Szkolenie RODO w nowoczesnym HR

Zależy nam, aby nasi kursanci mogli zapoznać się z materiałami przed szkoleniem, dlatego przed jego realizacją udostępniamy prezentacje szkoleniowe oraz kompletną dokumentację RODO, zgodną z zakupionym szkoleniem.

Po szkoleniu chcemy być wsparciem dla naszych uczestników, dlatego też przesyłamy dostęp do porad prawnych, aplikacji ODO Nawigator, a w przypadku szkoleń „DPIA i analiza ryzyka” oraz „Praktyczny kurs IOD” – 90-dniowy dostęp do aplikacji Dr RODO i dodatkowo: komplet poradników, certyfikat potwierdzający udział w szkoleniu oraz polecane artykuły, które pomogą stawiać kolejne kroki w ochronie danych osobowych.

Tak, po zakończonym szkoleniu każdy uczestnik otrzymuje imienny certyfikat potwierdzający udział w szkoleniu.

Tak, nawet jest to zalecane. 😊 Prowadząc szkolenia, nie chcemy, żeby był to wykład ex cathedra. Zależy nam na warsztatowej metodzie, aby jak najlepiej przygotować naszych kursantów do wyzwań, jakie stawia przed nimi ochrona danych osobowych.

Ze względu na formę warsztatową naszych kursów staramy się, aby grupa nie była liczniejsza niż 12 osób.

W przypadku, gdy szkolenie finansowane jest co najmniej w 70% ze środków publicznych, stanowi to podstawę do zwolnienia z podatku VAT. W takim przypadku w formularzu zgłoszeniowym w trzecim kroku (Faktura) prosimy o zaznaczenie opcji: „Oświadczam, że szkolenie finansowane jest co najmniej w 70% ze środków publicznych. W związku z tym proszę o zwolnienie z podatku VAT”.

Zgodnie z regulaminem naszych szkoleń wybraną usługę należy opłacić najpóźniej na dwa dni przed szkoleniem.

Tak, w takim przypadku prosimy o informację w czwartym kroku naszego formularza, w polu „Dodatkowe uwagi”.

Nie jest to konieczne. Szkolenia online prowadzimy poprzez aplikację Microsoft Teams, umożliwiającą również przesłanie przez nas linku, który można otworzyć za pomocą przeglądarki internetowej.

Nie jest to konieczne, jednak aby usprawnić proces zadawania pytań oraz wymiany doświadczeń, rekomendujemy używanie słuchawek z mikrofonem.

Tak, w takim przypadku prosimy o informację w czwartym kroku naszego formularza, w polu „Dodatkowe uwagi”.

W większości przypadków szkolenie potwierdzamy na tydzień przed planowaną datą rozpoczęcia. Chcemy mieć pewność, że uczestnicy naszych szkoleń będą mieli możliwość wcześniejszego zapoznania się z materiałami.

Gdy tylko zakończy się szkolenie, książki zostaną przesłane kurierem na adres podany w zgłoszeniu.

Zdajemy sobie sprawę, że pewne dokumenty mogą czasem przysparzać problemów, dlatego z chęcią pomożemy w wypełnieniu dokumentów. W takim przypadku prosimy o kontakt z naszym koordynatorem ds. szkoleń.

Nasz koordynator ds. szkoleń dostępny jest pod adresem e-mail: [email protected].

Zapraszamy również do kontaktu telefonicznego pod numerem: 22 740 99 99 lub +48 690 004 852

Dane osobowe kandydatów dla celów przyszłych rekrutacji mogą być przetwarzane jedynie wówczas, gdy pracodawca pozyskał stosowną zgodę na przetwarzanie danych w tym celu. Okres przechowywania danych na potrzeby przyszłych procesów rekrutacyjnych powinien być ustalony przez pracodawcę z uwzględnieniem specyfiki jego działalności, w tym w szczególności liczby toczących się rekrutacji, rotacji na konkretnych stanowiskach czy też dostępności na rynku kandydatów określonej branży. Oczywiście, termin przetwarzania danych osobowych, zgodnie z zasadą ograniczenia przechowywania danych wyrażoną w RODO, powinien być możliwie najkrótszy.

Przekładając powyższe na konkretne liczby, należy stwierdzić, że dane osobowe co do zasady nie powinny być przetwarzane w omawianym celu dłużej niż dwa lata od momentu ich pozyskania.

Nie, pracodawca może żądać udokumentowania niekaralności od kandydata do pracy wyłącznie wtedy, gdy wymagają tego przepisy, gdy wedle zasad zatrudniania na danym stanowisku, o które ubiega się kandydat, konieczne jest spełnienie wymogu niekaralności. Z perspektywy ochrony danych osobowych takie zaświadczenie należy kwalifikować jako dane dotyczące wyroków skazujących, czynów zabronionych lub powiązanych środków bezpieczeństwa, które to dane, zgodnie z art. 10 RODO, podlegają szczególnym zasadom przetwarzania.

LinkedIn jest platformą dedykowaną relacjom biznesowym. Jak wskazuje Prezes UODO w swoim poradniku dla pracodawców, portale takie, umożliwiając kandydatom do pracy czy pracodawcom wzajemny kontakt, ułatwiają efektywne znalezienie pracy lub pracownika. Najczęściej, użytkownicy takich portali (poszukujący pracy), zanim zaczną korzystać z usług oferowanych przez portale, muszą zapoznać się z regulaminami, politykami prywatności i je zaakceptować. Jeżeli możliwość korzystania z takiego portalu będzie wiązała się z obowiązkiem podania danych (aby założyć konto i aby dane z tego konta mogły być udostępniane potencjalnym pracodawcom), portal musi mieć do tego podstawy prawne. Przepisem umożliwiającym pozyskiwanie, gromadzenie, udostępnianie danych użytkowników (kandydatów do pracy) będzie zgoda osoby, której dane dotyczą lub potrzeba wykonania umowy (ewentualnie podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy). Stąd nie ma potrzeby pozyskiwania osobnej zgody od kandydatów na kontakt via LinkedIn.

Jeśli chodzi o możliwość kontaktowania się (w związku z tym: przetwarzania danych) przez pracodawcę z kandydatem w innej formie, np. mailowej (poza portalem, na którym doszło do kontaktu), również nie ma konieczności pozyskiwania zgody, ponieważ kontakt w tych celach stanowi prawnie uzasadniony interes pracodawcy i odbywa się w oparciu o art. 6 ust. 1 lit. f RODO. Osoba, która udostępnia swoje dane kontaktowe na LinkedIn może spodziewać się kontaktu ze strony rekruterów. Warto jednak zwrócić uwagę na funkcjonalność udostępnianą przez LinkedIn, tj. możliwość zaznaczenia przez użytkownika, że jest otwarty na oferty rekrutacyjne i kierować oferty pracy/współpracy do osób, które zaznaczyły w swoim profilu taką otwartość.

Nie, zgodnie z art. 22¹ kodeksu pracy pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych dotyczących jej wykształcenia tylko wtedy, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku. Należy zatem przeprowadzić wstępną ocenę rodzajów pracy i oferowanych stanowisk, na których żądanie danych o wykształceniu w toku rekrutacji będzie uzasadnione i następnie prowadzić rekrutację zgodnie z dokonaną oceną.

Tak, jeśli są to portale społecznościowe o charakterze biznesowo-zawodowym typu LinkedIn. Podstawą prawną przetwarzania takich danych będzie wówczas uzasadniony interes pracodawcy (art. 6 ust. 1 lit. f RODO). Pracodawca nie powinien weryfikować kandydata na portalach o charakterze prywatnym, np. Facebook, Instagram.

Agencja rekrutacyjna, świadcząc usługi rekrutacyjne, co do zasady pełni rolę odrębnego administratora danych w stosunku do danych osobowych kandydatów do pracy. Rola i obowiązki agencji wynikają w szczególności z Ustawy o promocji zatrudnienia i należy przez nie rozumieć świadczenie usług pośrednictwa pracy polegających m.in. na organizowaniu kontaktów osób poszukujących odpowiedniego zatrudnienia z pracodawcami, a także na udzielaniu pracodawcom informacji o kandydatach do pracy oraz usług doradztwa personalnego.

W związku z powyższym, co do zasady na pracodawcy nie ciąży obowiązek zawarcia umowy powierzenia przetwarzania danych z agencją. Niemniej pracodawca powinien pamiętać, że otrzymując dane kandydata od agencji staje się ich odrębnych administratorem i w związku z tym ciążą na nim obowiązki wynikające z RODO, w szczególności takie jak konieczność spełnienia obowiązku informacyjnego, o którym mowa w art. 14 RODO, względem kandydata.

Rekomendujemy regularnie, czyli co najmniej raz w roku, przeprowadzać szkolenia dla wszystkich osób, które w ramach organizacji uczestniczą w przetwarzaniu danych osobowych. Warto przy tym zapewnić sobie możliwość wykazania, że dana osoba uczestniczyła w przeprowadzonym szkoleniu (np. przez pobranie listy uczestników szkolenia online) oraz zapewnić ewaluację szkolenia (np. w formie testów na końcu szkolenia).

To systemy AI, które mogą wpływać na prawa pracowników lub kandydatów, np. poprzez automatyczną ocenę, selekcję czy podejmowanie decyzji kadrowych. W HR zaliczają się do nich m.in. systemy do rekrutacji czy oceny wydajności. Ich stosowanie wymaga szczególnej ostrożności, dlatego niezbędne jest m.in.: sprawdzenie wiarygodności dostawcy systemu, przeprowadzenie oceny skutków dla ochrony danych (DPIA), zapewnienie realnego nadzoru człowieka nad działaniem AI oraz jasne informowanie osób, których dane są przetwarzane, o sposobie działania systemu i ich prawach.

Standardy Ochrony Małoletnich, wynikające m.in. z tzw. ustawy Kamilka, powinny być istotnym elementem dokumentacji i praktyk każdej organizacji, w której personel ma kontakt z dziećmi. Powinny one znaleźć odzwierciedlenie przede wszystkim w procedurach wewnętrznych opisujących zasady weryfikacji kandydatów i/lub osób zatrudnionych do pracy z małoletnimi czy szkoleniach z zakresu ochrony dzieci. Dodatkowo, przetwarzanie danych osobowych związane z realizacją tych Standardów powinno znaleźć odzwierciedlenie w dokumentacji RODO - w szczególności w Rejestrze Czynności Przetwarzania czy w klauzulach informacyjnych.

Tak. Pracodawca ma obowiązek poinformować pracownika o tym, że podejmowane są decyzje z udziałem systemów AI - szczególnie jeśli mają one wpływ na ocenę pracy, awanse czy wyniki rekrutacji wewnętrznej. Powinien również wyjaśnić zasady działania systemu w sposób zrozumiały dla pracownika (AI literacy) oraz zagwarantować możliwość sprzeciwu wobec zautomatyzowanego podejmowania decyzji.