W dniu 24 maja 2016 r. weszło w życie unijne Ogólne rozporządzenie o ochronie danych (RODO), i jest to największa zmiana w podejściu do ochrony danych osobowych od kilkudziesięciu lat. Mimo prawie dekady obowiązywania nadal pojawiają się pytania i wątpliwości w interpretacji przepisów, chociażby związanych z wprowadzeniem pracy zdalnej czy kontroli trzeźwości do Kodeksu pracy. Również coraz powszechniejsza elektronizacja akt osobowych przynosi nowe pytania w zakresie ochrony danych osobowych.
Z przyjemnością więc prezentujemy Państwu Akademię RODO w HR – potężną dawkę wiedzy kierowaną do wszystkich osób, które chciałyby poznać RODO “od podszewki”, tak by bezpiecznie poruszać się w gąszczu przepisów i uniknąć pułapek związanych z nieprawidłowym przetwarzaniem danych osobowych. Oferujemy w ramach Akademii 30 godzin praktycznej wiedzy, popartej praktycznymi przykładami. Szeroki zakres tematów oraz wykładowcy najlepsi w swoich dziedzinach gwarantują wysoką jakość przekazanej wiedzy.
1. Podstawowe zasady przetwarzania danych osobowych pracowników i współpracowników. Mirosław Gumularz i Łukasz Prasołek
14 lutego 2025, godziny 9.00-12.15, online (Click Meeting)
- Na jakich podstawach prawnych działy kadr i płac przetwarzają dane osobowe?
- Jakie dane zaliczamy do danych szczególnych kategorii?
- Kiedy można przetwarzać dane dotyczące niekaralności?
- Kiedy potrzebujemy zgody pracownika na przetwarzanie dodatkowych danych osobowych?
- W jakich przypadkach pracodawca może przetwarzać dane osobowe w oparciu o uzasadniony interes administratora danych osobowych?
- Jakie są zasady przetwarzania danych biometrycznych?
- Jakie są rodzaje upoważnień do przetwarzania danych i w jakiej formie powinny być one nadawane pracownikom?
- O czym pamiętać tworząc dobrą klauzulę informacyjną dla pracownika?
2. Dokumentacja pracownicza a RODO. Łukasz Prasołek
28.02.2025, godziny 9.00-12.15, online (Click Meeting)
- Gdzie należy przechowywać dokumenty nie wymienione w ogóle w rozporządzeniu w sprawie dokumentacji pracowniczej?
- Czy w aktach przechowywać dokumenty dotyczące niepełnosprawności?
- Czy ryzykowne jest przechowywania w aktach dokumentów podatkowych i ubezpieczeniowych?
- Jak podzielić dokumenty dotyczące absencji, które przechowywać w aktach, a które w dokumentacji czasu pracy?
- Jakich dokumentów nie powinno się przechowywać w ogóle w aktach osobowych?
- Czy można usuwać dokumenty z teczek ze względu na RODO?
- Jak prawidłowo aktualizować dane osobowe pracownika?
3. Rekrutacja a RODO. Patrycja Kozik
14 marca 2025, godziny 9.00-12.15, online (Click Meeting)
- Jakie są modele rekrutacji i wyzwania z nimi związane na gruncie RODO?
- Jakie są podstawy przetwarzania danych kandydatów do pracy?
- Jakie dane można pozyskiwać na etapie rekrutacji?
- Jakie są typowe cele przetwarzania realizowane na etapie rekrutacji?
- Jak zorganizować pozyskiwanie danych kandydata zgodnie z prawem?
- Jak prowadzić rekrutacje z wykorzystaniem podmiotów zewnętrznych?
- AI w rekrutacji a RODO – na co zwrócić uwagę?
4. Monitoring pracowników oraz kontrola trzeźwości a RODO. Monika Frączek
28 marca 2025, godziny 9.00-12.15, online (Click Meeting)
- Jakie są zasady stosowania monitoringu w zależności od jego rodzaju?
- Gdzie powinny być zapisane regulacje na temat monitoringu u pracodawcy?
- Jakie obowiązki informacyjne pracodawca musi spełnić w związku ze stosowanym monitoringiem?
- Na jakich zasadach pozyskuje się i przetwarza dane ostanie psychofizycznym w przypadku kontroli trzeźwości?
- W jakim przypadku przetwarza się dane o stanie psychofizycznym pracownika za jego zgodą?
- Jak się przechowuje i kiedy się usuwa dokumenty zawierające dane z monitoringu oraz z niekorzystnej dla pracownika kontroli trzeźwości?
5. Benefity pracownicze, onbording i zakończenie zatrudnienia a RODO. Mirosław Gumularz
11 kwietnia 2025, godziny 9.00-12.15, online (Click Meeting)
6. Praca zdalna i e-teczki a RODO. Tomasz Izydorczyk
25 kwietnia 2025, godziny 9.00-12.15, online (Click Meeting)
- Procesy przetwarzania danych w ramach pracy zdalnej
- Cele, podstawy prawne i retencja danych w pracy zdalnej
- Obowiązkowe dokumenty w pracy zdalnej
- Ocena ryzyka i procedura ochrona danych pracy zdalnej
- Zagrożenia i zabezpieczenia pracy zdalnej
- Wybór dostawcy e-teczek
- Organizacja procesu zarządzania e-teczkami
- Ryzyka i zabezpieczenia związane z utrzymaniem e-teczek
7. Zbiorowe prawo pracy a RODO (w tym ZFŚS). Arleta Nerka
9 maja 2025, godziny 9.00-12.15, online (Click Meeting)
- Jakie są obowiązki pracodawcy w zakresie prowadzonych postępowań wyjaśniających (dotyczących zwolnienia pracownika, odpowiedzialności porządkowej, mobbingu, dyskryminacji, sygnalizowania naruszeń, ustalenia wypadku przy pracy, stwierdzenia choroby zawodowej, itp.) ?
- Jak określić podstawy prawne i cel przetwarzania danych osobowych w postępowaniach wyjaśniających?
- Jak chronić tożsamość osób w postępowaniach wyjaśniających (sygnalisty, ofiary, sprawcy, świadków, osoby podejrzanej)?
- Kiedy zrealizować obowiązek informacyjny w postępowaniu wyjaśniającym?
- Czy członkowie zespołów/ komisji powinni być wyposażeni w upoważnienia?
- Na jakich zasadach realizować uprawnienia dostępowe podmiotów danych?
- Jakie są okresy przechowywania danych osobowych z postępowań wyjaśniających?
8. Postępowanie wyjaśniające. Arleta Nerka
23 maja 2025, godziny 9.00-12.15, online (Click Meeting)
- Jakie są podstawy przetwarzania danych osobowych w zbiorowym prawie pracy?
- W jakich sytuacjach pracodawca i zakładowa organizacja związkowa występują w roli administratora lub podmiotu przetwarzającego?
- Kiedy można przetwarzać dane osobowe dotyczące przynależności związkowej osoby zarobkującej?
- Jakich informacji pracodawca jest zobowiązany udzielić na żądanie związków zawodowych?
- Kiedy związek zawodowy jest zobowiązany udostępnić pracodawcy informacje o swoich członkach?
- Jak przetwarzać dane osobowe w sytuacji strajku lub akcji protestacyjnej?
- Jakie są podstawy przetwarzania danych osobowych w działalności socjalnej pracodawcy ?
- Jakie dane mogą być przedmiotem oświadczeń składanych w związku z wystąpieniem o świadczenia socjalne?
- Na jakich zasadach przetwarza się dane osobowe członków rodziny pracownika?
- Kiedy można żądać do wglądu PIT-ów małżonka?
- Jakie dodatkowe obowiązki pojawiają się w przypadku prowadzenia wspólnej działalności socjalnej?
- Czy członkowie komisji socjalnej powinni mieć specjalne upoważnienia do przetwarzania danych osobowych?
- Jak długo przechowywać dane osobowe (dokumentację) dotyczącą zfśs?
9. Bezpieczeństwo IT w działach HR. Tomasz Izydorczyk i Bartłomiej Śliwiński
6 czerwca 2025, godziny 9.00-12.15, online (Click Meeting)
- Procesy przetwarzania danych i ryzyka z nimi związane
- Przegląd typowych zagrożeń i ataków na bezpieczeństwo danych w HR
- Ataki ransomware i phishing – jak się przed nimi chronić
- Bezpieczne przekazywanie dokumentów i komunikacja bezpośrednia
- Szyfrowanie danych i kopie zapasowe
- Zabezpieczenia w przetwarzaniu danych w HR
- Bezpieczna przeglądarka i zarządzanie hasłami
- Socjotechnika – jak działa i jak jej unikać
10. Retencja danych w dziale HR. Łukasz Prasołek
17 czerwca 2025, godziny 9.00-12.15, online (Click Meeting)
- Jak długo mogą być przechowywane dane z rekrutacji?
- Według jakich kryteriów ustala się okresy przechowywania akt osobowych 10 i 50 lat?
- Jaki jest okres przechowywania dokumentacji czasu pracy i dotyczącej różnych absencji?
- Jak długo przechowuje się dane dotyczące PPK?
- Jaki jest okres przechowywania dokumentacji podatkowej i ZUS?
- Jak długo można przechowywać dane dotyczące ZFŚS?
- Jak długo przechowuje się dane dotyczące umów zlecenia, o dzieło o B2B?
GWARANTUJEMY KAMERALNE GRUPY
OPŁATY
Opiekun Akademii:
Wykładowcy
Tomasz Izydorczyk
Audytor, IOD, Absolwent Politechniki Poznańskiej, Instytutu Nauk Prawnych PAN, SWPS Uniwersytetu Humanistycznospołecznego oraz Collegium Da Vinci w Poznaniu. Doradza w zakresie organizacji i zarządzania w sektorze prywatnym oraz w administracji publicznej. Specjalizuje się w prawnej i organizacyjnej ochronie danych osobowych. Prowadzi zajęcia z zakresu ochrony danych osobowych na studiach podyplomowych na Uniwersytecie Wrocławskim, Uniwersytecie WSB Merito w Poznaniu i w Warszawie z takich przedmiotów jak: organizacja i zarządzanie, e-administracja, ochrona danych osobowych.
Autor kierunku Studiów Podyplomowych „Inspektor Ochrony Danych” Członek organów SABI – Stowarzyszenia Inspektorów Ochrony Danych.
Łukasz Prasołek
Ukończył z wyróżnieniem wydział prawa UW oraz studia podyplomowe Zarządzanie Zasobami Ludzkimi w Organizacji w SGH, w latach 2003-2006 pracownik Departamentu Prawnego Głównego Inspektoratu Pracy, specjalizujący się w praktycznych aspektach czasu pracy i czasu pracy kierowców, a w latach 2006-2015 pracownik Izby Pracy, Ubezpieczeń Społecznych i Spraw Publicznych Sądu Najwyższego. Od 1.1.2016 r. prowadzi własną działalność gospodarczą Nowoczesne Kadry Łukasz Prasołek. Współzałożyciel specjalistycznego wydawnictwa internetowego HR-Ebook poświęconego problematyce prawa pracy, podatków oraz ubezpieczeń społecznych i RODO.
Jest autorem książek: „Czas pracy kierowców. Procedury, rozliczenia, wzory” (Wyd. C.H. BECK, 5 wydań), „Rozliczanie czasu pracy. 100 kazusów” (INFOR 2011) „Dokumentacja czasu pracy” (Wyd. C.H. BECK, 2 wydania). Jest również współautorem komentarzy naukowych do ustaw o systemie ubezpieczeń społecznych, zasiłkowej, wypadkowej oraz o emeryturach i rentach z FUS, a także książek dotyczących różnych aspektów prawa pracy wydawanych w serii Pogotowie Kadrowe przez Wydawnictwo ODDK. Jest również stałym współpracownikiem dzienników Rzeczpospolita i Gazeta Prawna oraz wielu innych wydawnictw branżowych skierowanych do działów kadr i płac oraz do firm transportowych.
Od 15 lat prowadzi szkolenia z czasu pracy, wynagrodzeń oraz różnych aspektów prawa pracy w orzecznictwie Sądu Najwyższego, jest również wykładowcą na kursach dla specjalistów ds. kadr i płac.
Monika Frączek
Prawniczka, specjalistka prawa pracy, przepracowała ponad 16 lat jako główna specjalistka w Departamencie Prawa Pracy w Ministerstwie Pracy i Polityki Społecznej, w tym w Wydziale Legislacji i była uczestnikiem prac legislacyjnych (z udziałem partnerów społecznych i w parlamencie).
Jest absolwentką Podyplomowego Studium Zbiorowych Stosunków Pracy i Zasobów Ludzkich prowadzonych przez Instytut Socjologii Uniwersytetu Warszawskiego oraz Podyplomowego Studium Zagadnień Legislacyjnych tego Uniwersytetu. Obecnie współpracuje z kancelariami prawniczymi i firmami szkoleniowymi.
Od początku kariery zawodowej specjalizuje się w praktycznych zagadnieniach prawa pracy. Jest autorką i współautorką książek, autorką artykułów i poradników z zakresu prawa pracy kierowanych do pracowników kadr i działów personalnych, a także osób zarządzających (m.in. „Dokumentacja pracownicza w pytaniach i odpowiedziach”, „Czas pracy od A do Z”, „Rozwiązywanie umów o pracę od A do Z”, „Urlopy pracownicze od A do Z” ).
Od wielu lat prowadzi szkolenia z tematyki prawa pracy, w szczególności z zakresu dokumentacji pracowniczej, z uwzględnieniem zasad przetwarzania danych osobowych kandydatów i pracowników, zakresu czasu pracy, zgodnego z prawem zatrudniania i zwalniania pracowników, podnoszenia kwalifikacji zawodowych, uprawnień rodzicielskich oraz innych aktualnych zagadnień.
Mirosław Gumularz
Radca prawny i doktor nauk prawych. Jako doradca społeczny ds. ochrony danych osobowych w Ministerstwie Cyfryzacji brał udział w pracach nad wdrożeniem RODO/GDPR do polskiego porządku prawnego. Jest audytorem wewnętrznym systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 (zarządzanie bezpieczeństwem) oraz normy ISO/IEC 27701:2019 (zarządzanie prywatnością). Jest autorem lub współautorem licznych publikacji z zakresu ochrony danych osobowych oraz nowych technologii, m.in. komentarza do ustawy o ochronie danych osobowych, publikacji – ochrona danych osobowych w sektorze publicznym, a także komentarza do ustawy o świadczeniu usług drogą elektroniczną. Pracuje jako adiunkt w Wyższej Szkole Bankowej w Warszawie i jest wykładowcą na studiach podyplomowych z ochrony danych osobowych.
Patrycja Kozik
Radca prawny w GKK Gumularz Kozieł Kozik Radcowie Prawni. Doktorantka w Katedrze Prawa Europejskiego na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego. Wykładowca na studiach podyplomowych z ochrony danych osobowych organizowanych przez Uniwersytet Marii Skłodowskiej-Curie w Lublinie. Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001:2013. Brała udział w warsztatach poświęconym relacjom B2B w regulacjach platform internetowych, organizowanych przez Komisję Europejską w ramach strategii na rzecz jednolitego rynku cyfrowego. Specjalizuje się w prawie dot. ochrony danych osobowych, prawie konsumenckim, ze szczególnym uwzględnieniem regulacji konsumenckich na rynku e-commerce oraz prawie nowych technologii.
Arleta Nerka
Doktor nauk prawnych, adiunkt w Zakładzie Prawa Pracy w Akademii Leona Koźmińskiego, kierownik Podyplomowego Studium Ochrony Danych Osobowych, wykładowca na studiach podyplomowych w uczelniach wyższych. Specjalizuje się w prawie ochrony danych osobowych oraz prawie pracy i ubezpieczeń społecznych. Autorka publikacji naukowych i praktycznych z zakresu prawa ochrony danych osobowych, prawa ubezpieczeń społecznych indywidualnego i zbiorowego prawa pracy; prelegentka wielu konferencji naukowych i wydarzeń biznesowych poświęconych problematyce zatrudnienia i ochrony danych osobowych.
Bartłomiej Śliwiński
Ekspert ds. technologii informatycznych, Absolwent Uniwersytetu Warszawskiego i Akademii Leona Koźmińskiego. Specjalista dziennikarstwa i komunikacji społecznej oraz zarządzania w wirtualnym środowisku. Ex-Manager zespołów e-sportowych na Polsko-Japońskiej Akademii Technik Komputerowych. Posiada szerokie kompetencje techniczne w zakresie rozwiązań chmurowych (Microsoft 365, Google Workspace), systemów operacyjnych (Windows, macOS, Debian, Arch Linux, iOS, Android) oraz rozwiązań zapewniających cyfrowe bezpieczeństwo i prywatność (WireGuard, GnuPG, VeraCrypt, Bitwarden, Tor, Signal). Specjalizuje się w doradztwie w zakresie konsumenckich i firmowych dedykowanych rozwiązań hardware’owych. Doświadczony w realizacji projektów wdrożeniowych oraz kompleksowym zarządzaniem zagadnieniami IT w małych i średnich przedsiębiorstwach. Posiada wyjątkowo wysokie kompetencje korzystania z zasobów internetowych oraz ogólnie dostępnych informacji (OSINT). Ukończył szkolenia w zakresie norm ISO/IEC 27001 (bezpieczeństwo informacji), ISO/IEC 42001 (system zarządzania sztuczną inteligencją).