« Wszystkie Wydarzenia

RODO w kadrach i płacach w praktyce. Bezpieczeństwo IT w HR i działach rachunkowych

18 listopada | 09:00 19 listopada | 14:00

Kolejne nowelizacje prawa pracy nie pozostają bez wpływu na problematykę ochrony danych osobowych, a w 2023 r. odbyło się kilka ważnych zmian, w przypadku których trzeba połączyć regulacje z Kodeksu pracy i RODO. Pojawiają się bowiem w praktyce pytania o okres przechowywania danych z kontroli trzeźwości i zasady usuwania danych z alkomatów, zasady ochrony danych osobowych przy pracy zdalnej oraz pytania o to, czy można żądać udokumentowania przyczyn korzystania z nowych zwolnień od pracy z tytułu siły wyższej czy urlopu opiekuńczego? Czy przechowywać kopie zaświadczeń o stanie zdrowia dziecka z ustawy „Za życiem”? Na te i wiele innych pytań odpowiedzi padną w trakcie szkolenia.

Szkolenie oparte będzie na analizie dotychczasowych wypowiedzi UODO i resortu pracy oraz cyfryzacji, które uchronią działy HR przed popełnianiem błędów narażających organizację na kary związane z naruszeniami RODO.

Celem drugiego dnia szkolenia jest zapoznanie uczestników z typowymi i aktualnymi zagrożeniami i ryzykami związanymi z przetwarzaniem informacji / dokumentów w procesach kadrowo-finansowych.

Uczestnicy nauczą się:

  • rozróżniania i rozpoznawania podstawowych zagrożeń bezpieczeństwa informacji,
  • podejmowania odpowiednich działań zabezpieczających, aby zapobiegać naruszeniom bezpieczeństwa danych osobowych i innych informacji chronionych,
  • jakie działania należy podejmować przed rozpoczęciem korzystania z zewnętrznego dostawcy / usługi cyfrowej, aby zapewnić bezpieczeństwo prawne outsourcingu usług,
  • jaką przeglądarkę używać i jak ją skonfigurować, aby praca online była bezpieczna,
  • jak bezpiecznie przekazywać dokumenty pomiędzy biurem rachunkowym / HR a pracodawcą,
  • jak bezpiecznie przechowywać hasła do różnych systemów / aplikacji,
  • jakich bezpiecznych komunikatorów używać, a jakich unikać,


Kiedy?
18-19 listopada 2025 r., godziny: 9:00 – 14:00


Gdzie?
szkolenie wyłącznie w formie online


Program

DZIEŃ 1 – 18.11.2025

RODO – zasady ogólne a prawo pracy
  • Jakie są zależności pomiędzy RODO a przepisami Kodeksu pracy?
  • Gdzie należy przechowywać upoważnienia do przetwarzania danych osobowych?
  • Czy należy prowadzić rejestr upoważnień do przetwarzania danych?
  • Czy w dziale kadr i płac muszą być inne upoważnienia do przetwarzania danych niż nadane ogółowi pracowników?
  • Jakie upoważnienie do przetwarzania danych powinni mieć rekruterzy oraz kadra zarządzająca?
  • Z jakimi ryzykami w korporacjach wiąże się posiadanie przełożonego poza granicami RP?
  • Czy można używać imiennych maili byłych pracowników?
RODO a rekrutacja
  • Kiedy w rekrutacji potrzebna jest zgoda na przetwarzanie danych osobowych?
  • Czy można żądać więcej niż jednej danej kontaktowej w kwestionariuszu dla kandydata?
  • Czy mail prywatny podany jako dana kontaktowa może być wykorzystywany w zatrudnieniu?
  • Jak długo i gdzie należy przechowywać CV?
  • Czy w umowie o pracę na okres próbny może być podany adres zamieszkania pracownika?
  • Jakie dane osobowe z procesu rekrutacji należy udostępnić osobie występującej z wnioskiem o kopie jej danych osobowych?
Dokumentacja pracownicza a RODO
  • W jaki sposób usuwać ksero dowodów osobistych z akt osobowych?
  • Jak aktualizować w aktach dane pracownika, np. nazwisko, adres zamieszkania?
  • Czy można kreślić na kwestionariuszach osobowych?
  • Czy można w aktach mieć ksero książeczki wojskowej, gdy do stażu pracy zalicza się służbę wojskową?
  • Jakie dodatkowe dokumenty mogą być przechowywane w aktach osobowych pracowników – cudzoziemców?
  • Na jakie adresy można wysyłać pracownikom PIT-y, czy świadectwa pracy?
Zmiany w prawie pracy w 2023 r. a RODO
  • Jak długo powinny być przechowywane wyniki kontroli trzeźwości?
  • Czy osoby dokonujące kontroli trzeźwości powinny mieć odrębne upoważnienia z RODO?
  • Jakie obowiązki należy spełnić, aby zewnętrzne agencje ochrony mogły kontrolować trzeźwość pracowników?
  • Czy można kontrolować pracowników tymczasowych i czy wymaga to zawarcia stosownych umów z agencjami pracy tymczasowej?
  • Jakie dokumenty należy przygotować aby kontrolować osoby zatrudnione na umowach cywilnoprawnych i B2B?
  • Czy można żądać udokumentowania okoliczności uzasadniających zwolnienie z tytułu siły wyższej lub urlop opiekuńczy?
  • Czy można żądać orzeczeń o niepełnosprawności członków rodziny w przypadku złożenia wniosku o pracę zdalną uprzywilejowaną?
RODO a czas pracy i urlopy wypoczynkowe
  • Czy rejestrując czas pracy możliwe jest wykorzystywanie danych biometrycznych?
  • Czy na listach obecności mogą być wpisywane przyczyny nieobecności?
  • Kiedy jako załączniki do wniosków pracowników mogą być dołączone akty stanu cywilnego?
  • Czy wolne przechowywać zaświadczenia ze stacji krwiodawstwa w dokumentacji pracowniczej?
RODO a wynagrodzenia
  • Czy komornicy mogą żądać od pracodawców dokumentów potwierdzających zasadność podwyższenia kwot wolnych od potrąceń zgodnie z przepisami tarczy antykryzysowej?
  • Czy osoby obsługujące benefity muszą mieć specjalne upoważnienia do przetwarzania danych osobowych?
  • Jaka jest podstawa prawna przekazania danych osobowych pracownika instytucji finansowej prowadzącej PPK?
  • Czy związek zawodowy może prosić o listę pracowników, z których wynagrodzenia są potrącane składki związkowe?
RODO a BHP
  • Czy w skierowaniach na badania wstępne można wpisywać adres zamieszkania?
  • Czy na tablicach informacyjnych można wywieszać listy pracowników, którym kończą się badania okresowe?
  • Czy może na hali produkcyjnej wisieć lista pracowników ze specjalnymi uprawnieniami, np. na wózek widłowy, energetycznymi itp.?
ZFŚS a RODO
  • Jakie dane mogą być przedmiotem oświadczeń składanych w związku z wystąpieniem o świadczenia socjalne?
  • Na jakich zasadach przetwarza się dane osobowe członków rodziny pracownika?
  • Kiedy można żądać do wglądu PIT-ów małżonka?
  • Jakie dodatkowe obowiązki pojawiają się w przypadku prowadzenia wspólnej działalności socjalnej?
  • Czy członkowie komisji socjalnej powinni mieć specjalne upoważnienia do przetwarzania danych osobowych?
  • Na czym polega coroczny przegląd dokumentacji ZFŚS?
  • Jak długo przechowywać dokumenty związane z ZFŚS?
Praca zdalna a RODO
  • Jakie elementy powinna zawierać procedura ochrony danych osobowych przy pracy zdalnej?
  • Jakie elementy z obszaru ochrony danych ująć w regulaminach pracy zdalnej?
  • Kiedy tworzyć polityki BOYD i czy mogą być one załącznikami do procedur ochrony danych?
  • Jakie są nowe zasady kontroli pracowników wykonujących pracę zdalną z punktu widzenia RODO?
  • Czy konieczne są szkolenia z RODO w przypadku stosowania pracy zdalnej na dużą skalę?
  • O jakich zasadach korzystania ze sprzętu komputerowego należy pamiętać?
Retencja danych, czyli jak długo można przechowywać różne dane w kadrach i płacach?
  • Jak długo przechowuje się dokumenty z procesów rekrutacyjnych?
  • Jak długo przechowuje się akta osobowe?
  • Jak długo przechowuje się dokumentację płacową?
  • Jak długo przechowuje się dokumentację czasu pracy i urlopową?
  • Jak długo przechowuje się dokumentację ubezpieczeniową?
  • Jak długo przechowuje się dokumentację zasiłkową, e-ZLA i dotyczącą PPK?
  • Jak długo przechowuje się dokumentację podatkową?
  • Jak długo przechowuje się dokumentację związaną z bhp?
  • Jak długo przechowuje się dokumentację umów zleceń?
  • Czy anonimizacja danych osobowych w systemie kadrowym jest równoznaczna z ich usunięciem?

DZIEŃ 2 – 19.11.2025

Wprowadzenie do bezpieczeństwa IT

  • Rola, zadania i odpowiedzialność kadr,
  • Typowe procesy przetwarzania danych i ryzyka z nimi związane,
  • Outsourcing / powierzenie przetwarzania / umowy,
  • Typowe platformy i systemy w HR i ryzyka z nimi związane,
  • Platformy HR-owe (weryfikacja procesora, NDA, umowa powierzenia).

Zagrożenia bezpieczeństwa danych w HR

  • Typowe zagrożenia i ataki na bezpieczeństwo danych w HR,
  • Aktualne ataki i problemy bezpieczeństwa IT w kadrach,
  • Niebezpieczne załączniki w e-mailach,
  • Spoofing i fałszywe SMS-y,
  • Ataki phishingowe,
  • Ransomware.

Zabezpieczenie w przetwarzaniu danych w HR umowach o pracę, w tym:

  • Bezpieczna przeglądarka,
  • Bezpieczne przekazywanie dokumentów,
  • Tworzenie i zarządzanie hasłami,
  • Bezpieczna komunikacja bezpośrednia,
  • Testowe środowisko wirtualne,
  • Szyfrowanie danych i kopie zapasowe,
  • ZUS PUE, e-US (POG, UPL-1),

WYKŁADOWCY:

Łukasz Prasołek – ukończył z wyróżnieniem wydział prawa UW oraz studia podyplomowe Zarządzanie Zasobami Ludzkimi w Organizacji w SGH, w latach 2003-2006 pracownik Departamentu Prawnego Głównego Inspektoratu Pracy, specjalizujący się w praktycznych aspektach czasu pracy i czasu pracy kierowców, a w latach 2006-2015 pracownik Izby Pracy, Ubezpieczeń Społecznych i Spraw Publicznych Sądu Najwyższego. Od 1.1.2016 r. prowadzi własną działalność gospodarczą Nowoczesne Kadry Łukasz Prasołek, a od maja 2016 r. jest wspólnikiem w Praktyczne Szkolenia Prasołek & Sawicki sp.j. Stały konsultant oprogramowania do zarządzania czasem pracy firmy Intraworq. Jest autorem książek: „Czas pracy kierowców. Procedury, rozliczenia, wzory” (Wyd. C.H. BECK, 5 wydań), „Rozliczanie czasu pracy. 100 kazusów” (INFOR 2011) „Dokumentacja czasu pracy” (Wyd. C.H. BECK, 3 wydania), „Rozliczanie czasu pracy w praktyce” (C.H. BECK 2015), „Zarządzanie czasem pracy dla managerów” (C.H. BECK 2018). Jest również współautorem komentarzy naukowych do ustaw o systemie ubezpieczeń społecznych, zasiłkowej, wypadkowej oraz o emeryturach i rentach z FUS, a także książek dotyczących różnych aspektów prawa pracy wydawanych w serii Pogotowie Kadrowe przez Wydawnictwo ODDK. Jest również stałym współpracownikiem Dziennika Gazeta Prawna oraz wielu innych wydawnictw branżowych skierowanych do działów kadr i płac.

Od 10 lat prowadzi szkolenia z czasu pracy, wynagrodzeń oraz różnych aspektów prawa pracy w orzecznictwie Sądu Najwyższego, jest również wykładowcą na kursach dla specjalistów ds. kadr i płac.

Tomasz Izydorczyk – Audytor, IOD, Absolwent Politechniki Poznańskiej, Instytutu Nauk Prawnych PAN, SWPS Uniwersytetu Humanistycznospołecznego oraz Collegium Da Vinci w Poznaniu. Doradza w zakresie organizacji i zarządzania w sektorze prywatnym oraz w administracji publicznej. Specjalizuje się w prawnej i organizacyjnej ochronie danych osobowych. Prowadzi zajęcia z zakresu ochrony danych osobowych na studiach podyplomowych na Uniwersytecie Wrocławskim, Uniwersytecie WSB Merito w Poznaniu i w Warszawie z takich przedmiotów jak: organizacja i zarządzanie, e-administracja, ochrona danych osobowych. Autor kierunku Studiów Podyplomowych „Inspektor Ochrony Danych” Członek organów SABI – Stowarzyszenia Inspektorów Ochrony Danych.

Audytor wg norm ISO/IEC:

  • ISO/IEC 27001 (bezpieczeństwo informacji);
  • ISO/IEC 27701 (zarządzanie informacją o prywatności);
  • ISO/IEC 22301 (ciągłość działania);
  • ISO/IEC 42001 (audytor wewnętrzny systemu zarządzania sztuczną inteligencją);

Przeprowadził kilkaset godzin szkoleniowych z zakresu przepisów RODO oraz prze-audytował ponad 200 systemów IT pod kątem zgodności z RODO. Był konsultantem w kancelarii Maruta Wachta sp. j. oraz członkiem Grupy Roboczej ds. ochrony danych osobowych przy Ministrze Cyfryzacji. Aktualnie pełniący funkcję IOD w ARC Europe Polska sp. z o.o. Obecnie także członek Społecznego Zespołu Ekspertów działającego przy Prezesie UODO.

Bartłomiej Śliwiński – Ekspert ds. technologii informatycznych, Absolwent Uniwersytetu Warszawskiego i Akademii Leona Koźmińskiego. Specjalista dziennikarstwa i komunikacji społecznej oraz zarządzania w wirtualnym środowisku. Ex-Manager zespołów e-sportowych na Polsko-Japońskiej Akademii Technik Komputerowych. Posiada szerokie kompetencje techniczne w zakresie rozwiązań chmurowych (Microsoft 365, Google Workspace), systemów operacyjnych (Windows, macOS, Debian, Arch Linux, iOS, Android) oraz rozwiązań zapewniających cyfrowe bezpieczeństwo i prywatność (WireGuard, GnuPG, VeraCrypt, Bitwarden, Tor, Signal). Specjalizuje się w doradztwie w zakresie konsumenckich i firmowych dedykowanych rozwiązań hardware’owych. Doświadczony w realizacji projektów wdrożeniowych oraz kompleksowym zarządzaniem zagadnieniami IT w małych i średnich przedsiębiorstwach. Posiada wyjątkowo wysokie kompetencje korzystania z zasobów internetowych oraz ogólnie dostępnych informacji (OSINT). Ukończył szkolenia w zakresie norm ISO/IEC 27001 (bezpieczeństwo informacji), ISO/IEC 42001 (system zarządzania sztuczną inteligencją).

Cena:

  • 960,00 zł  netto  (1180,80 zł z VAT) za uczestnictwo 1 osoby w dwóch dniach szkolenia
  • 480,00 zł netto (590,40 zł z VAT) za uczestnictwo 1 osoby w jednym, wybranym dniu szkolenia

Jest możliwość zapisania się na jeden wybrany dzień szkolenia.

Cena obejmuje: udział w szkoleniu online, materiały w wersji elektronicznej, certyfikat PDF.

Szkolenie znajdziesz w:

FORMULARZ ZGŁOSZENIA

POBIERZ KARTĘ ZGŁOSZENIA