Detail kurzu

Praktický návod GDPR pro zaměstnavatele • první zkušenosti z praxe

ANAG, spol. s r.o.

Popis kurzu

Zaměstnavatelé stejně jako další správci a zpracovatelé osobních údajů mají povinnost implementovat nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „nařízení GDPR“), a to za účelem chránit základní práva a svobody zaměstnanců a uchazečů o zaměstnání, a zejména jejich právo na ochranu osobních údajů. Tato nová pravidla se mohou zaměstnavatelům zdát nepřiměřená, nicméně nařízení GDPR je platnou součástí našeho právního řádu, a pokud má zaměstnavatel zájem nadále vyvíjet svoji činnost, nezbývá, než přistoupit k implementaci nařízení GDPR, jehož správný výklad se neobejde bez uvedení do souvislostí se zákoníkem práce, zákonem o zaměstnanosti a dalšími právními předpisy. V rámci tohoto semináře se zaměříme na správný postup zavedení nařízení GDPR do praxe z pohledu zaměstnavatele (implementace GDPR v personální a mzdové agendě), a to jak z pohledu zaměstnavatelů, kteří si chtějí ověřit, zda postupovali správně a mají vše v pořádku, tak rovněž zaměstnavatelů, kteří nařízení GDPR v současnosti zavádějí anebo se k tomu teprve chystají. Dostatečný prostor je také věnován pro vznášení otázek ohledně témat, která jsou nerozlučně spojena s osobními údaji uchazečů o zaměstnání a zaměstnanců (včetně bývalých zaměstnanců).

Obsah kurzu

9:00 – 10:30 hod. – Vyhodnocení dosavadního stavu zpracování a zabezpečení osobních údajů u zaměstnavatele (GAP analýza)

  • rozsah působnosti a podstata nařízení GDPR
  • zákonná odpovědnost zaměstnavatele za implementaci nařízení GDPR
  • účelové omezení zpracování osobních údajů
  • minimalizace osobních údajů
  • přesnost osobních údajů
  • časové limity uložení osobních údajů
  • zákonnost, korektnost a transparentnost zpracování osobních údajů
  • integrita a důvěrnost osobních údajů
  • identifikace legitimních důvodů pro zpracování osobních údajů
  • vyhodnocení GAP analýzy

10:45–12:15 hod. – Implementace nařízení GDPR

  • technická a organizační opatření
  • záznamy o zpracování osobních údajů
  • pověřenec pro ochranu osobních údajů
  • vydání vnitřního předpisu o zpracování a zabezpečení osobních údajů (vč. zabezpečení při práci mimo pracoviště zaměstnavatele tzv. home office)
  • aktualizace interní i externí smluvní dokumentace
  • zajištění školení zaměstnanců podílejících se na zpracování osobních údajů
  • příprava na případnou kontrolu státních dozorových orgánů

12:30–14:00 hod. – Otázky a odpovědi ohledně osobních údajů uchazečů a zaměstnanců

  • například:
  • životopisy uchazečů o zaměstnání a jejich archivace
  • získávání informací o uchazečích o zaměstnání z profesních sociálních sítí
  • osobní a vstupní dotazníky
  • kopírování dokladů obsahující osobní údaje (např. občanského průkazu)
  • pracovnělékařské posudky
  • osobních spisy zaměstnanců
  • označení zaměstnanců (vizitky, visačky, tabulky, web)
  • fotky zaměstnanců
  • dotazy bank a finančních institucí v souvislosti se žádostmi zaměstnanců o hypoteční a spotřebitelské ú­věry
  • monitorování zaměstnanců
  • osobní údaje zaměstnanců po jejich odchodu ze zaměstnání

Cílová skupina

Určeno pro pracovníky personálních (HR) oddělení, vedoucí zaměstnance, mzdové účetní, jednatele, členy představenstva, ředitele, manažery a firemní právníky.

Hodnocení




Organizátor