Ochrona danych osobowych w kadrach i księgowości po nowelizacji ustawy z uwzględnieniem najnowszych zmian wraz z wzorami wymaganej prawem dokumentacji (Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym, inne wymagane dokumenty, ABI) [nr 5047]

Państwowa Inspekcja Pracy (PIP) i Biuro Generalnego Inspektora Ochrony Danych Osobowych (GIODO) zawarły 14 grudnia 2012 r. w Warszawie oficjalne porozumienie w sprawie zasad ich współdziałania w realizacji ustawowych zadań dla zwiększenia skuteczności działań na rzecz przestrzegania przepisów o ochronie danych osobowych w stosunkach pracy. Na mocy porozumienia, PIP zawiadomi GIODO o „stwierdzonych w czasie kontroli nieprawidłowościach w zakresie zgodności przetwarzania danych z przepisami o ochronie danych osobowych„.
Większe prawdopodobieństwo kontroli procesów przetwarzania danych osobowych
Podstawową konsekwencją podpisania przedmiotowego porozumienia pomiędzy GIODO i PIP jest znaczny wzrost ryzyka przeprowadzenia kontroli zgodności przetwarzania danych osobowych z polskim prawem. O ile GIODO przeprowadza rocznie ok. 200 kontroli. Na terenie całego kraju, to PIP tylko w roku 2012, w samych Katowicach przeprowadziła prawie 11 000 kontroli! W całej Polsce, w jednym tylko roku 2012 PIP przeprowadziła 90 000 kontroli

• spotkanie jest prowadzone w konwencji warsztatowej tj. z możliwością zadawania pytań w trakcie wykładów. Ze względu na wiedzę i wieloletnią praktykę zawodową prowadzącego warsztaty daje gwarancję, iż otrzymają Państwo pełną informację dotyczącą obowiązków, statusu i odpowiedzialności administratora bezpieczeństwa informacji po 1 stycznia 2015 r. Formuła spotkania pozwala na aktywny udział słuchaczy przez co na bieżąco można uzyskać odpowiedź na każde pytanie przy okazji wymieniając swoje spostrzeżenia z innymi uczestnikami warsztatu.
• praktyczny charakter – w celu zapewnienia jak największej skuteczności szkolenia, jest ono prowadzone w formie warsztatów praktycznych. Podczas szkolenia, uczestnicy będą mieli okazję w praktyce przećwiczyć np.: wypełnianie wniosków zgłoszeniowych ABI do GIODO, prowadzenie Jawnego Rejestru Zbiorów przez ABI, przygotowanie procedury szkoleń dla pracowników, przeprowadzanie sprawdzeń oraz sporządzanie sprawozdań.
• zbalansowana treść - podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych, ale i na odpowiedzialność karną, dyscyplinarną i cywilną jaka wiąże się z tym procesem.
• certyfikat – uczestnicy  otrzymają certyfikat potwierdzający uczestnictwo  w warsztatach. Certyfikat jest jedną z podstaw do legitymowania się przez ABI odpowiednią wiedzą z zakresu ochrony danych osobowych, zgodnie z art. 39a znowelizowanej ustawy.
• każdy uczestnik otrzyma wzory wymaganych prawem dokumentów: Polityki bezpieczeństwa, Instrukcji zarządzania systemami informatycznymi, upoważnień do przetwarzania danych, klauzul informacyjnych, umów powierzenia, wniosek zgłoszenia zbiorów do GIODO,raport dotyczący naruszenia reguł ochrony danych itp.

1. Ochrona danych osobowych w dziale kadr, HR i księgowości wprowadzenie do problematyki
2. Podstawowe pojęcia z zakresu ochrony danych osobowych w kadrach i księgowości
• Źródła prawa związane z ochroną danych osobowych
• Pojęcie danych osobowych
• Dane zwykłe a dane wrażliwe
• Pojęcie administratora danych osobowych i administratora bezpieczeństwa informacji
• Ustawa o ochronie danych osobowych – omówienie,
• Wymagania stawiane w ustawie, rozporządzeniach i aktach wykonawczych względem biur rachunkowych oraz w kadrach i księgowości
3. Bezpieczeństwo danych osobowych kontrolowane przez PIP
• Podpisanie przez GIODO porozumienia z Państwową Inspekcją Pracy.
• Nowe uprawnienia PIP w zakresie kontroli zgodności przetwarzania danych osobowych w kadrach i księgowości z polskim prawem
• Nowe uprawnienia GIODO w zakresie kontroli przestrzeganie przez pracodawcę prawa pracy

4. Przetwarzanie danych osobowych w kadrach i księgowości
• Kto może mieć wgląd w CV czy wyniki testów, jak długo je przechowywać, co zrobić z danymi kandydatów w przypadku nie zawarcia stosunku pracy
• Zakres danych, jakich można żądać od kandydata na pracownika, a jakich od pracownika;
• Kandydaci do pracy - podstawy przetwarzania, obowiązek informacyjny
• Pracownicy – zakres uprawnień pracodawcy do dysponowania danymi pracownika
• Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy?
• Monitoring pracownika
• Przetwarzanie wizerunku – zasady ogólne, a praktyka. Czy na identyfikatorach mogą być umieszczone zdjęcia?
• Czy imiona i nazwiska pracowników podlegają ochronie ustawowej?
• Udostępnianie danych kadrowych –jak legalnie to zrobić?
• Kserokopie dokumentów a ochrona danych osobowych
• Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy?
• Dane osobowe pracowników a związki zawodowe m.in. czy związek zawodowy ma prawo pozyskać od pracodawcy imienną listę wynagrodzeń wszystkich pracowników?
• Którzy pracownicy jednostki powinni posiadać upoważnienie do przetwarzania danych osobowych? (wzór)
• Ochrona danych osobowych biometrycznych, a ewidencja czasu pracy.
• Umowy powierzenia przetwarzania danych osobowych podmiotowi zewnętrznemu ( wzór dokumentu)
• Czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie?

5. Monitoring wizyjny i kontrola aktywności pracownika w miejscu pracy a ochrona prywatności i danych osobowych
• Kiedy stosowanie monitoringu wizyjnego jest dopuszczalne?
• Obowiązki związane ze stosowaniem monitoringu wizyjnego.
• Projekt założeń do ustawy o monitoringu wizyjnym.
• Kiedy dopuszczalna jest kontrola aktywności pracownika w miejscu pracy?
• Kontrola korzystania z poczty elektronicznej i Internetu.
• Kontrola korzystania z telefonu komórkowego.

6. Prawne aspekty legalnego przetwarzania danych osobowych w kadrach i księgowości
• Umowy z klientami i stronami trzecimi-umowy powierzenia danych osobowych ( wzór dokumentu)
• Zasady zachowania poufności, oraz granice ich stosowania ( wzór dokumentu)
• Obowiązek informacyjny
• Jaką dokumentację biuro podatkowe musi wdrożyć aby spełnić wymagania ustawowe?
• Czy naczelnik urzędu skarbowego może wezwać podatnika, w związku z prowadzonym postępowaniem podatkowym, do podania numeru NIP, PESEL oraz adresów zamieszkania pracowników tego podatnika?
• Czy przekazanie przez pracownika urzędu skarbowego numeru NIP osoby, która nie jest dłużnikiem, komornikowi na potrzeby postępowania egzekucyjnego stanowi naruszenie prawa?

7. Zakres zmian w nowelizacji ustawy o ochronie danych osobowych od 1 stycznia 2015r.
• Pozycja prawna Administratora Bezpieczeństwa Informacji w strukturze organizacyjnej administratora danych obecnie i po 01 stycznia 2015 r.
• Aktualne uprawnienia i obowiązki ABI-ego
• Nowe dodatkowe uprawnienia i obowiązki ABI-ego
• Procedura rejestracji ABI-ego w rejestrze prowadzonym przez GIODO
• Zasady przeprowadzania obowiązkowych okresowych audytów ochrony danych osobowych
• Sprawdzenia, Sprawozdania
• Nowe zasady rejestracji zbiorów danych osobowych

8. Jak należy zabezpieczać dane osobowe ( w wersji papierowej i elektronicznej)?
• Środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej
• Środki zabezpieczeń danych osobowych w formie elektronicznej -czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych
• Polityka haseł
• Polityka czystego biurka
• Procedura zarządzania kluczami
• Zasady dostępu do pomieszczeń
• Komputery przenośne i "praca na odległość"
• Komputerowe nośniki informacji
• Kopie bezpieczeństwa
• Zabezpieczenia przed szkodliwym oprogramowaniem,
• Zabezpieczenia kryptograficzne,
• Procedury reagowania na incydenty

9. Rejestrowanie zbiorów danych u GIODO– omówienie zmian wchodzących w życie w 2015 roku!
• Podstawa prawna obowiązku rejestracyjnego
• Zbiory danych osobowych zwolnione z obowiązku rejestracji
• Rejestracja zbiorów danych w praktyce
• Wypełnianie zgłoszenia rejestracyjnego do GIODO –warsztaty

10. Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym – co muszą zawierać oraz jak stworzyć wymagane procedury?

• Omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z załącznikami otrzymają uczestnicy szkolenia
• Warsztaty z tworzenia wybranych elementów Polityki bezpieczeństwa i Instrukcji zarządzania
• Upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI
• Klauzule poufności
• Ewidencja osób przetwarzających dane osobowe
• Wykaz zbiorów danych, opis struktur danych osobowych
• Umowy powierzenia danych osobowych

11. Zmiany w przepisach z zakresu ochrony danych osobowych w prawodawstwie polskim i europejskim
• Zmiany w ustawie o ochronie danych osobowych
• Projekt Rozporządzenia UE
• Nowe zasady uzyskiwania zgody na przetwarzanie danych osobowych.
• Rejestracja zbiorów danych osobowych w projekcie Rozporządzenia.
• Nowe obowiązki i rola Administratora Bezpieczeństwa Informacji (ABI)

12. Indywidualne konsultacje prawne

Szkolenie w sposób praktyczny przybliży zasady przetwarzania i ochrony danych osobowych w związku z zatrudnieniem. Podpowie jak zadbać o bezpieczeństwo osobowe na etapie rekrutacji, zatrudnienia i zakończenia zatrudnienia, czyli jak sprawdzić kandydata do pracy, jak zobowiązać go do zachowania poufności. Jakie dane można przetwarzać nie łamiąc zasady adekwatności, a jakie środki nadzoru stosować zachowując zasadę proporcjonalności. Jak zadbać o informacje objęte prawem tajemnicy przedsiębiorstwa. Te i wiele innych kwestii związanych z ochroną danych kadrowych oraz firmowych będzie omówione w ciekawy i praktyczny sposób z powołaniem się zarówno na przepisy prawa, jak i rzeczywiste przykłady, a także decyzje GIODO i wyroki sądowe. Przedstawione będą również nadchodzące zmiany w prawie polskim i europejskim z zakresu ochrony danych osobowych

Uczestnik otrzymuje certyfikat ukończenia szkolenia

Szkolenia jednodniowe >> ZOBACZ programy

Szkolenia wyjazdowe >> ZOBACZ programy

Szkolenia na zlecenie >> ZOBACZ programy

• udział w zajęciach, konsultacje
• autorskie materiały szkoleniowe,
• poczęstunek w przerwie kawowej,
• lunch,
• imienne zaświadczenie uczestnictwa

Zgłoszenia uczestnictwa można dokonać przez:
- formularz elektroniczny na dole tej strony (zalecane)
- lub telefonicznie 12 413-81-82
- lub pisemnie, faksem 12 413-61-97
- lub przez e-mail: ds@systemszkolenia.pl
• Ogólna „Karta zgłoszenia na szkolenie” jest także dostępna na naszej stronie [>>> Dokumenty do pobrania]
• Zgłoszenie traktujemy jako potwierdzenie uczestnictwa w szkoleniu
• Ewentualnych rezygnacji z udziału w szkoleniu prosimy dokonywać wyłącznie pisemnie (faksem lub pocztą elektroniczną) najpóźniej na trzy dni robocze przed terminem jego rozpoczęcia
• Nie dokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty.