Ochrona danych osobowych w kadrach, księgowości i biurach rachunkowych po nowelizacji ustawy – zmiany od 01.01.2015 r.

Szkolenia - Cognitio Centrum Przedsiębiorczości i Szkoleń

Państwowa Inspekcja Pracy (PIP) i Biuro Generalnego Inspektora Ochrony Danych Osobowych (GIODO) zawarły 14 grudnia 2012 r. w Warszawie oficjalne porozumienie w sprawie zasad ich współdziałania w realizacji ustawowych zadań dla zwiększenia skuteczności działań na rzecz przestrzegania przepisów o ochronie danych osobowych w stosunkach pracy. Na mocy porozumienia, PIP zawiadomi GIODO o „stwierdzonych w czasie kontroli nieprawidłowościach w zakresie zgodności przetwarzania danych z przepisami o ochronie danych osobowych”.

 

 

 

Większe prawdopodobieństwo kontroli procesów przetwarzania danych osobowych.
Podstawową konsekwencją podpisania przedmiotowego porozumienia pomiędzy GIODO i PIP jest znaczny wzrost ryzyka przeprowadzenia kontroli zgodności przetwarzania danych osobowych z polskim prawem. O ile GIODO przeprowadza rocznie ok. 200 kontroli. Na terenie całego kraju, to PIP tylko w roku 2012, w samych Katowicach przeprowadziła prawie 11 000 kontroli! W całej Polsce, w jednym tylko roku 2012 PIP przeprowadziła 90 000 kontroli (dane z http://www.pip.gov.pl/html/pl/doc/prog_2012_z4.pdf ).
GIODO skontroluje przestrzeganie przez pracodawcę prawa pracy
Porozumienie działa w obie strony. Nie tylko PIP będzie przyglądał się bezpieczeństwu danych osobowych, ale również GIODO przyjrzy się respektowaniu prawa pracy przez kontrolowaną instytucję. Jak podkreśla Dr Wojciech Rafał Wiewiórowski (GIODO) „Kiedy sprawdzamy działania podejmowane przez przedsiębiorcę, ale również instytucje publiczne, możemy dojść do wniosku, że niektóre z nich nie mają wprawdzie charakteru naruszającego ustawę o ochronie danych osobowych, ale mogą naruszać inne uprawnienia pracowników. W tej sytuacji powinniśmy informować Państwową Inspekcję Pracy. Chodzi nam także o koordynację kontroli, tak żeby nie dochodziło do sytuacji, w której ta sama rzecz jest kontrolowana przez PIP i przez GIODO, raz po razie.”

CEL SZKOLENIA:
• Omówienie wszelkich aspektów wykonywania funkcji ABI po 1 stycznia 2015 r
• omówienie zakresu zmian w nowelizacji ustawy o ochronie danych osobowych z dnia 23.10.2014 r.
• jakie wymogi należy spełnić aby móc legalnie przetwarzać dane osobowe i nie narazić się na odpowiedzialność
karną i cywilną
• w jaki sposób bezpiecznie przetwarzać dane osobowe w wersji papierowej i elektronicznej
• w jaki sposób legalnie przekazywać dane osobowe zewnętrznym podmiotom
• kiedy i jak należy zgodnie z prawem zgłaszać zbiory do GIODO
• o najlepszych praktykach i wymaganiach dotyczące zawierania umów o powierzenie przetwarzania danych
osobowych.

KORZYŚCI:
– Zbalansowana treść – podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących
przetwarzania danych, ale i na odpowiedzialność karną, dyscyplinarną i cywilną jaka wiąże się z tym procesem.
– praktyczny charakter – trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów
przetwarzania danych osobowych. Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa
konfrontujemy z praktyką i oferujemy uczestnikom rozwiązania, a nie problemy.
– konkretna wiedza w atrakcyjnej formie – nasze szkolenie jest krótkie, konkretne i nastawione na przekazywanie
wiedzy w jak najatrakcyjniejszy sposób. Podczas szkolenia przeprowadzamy liczne warsztaty, aktywizujemy
uczestników licznymi pytaniami i omawianiem case’ów „z życia wziętych”.
– certyfikat – każdy uczestnik otrzyma certyfikat potwierdzający uczestnictwo w szkoleniu.
-każdy uczestnik otrzyma wzory wymaganych prawem dokumentów: Polityki bezpieczeństwa, Instrukcji zarządzania
systemami informatycznymi, upoważnień do przetwarzania danych, klauzul informacyjnych, umów powierzenia,
wniosek zgłoszenia zbiorów do GIODO ,raport dotyczący naruszenia reguł ochrony danych itp.

ADRESACI:
Szkolenie jest przeznaczone dla pracowników różnego profilu przedsiębiorstw:
• pracowników kadr i księgowości
• pracowników biur rachunkowych
• administratorów danych osobowych i administratorów bezpieczeństwa informacji
• doradców podatkowych,
• wszystkich innych osób mających dostęp do danych osobowych.

PROGRAM SZKOLENIA:
1. Zagadnienia ogólne związane z ochroną danych osobowych w kadrach i księgowości.
• Źródła prawa związane z ochroną danych osobowych
• Pojęcie danych osobowych
• Dane zwykłe a dane wrażliwe
• Pojęcie administratora danych osobowych i administratora bezpieczeństwa informacji
• Ustawa o ochronie danych osobowych – omówienie,
• Zapisy Ustawy w odniesieniu do doradztwa podatkowych
• Wymagania stawiane w ustawie, rozporządzeniach i aktach wykonawczych względem biur rachunkowych i doradztwa podatkowego

2. Bezpieczeństwo danych osobowych kontrolowane przez PIP.
• Podpisanie przez GIODO porozumienia z Państwową Inspekcją Pracy.
• Nowe uprawnienia PIP w zakresie kontroli zgodności przetwarzania danych osobowych w kadrach i księgowości z
polskim prawem
• Nowe uprawnienia GIODO w zakresie kontroli przestrzeganie przez pracodawcę prawa pracy

3. Przetwarzanie danych osobowych w kadrach i księgowości.
• Jak postępować z CV kandydatów do pracy?
• Kandydaci do pracy – podstawy przetwarzania, obowiązek informacyjny
• Pracownicy – zakres uprawnień pracodawcy do dysponowania danymi pracownika
• Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy?
• Dozwolony zakres przetwarzania, testy kompetencyjne
• Monitoring pracownika (case study)
• Czy imiona i nazwiska pracowników podlegają ochronie ustawowej?
• Udostępnianie danych kadrowych –jak legalnie to zrobić?
• Kserokopie dokumentów a ochrona danych osobowych
• Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy?
• Czy radni mają prawo żądać wglądu w akta osobowe pracowników urzędu?
• Czy obywatel ma prawo rejestrować dźwięk i obraz podczas załatwiania swoich spraw w urzędzie?
• Dane osobowe pracowników a związki zawodowe m.in. czy związek zawodowy ma prawo pozyskać od pracodawcy
imienną listę wynagrodzeń wszystkich pracowników?
• Którzy pracownicy jednostki powinni posiadać upoważnienie do przetwarzania danych osobowych? (wzór)
• Umowy powierzenia przetwarzania danych osobowych podmiotowi zewnętrznemu ( wzór dokumentu)
• Na czym polega prawo do ochrony wizerunku ? Czy na identyfikatorach mogą być umieszczone zdjęcia
pracowników?
• Czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie?
• Ochrona danych osobowych pracowników po ustaniu zatrudnienia-obowiązki pracodawcy

4. Prawne aspekty legalnego przetwarzania danych osobowych w kadrach i księgowości.
• Umowy z klientami i stronami trzecimi-umowy powierzenia danych osobowych ( wzór dokumentu)
• Zasady zachowania poufności, oraz granice ich stosowania ( wzór dokumentu)
• Obowiązek informacyjny
• Jaką dokumentację biuro podatkowe musi wdrożyć aby spełnić wymagania ustawowe?
• Czy naczelnik urzędu skarbowego może wezwać podatnika, w związku z prowadzonym postępowaniem
podatkowym, do podania numeru NIP, PESEL oraz adresów zamieszkania pracowników tego podatnika?
• Czy przekazanie przez pracownika urzędu skarbowego numeru NIP osoby, która nie jest dłużnikiem, komornikowi
na potrzeby postępowania egzekucyjnego stanowi naruszenie prawa?

5. Zakres zmian w nowelizacji ustawy o ochronie danych osobowych od 1 stycznia 2015r.
• Pozycja prawna Administratora Bezpieczeństwa Informacji w strukturze organizacyjnej administratora danych
obecnie i po 01 stycznia 2015 r.
• Aktualne uprawnienia i obowiązki ABI-ego
• Nowe dodatkowe uprawnienia i obowiązki ABI-ego
• Procedura rejestracji ABI-ego w rejestrze prowadzonym przez GIODO
• Zasady przeprowadzania obowiązkowych okresowych audytów ochrony danych osobowych
• Nowe zasady rejestracji zbiorów danych osobowych

6. Jak należy zabezpieczyć dane osobowe (w wersji papierowej i elektronicznej)?
• Środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej
• Środki zabezpieczeń danych osobowych w formie elektronicznej -czy system informatyczny przetwarzający dane
osobowe spełnia wymogi wskazane w przepisach prawa? – zabezpieczenie danych osobowych przetwarzanych w
wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych
osobowych przetwarzanych w systemach informatycznych
• Polityka haseł
• Polityka czystego biurka
• Procedura zarządzania kluczami
• Zasady dostępu do pomieszczeń
• Komputery przenośne i “praca na odległość”
• Komputerowe nośniki informacji
• Kopie bezpieczeństwa
• Zabezpieczenia przed szkodliwym oprogramowaniem,
• Zabezpieczenia kryptograficzne,
• Procedury reagowania na incydenty

7. Rejestrowanie zbiorów danych u GIODO– omówienie zmian wchodzących w życie w 2015 roku!
• Podstawa prawna obowiązku rejestracyjnego
• Zbiory danych osobowych zwolnione z obowiązku rejestracji
• Rejestracja zbiorów danych w praktyce
• Wypełnianie zgłoszenia rejestracyjnego do GIODO –warsztaty

8. Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym – co muszą zawierać oraz jak stworzyć wymagane procedury?
• Omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z
załącznikami otrzymają uczestnicy szkolenia
• Warsztaty z tworzenia wybranych elementów Polityki bezpieczeństwa i Instrukcji zarządzania
• Upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI
• Klauzule poufności
• Ewidencja osób przetwarzających dane osobowe
• Wykaz zbiorów danych, opis struktur danych osobowych
• Umowy powierzenia danych osobowych

9. Konsultacje prawne.


Metodologia:
Stawiamy nacisk na dyskusję, a wszelkie Państwa pytania i wątpliwości są mile widziane i dogłębnie wyjaśniane. Zaprezentujemy najciekawsze ”case study” (studium przypadku) oraz przeprowadzimy praktyczne ćwiczenia, które pomogą Państwu w codziennej pracy np. jak zarejestrować i zaktualizować zbiór danych osobowych; jak ocenić ile i jakich zbiorów jest w Państwa organizacji. Podamy także przykładowe zapisy umów dotyczące powierzenia przetwarzania danych osobowych osobom trzecim z jednoczesnym wyjaśnieniem ich praktycznego wpływu na stopień bezpieczeństwa tych danych.

TRENER:
prawnik, trener, konsultant wiodących kancelarii prawnych, specjalista z zakresu ochrony danych osobowych świadczący usługi kompleksowej obsługi prawnej podmiotów gospodarczych, jak i jednostek sektora administracji publicznej. Specjalizuje się w ochronie danych osobowych, prawie pracy. Wykładowca, trener z wieloletnim doświadczeniem, które przekłada się na umiejętność przystępnego przekazywania i wyjaśniania skomplikowanych zagadnień prawnych. W ramach obsługi prawnej opracowuje oraz wdraża systemy ochrony danych osobowych w różnych podmiotach. Jest cenionym konsultantem ds. ochrony danych osobowych w uczelniach, jednostkach administracji placówkach oświatowych i medycznych. Sposób przekazywania wiedzy w czasie szkoleń i jakość praktycznych wskazówek cieszą się bardzo dużym uznaniem.

STANDARD SZKOLENIA:
– program szkolenia dostosowany do indywidualnych oczekiwań uczestników (każdorazowo szkolenie poprzedzone
zostanie analizą potrzeb)
– materiały szkoleniowe skrojone na miarę
– certyfikat o ukończeniu szkolenia
– w zależności od zapotrzebowania dodatkowe materiały w postaci książek, poradników itp.
– oszczędność czasu, który trzeba byłoby poświecić na dojazdy (miejsce szkolenia – siedziba
Zamawiającego. Na życzenie Klienta organizujemy również szkolenia zewnętrzne w salach o odpowiednio wysokim
standardzie)
– elastyczny czas prowadzenia zajęć (w zależności od zapotrzebowania Klienta szkolenie może odbyć się w godz.
popołudniowych lub weekendy)
– możliwość zweryfikowania poziomu nabytej wiedzy (testy Ex ante i Ex post).
FOLLOW – UP – możliwość zamówienia dodatkowej usługi mającej na celu utrwalenie przekazanej na szkoleniu wiedzy i umiejętności. W zależności od zapotrzebowania każdy z uczestników może otrzymać dodatkowe wsparcie w postaci konsultacji z naszym specjalistą. Konsultacje można wykorzystać w dowolnej formie (osobista rozmowa z trenerem, bezpośrednia wizyta na spotkaniu u dostawcy/klienta, mail, telefon). Są pytania i sytuacje, których uczestnicy nie chcą analizować w grupie na szkoleniu, zajęcia indywidualne pozwalają to wyeliminować. Dodatkowe spotkanie to kapitalna forma utrwalenia i praktycznego wykorzystania wiedzy.
Jesteśmy otwarci na propozycje co do czasu i formy takich zajęć, zachęcamy do ich przeprowadzenia dostrzegając w nich ogromny potencjał szkoleniowy.

TERMIN SZKOLENIA: dostosujemy się do Twojego harmonogramu
MIEJSCE SZKOLENIA: szkolenie zamknięte w siedzibie Twojej firmy lub miejscu, które zaakceptujesz
CZAS SZKOLENIA: 1 dzień (5 godzin zegarowych)
CENA SZKOLENIA: w 100% będzie odpowiadała know – how, które Ci przekażemy.

W celu ustalenia szczegółów i warunków realizacji zamówienia prosimy o kontakt z Panem
Markiem Święckim
tel. 510-407-431 | e-mail. mswiecki@cognitio.edu.pl

Ułatwienia dostępu

Web Accessibility plugin by DJ-Extensions.com