Detail kurzu
Praktický návod GDPR pro zaměstnavatele • první zkušenosti z praxe
ANAG, spol. s r.o.
Popis kurzu
Zaměstnavatelé stejně jako další správci a zpracovatelé osobních údajů mají povinnost implementovat nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „nařízení GDPR“), a to za účelem chránit základní práva a svobody zaměstnanců a uchazečů o zaměstnání, a zejména jejich právo na ochranu osobních údajů. Tato nová pravidla se mohou zaměstnavatelům zdát nepřiměřená, nicméně nařízení GDPR je platnou součástí našeho právního řádu, a pokud má zaměstnavatel zájem nadále vyvíjet svoji činnost, nezbývá, než přistoupit k implementaci nařízení GDPR, jehož správný výklad se neobejde bez uvedení do souvislostí se zákoníkem práce, zákonem o zaměstnanosti a dalšími právními předpisy. V rámci tohoto semináře se zaměříme na správný postup zavedení nařízení GDPR do praxe z pohledu zaměstnavatele (implementace GDPR v personální a mzdové agendě), a to jak z pohledu zaměstnavatelů, kteří si chtějí ověřit, zda postupovali správně a mají vše v pořádku, tak rovněž zaměstnavatelů, kteří nařízení GDPR v současnosti zavádějí anebo se k tomu teprve chystají. Dostatečný prostor je také věnován pro vznášení otázek ohledně témat, která jsou nerozlučně spojena s osobními údaji uchazečů o zaměstnání a zaměstnanců (včetně bývalých zaměstnanců).
Obsah kurzu
9:00 – 10:30 hod. – Vyhodnocení dosavadního stavu zpracování a zabezpečení osobních údajů u zaměstnavatele (GAP analýza)
- rozsah působnosti a podstata nařízení GDPR
- zákonná odpovědnost zaměstnavatele za implementaci nařízení GDPR
- účelové omezení zpracování osobních údajů
- minimalizace osobních údajů
- přesnost osobních údajů
- časové limity uložení osobních údajů
- zákonnost, korektnost a transparentnost zpracování osobních údajů
- integrita a důvěrnost osobních údajů
- identifikace legitimních důvodů pro zpracování osobních údajů
- vyhodnocení GAP analýzy
10:45–12:15 hod. – Implementace nařízení GDPR
- technická a organizační opatření
- záznamy o zpracování osobních údajů
- pověřenec pro ochranu osobních údajů
- vydání vnitřního předpisu o zpracování a zabezpečení osobních údajů (vč. zabezpečení při práci mimo pracoviště zaměstnavatele tzv. home office)
- aktualizace interní i externí smluvní dokumentace
- zajištění školení zaměstnanců podílejících se na zpracování osobních údajů
- příprava na případnou kontrolu státních dozorových orgánů
12:30–14:00 hod. – Otázky a odpovědi ohledně osobních údajů uchazečů a zaměstnanců
- například:
- životopisy uchazečů o zaměstnání a jejich archivace
- získávání informací o uchazečích o zaměstnání z profesních sociálních sítí
- osobní a vstupní dotazníky
- kopírování dokladů obsahující osobní údaje (např. občanského průkazu)
- pracovnělékařské posudky
- osobních spisy zaměstnanců
- označení zaměstnanců (vizitky, visačky, tabulky, web)
- fotky zaměstnanců
- dotazy bank a finančních institucí v souvislosti se žádostmi zaměstnanců o hypoteční a spotřebitelské úvěry
- monitorování zaměstnanců
- osobní údaje zaměstnanců po jejich odchodu ze zaměstnání
Cílová skupina
Určeno pro pracovníky personálních (HR) oddělení, vedoucí zaměstnance, mzdové účetní, jednatele, členy představenstva, ředitele, manažery a firemní právníky.
Kontaktní osoba
Hodnocení
Organizátor
Podobné kurzy
podle názvu a lokality