1. 18 miesięcy stosowania RODO – co wiemy?

• Najczęstsze skargi do organu nadzorczego – kto się skarży, na co i jak temu zapobiegać?
• Administracyjne decyzje Prezesa RODO – jakich naruszeń związanych z zatrudnieniem dotyczą najczęściej? Najważniejsze wnioski płynące dla pracodawców z wydanych decyzji.
• Za jakie naruszenia ukarano przedsiębiorców na terenie UE, a za jakie w Polsce? Omówienie przypadków i przedstawienie wniosków.

Ćwiczenia – minimalizowanie ryzyka kar i skarg na przykładach

2.Jak zabezpieczać dane organizacyjnie, fizycznie i technicznie?

• Jakie normy bezpieczeństwa należy stosować?
• Jakie są najczęstsze błędy i zaniedbania w zakresie bezpieczeństwa firmy?
• Czy przeprowadzać analizę ryzyka i jak to robić?
• Regulacje wewnętrzne obowiązujące u pracodawców – jakie procedury są niezbędne a jakie fakultatywne?
• Jak zabezpieczyć obszary przetwarzania? Krata czy sejf? Czy i jak szyfrować dane?
• Jak tworzyć mocne hasła?
• Omówienie najczęstszych naruszeń z zakresu ochrony danych.

ćwiczenia – jak dobrać odpowiednie zabezpieczenia? Które naruszenia należy, które warto, a których nie trzeba zgłaszać do organu nadzorczego? Kiedy należy poinformować osoby o naruszeniu ich danych?

3.Funkcje kontrolne pracodawcy, a przetwarzanie danych osobowych.

• Kontrola nietrzeźwości.
• Kontrola osobista
• Monitoring wizyjny.
• Kontrola dostępu, a ewidencja czasu pracy i zakres przetwarzania danych na przykładach.
• GPS samochodów oraz telefonów służbowych.
• Monitorowanie poczty pracownika.Inne urządzenia wykorzystywane przez pracodawców do realizacji funkcji kontrolnej i nadzorczej
• Inne urządzenia wykorzystywane przez pracodawców do realizacji funkcji kontrolnej i nadzorczej.
• Realizacja usługi tajemniczego klienta (w tym nagrywanie audio lub video). Zasady przeprowadzania kontroli pracownika i przetwarzania danych z tym związanych.

Ćwiczenia – kiedy i jakie środki stosować na przykładach?

4. Przetwarzanie danych przez agencje zatrudnienia – zakres, modele, podstawy.

• Rekrutacja własna.
• Pośrednictwo pracy.
• Praca tymczasowa.
• Delegowanie.
• Outsourcing.

5. Omówienia branych procesów HR po kątem przetwarzania danych osobowych. Rekrutacja i selekcja.

• Jakie dane pracodawca może pozyskać od kandydata do pracy?
• Czy kandydat do pracy musi wyrażać zgodę na przetwarzanie danych osobowych w procesie rekrutacji i selekcji?
• Czy przeprowadzanie testów stanowi naruszenie przepisów o ochronie danych osobowych?
• Jakie dokumenty z procesu rekrutacji można przetwarzać i do jakich celów?
• Prawo do bycia zapomnianym w procesie rekrutacji?
• Przetwarzanych wrażliwych w procesie rekrutacji?
• Udział w testach psychologicznych konieczność czy może niepotrzebne wymaganie?

Ćwiczenia – procesy rekrutacyjne w kazusach.

6. Zatrudnienie.

• Jakie dane osobowe możemy przetwarzać na etapie podpisywania umowy o pracę?
• Czy dopuszczalne jest kopiowanie dokumentów tożsamości?
• Regulacje wewnętrzne a obowiązki pracodawcy w zakresie danych osobowych?
• Przetwarzanie danych pracowników do celów sprzedaży produktów oferowanych przez pracodawców w ramach prowadzonej działalności?
• Niepełnosprawność pracownika - jakie dane może przetwarzać pracodawca?
• Umowy dodatkowe i przetwarzanie danych niezbędnych do ich zawarcia – umowa zlecenie, umowa o dzieło, umowa o podnoszenie kwalifikacji zawodowych, umowa o odpowiedzialności za powierzone mienie
• Wykorzystanie wizerunku pracownika – kiedy jest dopuszczalne?
• Przetwarzanie danych w zakresie ewidencji i rozliczania czasu pracy.

Ćwiczenia - przetwarzanie w zatrudnieniu w kazusach.

7. Globalne przetwarzanie danych, czyli o czym jeszcze warto pamiętać.

• Powierzanie a udostępnienie? Jak rozróżnić? Praktyczna lista.
• Kto powinien wyznaczyć inspektora?
• Na jakich zasadach agencje mogą dokonywać transferu poza obszar EOG?
• Usługi w chmurze – jak korzystać bezpiecznie? Bezpieczeństwo strony www.
• Media społecznościowe.

Ćwiczenia –które dane podlegają ochronie? Jak legalnie przetwarzać dane poza EOG? 8. Pytania i odpowiedzi