W dniu 24 maja 2016 r. weszło w życie unijne Ogólne rozporządzenie o ochronie danych (RODO), i jest to największa zmiana w podejściu do ochrony danych osobowych od kilkudziesięciu lat. Mimo prawie dekady obowiązywania nadal pojawiają się pytania i wątpliwości w interpretacji przepisów, chociażby związanych z wprowadzeniem pracy zdalnej czy kontroli trzeźwości do Kodeksu pracy. Również coraz powszechniejsza elektronizacja akt osobowych przynosi nowe pytania w zakresie ochrony danych osobowych.

Z przyjemnością więc prezentujemy Państwu Akademię RODO w HR – potężną dawkę wiedzy kierowaną do wszystkich osób, które chciałyby poznać RODO “od podszewki”, tak by bezpiecznie poruszać się w gąszczu przepisów i uniknąć pułapek związanych z nieprawidłowym przetwarzaniem danych osobowych. Oferujemy w ramach Akademii 30 godzin praktycznej wiedzy, popartej praktycznymi przykładami. Szeroki zakres tematów oraz wykładowcy najlepsi w swoich dziedzinach gwarantują wysoką jakość przekazanej wiedzy.

1. Podstawowe zasady przetwarzania danych osobowych pracowników i współpracowników. Mirosław Gumularz i Łukasz Prasołek

14 lutego 2025, godziny 9.00-12.15, online (Click Meeting)

  • Na jakich podstawach prawnych działy kadr i płac przetwarzają dane osobowe?
  • Jakie dane zaliczamy do danych szczególnych kategorii?
  • Kiedy można przetwarzać dane dotyczące niekaralności?
  • Kiedy potrzebujemy zgody pracownika na przetwarzanie dodatkowych danych osobowych?
  • W jakich przypadkach pracodawca może przetwarzać dane osobowe w oparciu o uzasadniony interes administratora danych osobowych?
  • Jakie są zasady przetwarzania danych biometrycznych?
  • Jakie są rodzaje upoważnień do przetwarzania danych i w jakiej formie powinny być one nadawane pracownikom?
  • O czym pamiętać tworząc dobrą klauzulę informacyjną dla pracownika?

2. Dokumentacja pracownicza a RODO. Łukasz Prasołek

28.02.2025, godziny 9.00-12.15, online (Click Meeting)

  • Gdzie należy przechowywać dokumenty nie wymienione w ogóle w rozporządzeniu w sprawie dokumentacji pracowniczej?
  • Czy w aktach przechowywać dokumenty dotyczące niepełnosprawności?
  • Czy ryzykowne jest przechowywania w aktach dokumentów podatkowych i ubezpieczeniowych?
  • Jak podzielić dokumenty dotyczące absencji, które przechowywać w aktach, a które w dokumentacji czasu pracy?
  • Jakich dokumentów nie powinno się przechowywać w ogóle w aktach osobowych?
  • Czy można usuwać dokumenty z teczek ze względu na RODO?
  • Jak prawidłowo aktualizować dane osobowe pracownika?

3. Rekrutacja a RODO. Patrycja Kozik

14 marca 2025, godziny 9.00-12.15, online (Click Meeting)

4. Monitoring pracowników oraz kontrola trzeźwości a RODO. Monika Frączek

28 marca 2025, godziny 9.00-12.15, online (Click Meeting)

  • Jakie są zasady stosowania monitoringu w zależności od jego rodzaju?
  • Gdzie powinny być zapisane  regulacje na temat monitoringu u pracodawcy?
  • Jakie obowiązki informacyjne pracodawca musi spełnić w związku ze stosowanym monitoringiem?
  • Na jakich zasadach pozyskuje się i przetwarza dane ostanie psychofizycznym w przypadku kontroli trzeźwości?
  • W jakim przypadku przetwarza się dane o stanie psychofizycznym pracownika za jego zgodą?
  • Jak się przechowuje i kiedy się usuwa dokumenty zawierające dane z monitoringu oraz z niekorzystnej dla pracownika kontroli trzeźwości?

5. Benefity pracownicze, onbording i zakończenie zatrudnienia a RODO. Mirosław Gumularz

11 kwietnia 2025, godziny 9.00-12.15, online (Click Meeting)

6. Praca zdalna i e-teczki a RODO. Tomasz Izydorczyk

25 kwietnia 2025, godziny 9.00-12.15, online (Click Meeting)

  • Procesy przetwarzania danych w ramach pracy zdalnej
  • Cele, podstawy prawne i retencja danych w pracy zdalnej
  • Obowiązkowe dokumenty w pracy zdalnej
  • Ocena ryzyka i procedura ochrona danych pracy zdalnej
  • Zagrożenia i zabezpieczenia pracy zdalnej
  • Wybór dostawcy e-teczek
  • Organizacja procesu zarządzania e-teczkami
  • Ryzyka i zabezpieczenia związane z utrzymaniem e-teczek

7. Zbiorowe prawo pracy a RODO (w tym ZFŚS). Arleta Nerka

9 maja 2025, godziny 9.00-12.15, online (Click Meeting)

  • Jakie są obowiązki pracodawcy w zakresie prowadzonych postępowań wyjaśniających (dotyczących zwolnienia pracownika, odpowiedzialności porządkowej, mobbingu, dyskryminacji, sygnalizowania naruszeń, ustalenia wypadku przy pracy, stwierdzenia choroby zawodowej, itp.) ?
  • Jak określić podstawy prawne i cel przetwarzania danych osobowych w postępowaniach wyjaśniających?
  • Jak chronić tożsamość osób w postępowaniach wyjaśniających (sygnalisty, ofiary, sprawcy, świadków, osoby podejrzanej)?
  • Kiedy zrealizować obowiązek informacyjny w postępowaniu wyjaśniającym?
  • Czy członkowie zespołów/ komisji powinni być wyposażeni w upoważnienia?
  • Na jakich zasadach realizować uprawnienia dostępowe podmiotów danych?
  • Jakie są okresy przechowywania danych osobowych z postępowań wyjaśniających?

8. Postępowanie wyjaśniające. Arleta Nerka

23 maja 2025, godziny 9.00-12.15, online (Click Meeting)

  • Jakie są podstawy przetwarzania danych osobowych w zbiorowym prawie pracy?
  • W jakich sytuacjach pracodawca i zakładowa organizacja związkowa występują w roli administratora lub podmiotu przetwarzającego?
  • Kiedy można przetwarzać dane osobowe dotyczące przynależności związkowej osoby zarobkującej?
  • Jakich informacji pracodawca jest zobowiązany udzielić na żądanie związków zawodowych?
  • Kiedy związek zawodowy jest zobowiązany udostępnić pracodawcy informacje o swoich członkach?
  • Jak przetwarzać dane osobowe w sytuacji strajku lub akcji protestacyjnej?
  • Jakie są podstawy przetwarzania danych osobowych w działalności socjalnej pracodawcy ?
  • Jakie dane mogą być przedmiotem oświadczeń składanych w związku z wystąpieniem o świadczenia socjalne?
  • Na jakich zasadach przetwarza się dane osobowe członków rodziny pracownika?
  • Kiedy można żądać do wglądu PIT-ów małżonka?
  • Jakie dodatkowe obowiązki pojawiają się w przypadku prowadzenia wspólnej działalności socjalnej?
  • Czy członkowie komisji socjalnej powinni mieć specjalne upoważnienia do przetwarzania danych osobowych?
  • Jak długo przechowywać dane osobowe (dokumentację) dotyczącą zfśs?

9. Bezpieczeństwo IT w działach HR. Tomasz Izydorczyk i Bartłomiej Śliwiński

6 czerwca 2025, godziny 9.00-12.15, online (Click Meeting)

  • Procesy przetwarzania danych i ryzyka z nimi związane
  • Przegląd typowych zagrożeń i ataków na bezpieczeństwo danych w HR
  • Ataki ransomware i phishing – jak się przed nimi chronić
  • Bezpieczne przekazywanie dokumentów i komunikacja bezpośrednia
  • Szyfrowanie danych i kopie zapasowe
  • Zabezpieczenia w przetwarzaniu danych w HR
  • Bezpieczna przeglądarka i zarządzanie hasłami
  • Socjotechnika – jak działa i jak jej unikać

10. Retencja danych w dziale HR. Łukasz Prasołek

17 czerwca 2025, godziny 9.00-12.15, online (Click Meeting)

  • Jak długo mogą być przechowywane dane z rekrutacji?
  • Według jakich kryteriów ustala się okresy przechowywania akt osobowych 10 i 50 lat?
  • Jaki jest okres przechowywania dokumentacji czasu pracy i dotyczącej różnych absencji?
  • Jak długo przechowuje się dane dotyczące PPK?
  • Jaki jest okres przechowywania dokumentacji podatkowej i ZUS?
  • Jak długo można przechowywać dane dotyczące ZFŚS?
  • Jak długo przechowuje się dane dotyczące umów zlecenia, o dzieło o B2B?

GWARANTUJEMY KAMERALNE GRUPY

OPŁATY

CENNIK AKADEMIA ARODO

Opiekun Akademii:

Olga Kochanowska

t: 517 952 294

m: o.kochanowska@praktyczneszkolenia.com

Wykładowcy

Tomasz Izydorczyk, nasz wykładowca
Tomasz Izydorczyk

Audytor, IOD, Absolwent Politechniki Poznańskiej, Instytutu Nauk Prawnych PAN, SWPS Uniwersytetu Humanistycznospołecznego oraz Collegium Da Vinci w Poznaniu. Doradza w zakresie organizacji i zarządzania w sektorze prywatnym oraz w administracji publicznej. Specjalizuje się w prawnej i organizacyjnej ochronie danych osobowych. Prowadzi zajęcia z zakresu ochrony danych osobowych na studiach podyplomowych na Uniwersytecie Wrocławskim, Uniwersytecie WSB Merito w Poznaniu i w Warszawie z takich przedmiotów jak: organizacja i zarządzanie, e-administracja, ochrona danych osobowych.

Autor kierunku Studiów Podyplomowych „Inspektor Ochrony Danych” Członek organów SABI – Stowarzyszenia Inspektorów Ochrony Danych.

Łukasz Prasołek

Ukończył z wyróżnieniem wydział prawa UW oraz studia podyplomowe Zarządzanie Zasobami Ludzkimi w Organizacji w SGH, w latach 2003-2006 pracownik Departamentu Prawnego Głównego Inspektoratu Pracy, specjalizujący się w praktycznych aspektach czasu pracy i czasu pracy kierowców, a w latach 2006-2015 pracownik Izby Pracy, Ubezpieczeń Społecznych i Spraw Publicznych Sądu Najwyższego. Od 1.1.2016 r. prowadzi własną działalność gospodarczą Nowoczesne Kadry Łukasz Prasołek. Współzałożyciel specjalistycznego wydawnictwa internetowego HR-Ebook poświęconego problematyce prawa pracy, podatków oraz ubezpieczeń społecznych i RODO.

Jest autorem książek: „Czas pracy kierowców. Procedury, rozliczenia, wzory” (Wyd. C.H. BECK, 5 wydań), „Rozliczanie czasu pracy. 100 kazusów” (INFOR 2011) „Dokumentacja czasu pracy” (Wyd. C.H. BECK, 2 wydania). Jest również współautorem komentarzy naukowych do ustaw o systemie ubezpieczeń społecznych, zasiłkowej, wypadkowej oraz o emeryturach i rentach z FUS, a także książek dotyczących różnych aspektów prawa pracy wydawanych w serii Pogotowie Kadrowe przez Wydawnictwo ODDK. Jest również stałym współpracownikiem dzienników Rzeczpospolita i Gazeta Prawna oraz wielu innych wydawnictw branżowych skierowanych do działów kadr i płac oraz do firm transportowych.

Od 15 lat prowadzi szkolenia z czasu pracy, wynagrodzeń oraz różnych aspektów prawa pracy w orzecznictwie Sądu Najwyższego, jest również wykładowcą na kursach dla specjalistów ds. kadr i płac.

Monika Frączek

Prawniczka, specjalistka prawa pracy, przepracowała ponad 16 lat jako główna specjalistka w Departamencie Prawa Pracy w Ministerstwie Pracy i Polityki Społecznej, w tym w Wydziale Legislacji i była uczestnikiem prac legislacyjnych (z udziałem partnerów społecznych i w parlamencie).

Jest absolwentką Podyplomowego Studium Zbiorowych Stosunków Pracy i Zasobów Ludzkich prowadzonych przez Instytut Socjologii Uniwersytetu Warszawskiego oraz Podyplomowego Studium Zagadnień Legislacyjnych tego Uniwersytetu. Obecnie współpracuje z kancelariami prawniczymi i firmami szkoleniowymi.

Od początku kariery zawodowej specjalizuje się w praktycznych zagadnieniach prawa pracy. Jest autorką i współautorką książek, autorką artykułów i poradników z zakresu prawa pracy kierowanych do pracowników kadr i działów personalnych, a także osób zarządzających (m.in. „Dokumentacja pracownicza w pytaniach i odpowiedziach”, „Czas pracy od A do Z”, „Rozwiązywanie umów o pracę od A do Z”, „Urlopy pracownicze od A do Z” ).

Od wielu lat prowadzi szkolenia z tematyki prawa pracy, w szczególności z zakresu dokumentacji pracowniczej, z uwzględnieniem zasad przetwarzania danych osobowych kandydatów i pracowników, zakresu czasu pracy, zgodnego z prawem zatrudniania i zwalniania pracowników, podnoszenia kwalifikacji zawodowych, uprawnień rodzicielskich oraz innych aktualnych zagadnień.

Mirosław Gumularz, nasz wykładowca
Mirosław Gumularz

Radca prawny i doktor nauk prawych. Jako doradca społeczny ds. ochrony danych osobowych w Ministerstwie Cyfryzacji brał udział w pracach nad wdrożeniem RODO/GDPR do polskiego porządku prawnego. Jest audytorem wewnętrznym systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 (zarządzanie bezpieczeństwem) oraz normy ISO/IEC 27701:2019 (zarządzanie prywatnością). Jest autorem lub współautorem licznych publikacji z zakresu ochrony danych osobowych oraz nowych technologii, m.in. komentarza do ustawy o ochronie danych osobowych, publikacji – ochrona danych osobowych w sektorze publicznym, a także komentarza do ustawy o świadczeniu usług drogą elektroniczną. Pracuje jako adiunkt w Wyższej Szkole Bankowej w Warszawie i jest wykładowcą na studiach podyplomowych z ochrony danych osobowych.

Patrycja kozik
Patrycja Kozik

Radca prawny w GKK Gumularz Kozieł Kozik Radcowie Prawni. Doktorantka w Katedrze Prawa Europejskiego na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego. Wykładowca na studiach podyplomowych z ochrony danych osobowych organizowanych przez Uniwersytet Marii Skłodowskiej-Curie w Lublinie. Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001:2013. Brała udział w warsztatach poświęconym relacjom B2B w regulacjach platform internetowych, organizowanych przez Komisję Europejską w ramach strategii na rzecz jednolitego rynku cyfrowego. Specjalizuje się w prawie dot. ochrony danych osobowych, prawie konsumenckim, ze szczególnym uwzględnieniem regulacji konsumenckich na rynku e-commerce oraz prawie nowych technologii.

Arleta Nerka
Arleta Nerka

Doktor nauk prawnych, adiunkt w Zakładzie Prawa Pracy w Akademii Leona Koźmińskiego, kierownik Podyplomowego Studium Ochrony Danych Osobowych, wykładowca na studiach podyplomowych w uczelniach wyższych. Specjalizuje się w prawie ochrony danych osobowych oraz prawie pracy i ubezpieczeń społecznych. Autorka publikacji naukowych i praktycznych z zakresu prawa ochrony danych osobowych, prawa ubezpieczeń społecznych indywidualnego i zbiorowego prawa pracy; prelegentka wielu konferencji naukowych i wydarzeń biznesowych poświęconych problematyce zatrudnienia i ochrony danych osobowych.

Bartłomiej Śliwiński

Ekspert ds. technologii informatycznych, Absolwent Uniwersytetu Warszawskiego i Akademii Leona Koźmińskiego. Specjalista dziennikarstwa i komunikacji społecznej oraz zarządzania w wirtualnym środowisku. Ex-Manager zespołów e-sportowych na Polsko-Japońskiej Akademii Technik Komputerowych. Posiada szerokie kompetencje techniczne w zakresie rozwiązań chmurowych (Microsoft 365, Google Workspace), systemów operacyjnych (Windows, macOS, Debian, Arch Linux, iOS, Android) oraz rozwiązań zapewniających cyfrowe bezpieczeństwo i prywatność (WireGuard, GnuPG, VeraCrypt, Bitwarden, Tor, Signal). Specjalizuje się w doradztwie w zakresie konsumenckich i firmowych dedykowanych rozwiązań hardware’owych. Doświadczony w realizacji projektów wdrożeniowych oraz kompleksowym zarządzaniem zagadnieniami IT w małych i średnich przedsiębiorstwach. Posiada wyjątkowo wysokie kompetencje korzystania z zasobów internetowych oraz ogólnie dostępnych informacji (OSINT). Ukończył szkolenia w zakresie norm ISO/IEC 27001 (bezpieczeństwo informacji), ISO/IEC 42001 (system zarządzania sztuczną inteligencją).