochrony Danych Osobowych, które wejdą w życie w 2018 roku.

Szkolenie jest połączone z ćwiczeniami oraz warsztatami praktycznymi, związanymi przede wszystkim z tworzeniem wymaganej dokumentacji składającej się na politykę bezpieczeństwa informacji.

Spotkanie prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów oraz z wykorzystaniem praktycznych ćwiczeń i przykładów. Ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego, szkolenie daje gwarancję,
iż otrzymają Państwo pełną, rzetelną i praktyczną wiedzę dotyczącą obowiązków, statusu i odpowiedzialności zarówno administratora danych, jak i administratora bezpieczeństwa informacji w obecnym i prognozowanym reżimie prawnym. Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie przy okazji wymieniając swoje spostrzeżenia
z innymi uczestnikami warsztatu.

 

Uczestnictwo w szkoleniu szczególnie polecamy:

– Administratorom Bezpieczeństwa Informacji – obecnym i przyszłym,

– Osobom odpowiedzialnym za ochronę danych osobowych w firmie,

– Specjalistom ds. kadrowych, szkoleniowych, Dyrektorom HR oraz managerom HR,

– Wszystkim osobom zajmującym się w ramach obowiązków pracowniczych ochroną lub przetwarzaniem danych osobowych.

 

PROGRAM SZKOLENIA

 

08.45 - 09.00 Rejestracja uczestników

09.00 - 10.30

  1. Podstawowe pojęcia z zakresu prawa ochrony danych osobowych, zakres zastosowania europejskich przepisów. Nowe ujęcie podstaw prawnych przetwarzania danych.
  2. Obowiązki pracodawców, jako administratorów danych. Porównanie obecnych wymogów oraz wynikających z RODO:
    a) Jak realizować obowiązek informacyjny przy zbieraniu danych osobowych kadrowych?
    b) Jak zapewniać adekwatność zbieranych danych kadrowych oraz czas ich przetwarzania?
    c) Kiedy podanie i jakich danych przez pracownika lub kandydata do pracy jest obowiązkowe, a w jakich sytuacjach dobrowolne?
  3. Zmiany w Kodeksie Pracy:
    a) Rozszerzony zakres danych obowiązkowych do przetwarzania w związku z zatrudnieniem;
    b) Kiedy i na przetwarzanie jakich danych pracownik może wyrazić zgodę?
    c) Podstawy i zakres stosowania monitoringu wizyjnego w miejscu pracy.
  4. Nowa filozofia europejskiego prawa ochrony danych osobowych:
    a) Mniej regulacji – więcej odpowiedzialności;
    b) „Od ogółu do szczegółu” – uchylenie dotychczasowych rozporządzeń wykonawczych do ustawy o ochronie danych osobowych;
    c) Czy i co trzeba będzie zmienić w wewnętrznych regulaminach i procedurach związanych z przetwarzaniem danych kadrowych;
    d) Obszary, w których krajowy regulator będzie mógł zawierać bardziej szczegółowe regulacje.

10.30 - 10.45 Przerwa na kawę

10.45 - 12.15

  1. Zasady przetwarzania danych osobowych w rozporządzeniu:
    a) Zapewnianie legalności, adekwatności, celowości oraz czasowości przetwarzania danych osobowych kadrowych.
  2. Nowa rola i uprawnienia GIODO czyli po 25 maja Prezesa Urzędu Ochrony Danych Osobowych.
  3. Nowe ujęcie danych osobowych w rozporządzeniu:
    a) Nowa definicja danych „zwykłych” oraz szczególnie chronionych – „wrażliwych”;
    b) Definicje i odpowiedzialność administratora danych oraz podmiotu przetwarzającego dane (np. zewnętrznego biura rachunkowego);
    c) Powierzenie przetwarzania danych osobowych kadrowych – rozszerzony zakres tzw. umowy powierzenia przetwarzania danych.
  4. Fakty i Mity dotyczące nowych obowiązków firm i instytucji, jako Administratorów danych oraz nowych obowiązków ABI (Administratorów bezpieczeństwa informacji), w przyszłości IOD (Inspektorów ochrony danych).

12.15 - 13.00 Przerwa na lunch

13.00 - 14.30

  1. Inspektor Ochrony Danych (obecnie ABI). Jego status, zadania, odpowiedzialność:
    a) Wyznaczenie Inspektora ochrony danych (Data Protection Officer „DPO”) – dla kogo obowiązkowe, a kiedy dobrowolne?
    b) dlaczego np. Główna Kadrowa nie może być IOD?
    c) Wyznaczenie Inspektora ochrony danych osobowych dla grupy przedsiębiorstw;
    d) Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych;
    e) Podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego.
  2. Analiza poszczególnych obowiązków administratorów danych, oraz uprawnień osób, których dane dotyczą. Które z nich mają zastosowanie do przetwarzania danych pracowniczych?
    a) Rejestrowanie czynności przetwarzania;
    b) Ocena skutków przetwarzania danych;
    c) Projektowanie ochrony danych osobowych i domyślna ochrona danych osobowych;
    d) Obowiązek usunięcia lub ograniczenia przetwarzania danych;
    e) Zgłaszanie naruszeń ochrony danych osobowych.
  3. Zabezpieczanie danych osobowych kadrowych.
    a) Nadawanie upoważnień do przetwarzania danych osobowych kadrowych;
    b) Zabezpieczanie przetwarzania danych kadrowych w systemach informatycznych;
    c) Zabezpieczanie miejsc przechowywania nośników papierowych i elektronicznych z danymi kadrowymi (archiwum zakładowe, archiwum danej komórki organizacyjnej, pokoje pracownicze itp.);
    d) Zagrożenia i metody wykradania danych, jak się przed nimi chronić.

14.30 - 14.45 Przerwa na kawę

14.45 - 16.00

  1. Konsekwencje naruszenia przepisów ochrony danych osobowych, w tym nowy zakres odpowiedzialności prawnej.
  2. Przekazanie i omówienie materiałów i wzorów dokumentów mających zastosowanie w wewnętrznej polityce bezpieczeństwa informacji.
  3. Przekazanie dyplomów uczestnictwa. Zakończenie szkolenia.

16.00 - 16.05

ZAKOŃCZENIE SZKOLENIA. ROZDANIE CERTYFIKATÓW

Prowadzący: Piotr Glen

PIOTR GLEN

Ekspert ds. ochrony danych osobowych. Praktyk, mający wieloletnie doświadczenie w stosowaniu prawa ochrony danych osobowych oraz wdrażaniu polityki bezpieczeństwa informacji w setkach różnego rodzaju instytucjach. Członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI, członek zespołów roboczych analizujących projekty aktów wykonawczych do Ustawy o ochronie danych osobowych. Doświadczony Administrator Bezpieczeństwa Informacji pełniący tę funkcję dla wielu firm i instytucji. Audytor systemów zarządzania bezpieczeństwem informacji. Autor wielu książek i publikacji w zakresie ochrony danych osobowych. Uczestnik, jako ABI, postępowań administracyjnych oraz kontroli prowadzonych przez GIODO. Trener, wykładowca, prelegent na licznych konferencjach, ceniony za praktyczne podejście do zagadnień ochrony informacji i stosowania przepisów prawa w tym zakresie.

Partnerzy
Patroni Medialni