RODO w kadrach i płacach w praktyce. Bezpieczeństwo IT w HR i działach rachunkowych
18 listopada | 09:00 – 19 listopada | 14:00
Kolejne nowelizacje prawa pracy nie pozostają bez wpływu na problematykę ochrony danych osobowych, a w 2023 r. odbyło się kilka ważnych zmian, w przypadku których trzeba połączyć regulacje z Kodeksu pracy i RODO. Pojawiają się bowiem w praktyce pytania o okres przechowywania danych z kontroli trzeźwości i zasady usuwania danych z alkomatów, zasady ochrony danych osobowych przy pracy zdalnej oraz pytania o to, czy można żądać udokumentowania przyczyn korzystania z nowych zwolnień od pracy z tytułu siły wyższej czy urlopu opiekuńczego? Czy przechowywać kopie zaświadczeń o stanie zdrowia dziecka z ustawy „Za życiem”? Na te i wiele innych pytań odpowiedzi padną w trakcie szkolenia.
Szkolenie oparte będzie na analizie dotychczasowych wypowiedzi UODO i resortu pracy oraz cyfryzacji, które uchronią działy HR przed popełnianiem błędów narażających organizację na kary związane z naruszeniami RODO.
Celem drugiego dnia szkolenia jest zapoznanie uczestników z typowymi i aktualnymi zagrożeniami i ryzykami związanymi z przetwarzaniem informacji / dokumentów w procesach kadrowo-finansowych.
Uczestnicy nauczą się:
- rozróżniania i rozpoznawania podstawowych zagrożeń bezpieczeństwa informacji,
- podejmowania odpowiednich działań zabezpieczających, aby zapobiegać naruszeniom bezpieczeństwa danych osobowych i innych informacji chronionych,
- jakie działania należy podejmować przed rozpoczęciem korzystania z zewnętrznego dostawcy / usługi cyfrowej, aby zapewnić bezpieczeństwo prawne outsourcingu usług,
- jaką przeglądarkę używać i jak ją skonfigurować, aby praca online była bezpieczna,
- jak bezpiecznie przekazywać dokumenty pomiędzy biurem rachunkowym / HR a pracodawcą,
- jak bezpiecznie przechowywać hasła do różnych systemów / aplikacji,
- jakich bezpiecznych komunikatorów używać, a jakich unikać,
Kiedy?
18-19 listopada 2025 r., godziny: 9:00 – 14:00
Gdzie?
szkolenie wyłącznie w formie online
Program
DZIEŃ 1 – 18.11.2025
RODO – zasady ogólne a prawo pracy
- Jakie są zależności pomiędzy RODO a przepisami Kodeksu pracy?
- Gdzie należy przechowywać upoważnienia do przetwarzania danych osobowych?
- Czy należy prowadzić rejestr upoważnień do przetwarzania danych?
- Czy w dziale kadr i płac muszą być inne upoważnienia do przetwarzania danych niż nadane ogółowi pracowników?
- Jakie upoważnienie do przetwarzania danych powinni mieć rekruterzy oraz kadra zarządzająca?
- Z jakimi ryzykami w korporacjach wiąże się posiadanie przełożonego poza granicami RP?
- Czy można używać imiennych maili byłych pracowników?
RODO a rekrutacja
- Kiedy w rekrutacji potrzebna jest zgoda na przetwarzanie danych osobowych?
- Czy można żądać więcej niż jednej danej kontaktowej w kwestionariuszu dla kandydata?
- Czy mail prywatny podany jako dana kontaktowa może być wykorzystywany w zatrudnieniu?
- Jak długo i gdzie należy przechowywać CV?
- Czy w umowie o pracę na okres próbny może być podany adres zamieszkania pracownika?
- Jakie dane osobowe z procesu rekrutacji należy udostępnić osobie występującej z wnioskiem o kopie jej danych osobowych?
Dokumentacja pracownicza a RODO
- W jaki sposób usuwać ksero dowodów osobistych z akt osobowych?
- Jak aktualizować w aktach dane pracownika, np. nazwisko, adres zamieszkania?
- Czy można kreślić na kwestionariuszach osobowych?
- Czy można w aktach mieć ksero książeczki wojskowej, gdy do stażu pracy zalicza się służbę wojskową?
- Jakie dodatkowe dokumenty mogą być przechowywane w aktach osobowych pracowników – cudzoziemców?
- Na jakie adresy można wysyłać pracownikom PIT-y, czy świadectwa pracy?
Zmiany w prawie pracy w 2023 r. a RODO
- Jak długo powinny być przechowywane wyniki kontroli trzeźwości?
- Czy osoby dokonujące kontroli trzeźwości powinny mieć odrębne upoważnienia z RODO?
- Jakie obowiązki należy spełnić, aby zewnętrzne agencje ochrony mogły kontrolować trzeźwość pracowników?
- Czy można kontrolować pracowników tymczasowych i czy wymaga to zawarcia stosownych umów z agencjami pracy tymczasowej?
- Jakie dokumenty należy przygotować aby kontrolować osoby zatrudnione na umowach cywilnoprawnych i B2B?
- Czy można żądać udokumentowania okoliczności uzasadniających zwolnienie z tytułu siły wyższej lub urlop opiekuńczy?
- Czy można żądać orzeczeń o niepełnosprawności członków rodziny w przypadku złożenia wniosku o pracę zdalną uprzywilejowaną?
RODO a czas pracy i urlopy wypoczynkowe
- Czy rejestrując czas pracy możliwe jest wykorzystywanie danych biometrycznych?
- Czy na listach obecności mogą być wpisywane przyczyny nieobecności?
- Kiedy jako załączniki do wniosków pracowników mogą być dołączone akty stanu cywilnego?
- Czy wolne przechowywać zaświadczenia ze stacji krwiodawstwa w dokumentacji pracowniczej?
RODO a wynagrodzenia
- Czy komornicy mogą żądać od pracodawców dokumentów potwierdzających zasadność podwyższenia kwot wolnych od potrąceń zgodnie z przepisami tarczy antykryzysowej?
- Czy osoby obsługujące benefity muszą mieć specjalne upoważnienia do przetwarzania danych osobowych?
- Jaka jest podstawa prawna przekazania danych osobowych pracownika instytucji finansowej prowadzącej PPK?
- Czy związek zawodowy może prosić o listę pracowników, z których wynagrodzenia są potrącane składki związkowe?
RODO a BHP
- Czy w skierowaniach na badania wstępne można wpisywać adres zamieszkania?
- Czy na tablicach informacyjnych można wywieszać listy pracowników, którym kończą się badania okresowe?
- Czy może na hali produkcyjnej wisieć lista pracowników ze specjalnymi uprawnieniami, np. na wózek widłowy, energetycznymi itp.?
ZFŚS a RODO
- Jakie dane mogą być przedmiotem oświadczeń składanych w związku z wystąpieniem o świadczenia socjalne?
- Na jakich zasadach przetwarza się dane osobowe członków rodziny pracownika?
- Kiedy można żądać do wglądu PIT-ów małżonka?
- Jakie dodatkowe obowiązki pojawiają się w przypadku prowadzenia wspólnej działalności socjalnej?
- Czy członkowie komisji socjalnej powinni mieć specjalne upoważnienia do przetwarzania danych osobowych?
- Na czym polega coroczny przegląd dokumentacji ZFŚS?
- Jak długo przechowywać dokumenty związane z ZFŚS?
Praca zdalna a RODO
- Jakie elementy powinna zawierać procedura ochrony danych osobowych przy pracy zdalnej?
- Jakie elementy z obszaru ochrony danych ująć w regulaminach pracy zdalnej?
- Kiedy tworzyć polityki BOYD i czy mogą być one załącznikami do procedur ochrony danych?
- Jakie są nowe zasady kontroli pracowników wykonujących pracę zdalną z punktu widzenia RODO?
- Czy konieczne są szkolenia z RODO w przypadku stosowania pracy zdalnej na dużą skalę?
- O jakich zasadach korzystania ze sprzętu komputerowego należy pamiętać?
Retencja danych, czyli jak długo można przechowywać różne dane w kadrach i płacach?
- Jak długo przechowuje się dokumenty z procesów rekrutacyjnych?
- Jak długo przechowuje się akta osobowe?
- Jak długo przechowuje się dokumentację płacową?
- Jak długo przechowuje się dokumentację czasu pracy i urlopową?
- Jak długo przechowuje się dokumentację ubezpieczeniową?
- Jak długo przechowuje się dokumentację zasiłkową, e-ZLA i dotyczącą PPK?
- Jak długo przechowuje się dokumentację podatkową?
- Jak długo przechowuje się dokumentację związaną z bhp?
- Jak długo przechowuje się dokumentację umów zleceń?
- Czy anonimizacja danych osobowych w systemie kadrowym jest równoznaczna z ich usunięciem?
DZIEŃ 2 – 19.11.2025
Wprowadzenie do bezpieczeństwa IT
- Rola, zadania i odpowiedzialność kadr,
- Typowe procesy przetwarzania danych i ryzyka z nimi związane,
- Outsourcing / powierzenie przetwarzania / umowy,
- Typowe platformy i systemy w HR i ryzyka z nimi związane,
- Platformy HR-owe (weryfikacja procesora, NDA, umowa powierzenia).
Zagrożenia bezpieczeństwa danych w HR
- Typowe zagrożenia i ataki na bezpieczeństwo danych w HR,
- Aktualne ataki i problemy bezpieczeństwa IT w kadrach,
- Niebezpieczne załączniki w e-mailach,
- Spoofing i fałszywe SMS-y,
- Ataki phishingowe,
- Ransomware.
Zabezpieczenie w przetwarzaniu danych w HR umowach o pracę, w tym:
- Bezpieczna przeglądarka,
- Bezpieczne przekazywanie dokumentów,
- Tworzenie i zarządzanie hasłami,
- Bezpieczna komunikacja bezpośrednia,
- Testowe środowisko wirtualne,
- Szyfrowanie danych i kopie zapasowe,
- ZUS PUE, e-US (POG, UPL-1),
WYKŁADOWCY:
Łukasz Prasołek – ukończył z wyróżnieniem wydział prawa UW oraz studia podyplomowe Zarządzanie Zasobami Ludzkimi w Organizacji w SGH, w latach 2003-2006 pracownik Departamentu Prawnego Głównego Inspektoratu Pracy, specjalizujący się w praktycznych aspektach czasu pracy i czasu pracy kierowców, a w latach 2006-2015 pracownik Izby Pracy, Ubezpieczeń Społecznych i Spraw Publicznych Sądu Najwyższego. Od 1.1.2016 r. prowadzi własną działalność gospodarczą Nowoczesne Kadry Łukasz Prasołek, a od maja 2016 r. jest wspólnikiem w Praktyczne Szkolenia Prasołek & Sawicki sp.j. Stały konsultant oprogramowania do zarządzania czasem pracy firmy Intraworq. Jest autorem książek: „Czas pracy kierowców. Procedury, rozliczenia, wzory” (Wyd. C.H. BECK, 5 wydań), „Rozliczanie czasu pracy. 100 kazusów” (INFOR 2011) „Dokumentacja czasu pracy” (Wyd. C.H. BECK, 3 wydania), „Rozliczanie czasu pracy w praktyce” (C.H. BECK 2015), „Zarządzanie czasem pracy dla managerów” (C.H. BECK 2018). Jest również współautorem komentarzy naukowych do ustaw o systemie ubezpieczeń społecznych, zasiłkowej, wypadkowej oraz o emeryturach i rentach z FUS, a także książek dotyczących różnych aspektów prawa pracy wydawanych w serii Pogotowie Kadrowe przez Wydawnictwo ODDK. Jest również stałym współpracownikiem Dziennika Gazeta Prawna oraz wielu innych wydawnictw branżowych skierowanych do działów kadr i płac.
Od 10 lat prowadzi szkolenia z czasu pracy, wynagrodzeń oraz różnych aspektów prawa pracy w orzecznictwie Sądu Najwyższego, jest również wykładowcą na kursach dla specjalistów ds. kadr i płac.
Tomasz Izydorczyk – Audytor, IOD, Absolwent Politechniki Poznańskiej, Instytutu Nauk Prawnych PAN, SWPS Uniwersytetu Humanistycznospołecznego oraz Collegium Da Vinci w Poznaniu. Doradza w zakresie organizacji i zarządzania w sektorze prywatnym oraz w administracji publicznej. Specjalizuje się w prawnej i organizacyjnej ochronie danych osobowych. Prowadzi zajęcia z zakresu ochrony danych osobowych na studiach podyplomowych na Uniwersytecie Wrocławskim, Uniwersytecie WSB Merito w Poznaniu i w Warszawie z takich przedmiotów jak: organizacja i zarządzanie, e-administracja, ochrona danych osobowych. Autor kierunku Studiów Podyplomowych „Inspektor Ochrony Danych” Członek organów SABI – Stowarzyszenia Inspektorów Ochrony Danych.
Audytor wg norm ISO/IEC:
- ISO/IEC 27001 (bezpieczeństwo informacji);
- ISO/IEC 27701 (zarządzanie informacją o prywatności);
- ISO/IEC 22301 (ciągłość działania);
- ISO/IEC 42001 (audytor wewnętrzny systemu zarządzania sztuczną inteligencją);
Przeprowadził kilkaset godzin szkoleniowych z zakresu przepisów RODO oraz prze-audytował ponad 200 systemów IT pod kątem zgodności z RODO. Był konsultantem w kancelarii Maruta Wachta sp. j. oraz członkiem Grupy Roboczej ds. ochrony danych osobowych przy Ministrze Cyfryzacji. Aktualnie pełniący funkcję IOD w ARC Europe Polska sp. z o.o. Obecnie także członek Społecznego Zespołu Ekspertów działającego przy Prezesie UODO.
Bartłomiej Śliwiński – Ekspert ds. technologii informatycznych, Absolwent Uniwersytetu Warszawskiego i Akademii Leona Koźmińskiego. Specjalista dziennikarstwa i komunikacji społecznej oraz zarządzania w wirtualnym środowisku. Ex-Manager zespołów e-sportowych na Polsko-Japońskiej Akademii Technik Komputerowych. Posiada szerokie kompetencje techniczne w zakresie rozwiązań chmurowych (Microsoft 365, Google Workspace), systemów operacyjnych (Windows, macOS, Debian, Arch Linux, iOS, Android) oraz rozwiązań zapewniających cyfrowe bezpieczeństwo i prywatność (WireGuard, GnuPG, VeraCrypt, Bitwarden, Tor, Signal). Specjalizuje się w doradztwie w zakresie konsumenckich i firmowych dedykowanych rozwiązań hardware’owych. Doświadczony w realizacji projektów wdrożeniowych oraz kompleksowym zarządzaniem zagadnieniami IT w małych i średnich przedsiębiorstwach. Posiada wyjątkowo wysokie kompetencje korzystania z zasobów internetowych oraz ogólnie dostępnych informacji (OSINT). Ukończył szkolenia w zakresie norm ISO/IEC 27001 (bezpieczeństwo informacji), ISO/IEC 42001 (system zarządzania sztuczną inteligencją).
Cena:
- 960,00 zł netto (1180,80 zł z VAT) za uczestnictwo 1 osoby w dwóch dniach szkolenia
- 480,00 zł netto (590,40 zł z VAT) za uczestnictwo 1 osoby w jednym, wybranym dniu szkolenia
Jest możliwość zapisania się na jeden wybrany dzień szkolenia.
Cena obejmuje: udział w szkoleniu online, materiały w wersji elektronicznej, certyfikat PDF.
Szkolenie znajdziesz w: