Ochrona danych osobowych w Powiatowym Urzędzie Pracy w świetle nowych technologii informacyjno-komunikacyjnych – szkolenie on-line dla pracowników PUP

Program szkolenia:

1. Identyfikacja i weryfikacja ról i zakresu przetwarzania danych:

• kształtowanie się ról uczestników procesu przetwarzania – administrator/współadministrator/przetwarzający;
• identyfikacja i aktualizacja ról w UP świetle rozwoju nowych technologii;
• pseudonimizacja a anonimizacja – wyzwania w świetle RODO;
• zakres danych przetwarzanych – wpływ nowych technologii na zarządzanie zakresem danych– monitoring, nagrywanie rozmów, portale informacyjne, strony internetowe, RFID, itd.

2. Szacowanie form i rodzajów procesów przetwarzania danych osobowych:

• ocena sposobów przetwarzania i czynności przetwarzania;
• identyfikacja celów przetwarzania danych;
• przetwarzanie zautomatyzowane – profilowanie– warunki profilowania w świetle wymogów RODO – czy przygotowywane przepisy w zakresie doręczeń pism w postępowaniach administracyjnych doprowadzą do zautomatyzowanego podejmowania decyzji?
• ograniczenie przetwarzania i usuwanie danych w świetle ograniczeń związanych z retencją danych – przetwarzanie danych przed i po zakończeniu prowadzonych czynności, retencja danych w rejestrach i systemach informatycznych wykorzystywanych w działalności PUP;
• koncepcja procesów przetwarzania w świetle współadministrowania – relacje PUP z innymi podmiotami;
• przetwarzanie z upoważnienia a przetwarzanie z mocy przepisów prawa;
• procesy przetwarzania w obliczu nadchodzących zmian w e-doręczeniach – status operatorów usług pocztowych po 10 grudnia 2023 r.

3. Przegląd przesłanek dopuszczalnego przetwarzania danych zwykłych i szczególnie chronionych przez PUP w świetle najnowszego orzecznictwa:

• analiza klauzul zgód i innych przesłanek – koncepcja zgody w świetle kwestionowanych przez organ nadzorczy praktyk;
• zasada minimalizacji danych i proporcjonalności– kopiowanie i skanowanie dokumentów;
• przetwarzanie danych wrażliwych w sprawach rozpatrywanych przez PUP – analiza przepisów kpa, przepisów o archiwizacji i innych przepisów jako podstawy prawnej pozyskiwania i dalszego przetwarzania danych;
• przetwarzanie danych w BIP i na stronach internetowych PUW związanych z realizacją zadań – relacje ustawy o dostępie do informacji publicznej z RODO na przykładzie ustaleń pokontrolnych organu nadzorczego;
• przegląd sposobów realizacji zasad RODO z art. 5 w procesach z udziałem danych osobowych realizowanych przez PUP – wpływ naruszenia zasad na kształtowanie odpowiedzialności administracyjno-finansowej;
• przesłanki przetwarzania danych osobowych z udziałem mediów społecznościowych – prace EROD nad nowymi wytycznymi w tym zakresie dla sektora publicznego.
• przetwarzanie danych w ramach zamówień publicznych – najczęstsze błędy PUP.

4. Przetwarzanie danych pracowniczych:

• analiza ryzyk związanych z niewłaściwym zarządzaniem danymi pracowników – zakres audytów po ustaniu stanu zagrożenia epidemiologicznego i aktualnie;
• przetwarzanie danych służbowych i prywatnych pracowników w celach służbowych;
• przetwarzanie szczególnych kategorii danych pracowników;
• współdziałanie pracodawcy z innymi podmiotami – relacje pracodawcy z podmiotami trzecimi w związku z rekrutacją, zatrudnieniem i w związku z ustaniem zatrudnienia;
• kontrola pracowników – kontrola elektroniczna, biometryczna i tzw. inny monitoring;
• systemy informowania o nieprawidłowościach – dane sygnalistów;
• wykorzystywanie PESEL w realizacji zadań zleconych przez pracodawcę a ryzyko kradzieży tożsamości;
• praca zdalna w świetle zasad RODO;
• czynności przetwarzania danych związane z zatrudnieniem w rejestrze czynności przetwarzania – konieczność przeglądu i stałej aktualizacji rejestru.

5. Udostępnianie danych osobowych:

• warunki formalne wniosku o udostępnienie danych;
• tryb rozpatrywania wniosków;
• odmowa udostępnienia danych w związku z ochroną prywatności i tajemnic prawnie chronionych;
• udostępnianie danych osobowych w związku z prawem dostępu do informacji publicznej;
• udostępnienie w celu realizacji działalności prasowej;
• udostępnienie danych organom policyjnym w świetle zmian wprowadzonych tzw. dyrektywą policyjną zaimplementowaną w ustawie z dnia 14 grudnia 2018 r.

6. Zawieranie umów powierzenia w związku z realizacją zadań PUW:

• zakres i cel powierzenia;
• istota tzw. dalszego powierzania – analiza ryzyka związanego z brakiem kontroli przez administratora nad przetwarzającymi wtórnie;
• problemy w realizacji umów powierzenia w środowisku usług chmurowych;
• umowa powierzenia a przekazanie danych odrębnym administratorom danych – przykłady błędów w identyfikacji ról;
• rejestr kategorii czynności przetwarzania – charakter, zakres i cel – kontrola przetwarzającego przez administratora w praktyce PUP;
• kontrola umów powierzenia przez inspektorów organu nadzorczego;
• orzecznictwo sądów administracyjnych w sprawach związanych z realizacją umów powierzenia.

7. Przegląd klauzul informacyjnych w dokumentacji prowadzonej przez PUW:

• klauzule obowiązku informacyjnego – przykłady nieprawidłowości w warstwowym informowaniu podmiotów danych;
• tryb realizacji uprawnień kontrolnych przez podmioty danych – najczęstsze skargi kierowane do UODO w związku z niewłaściwą realizacją zasady przejrzystości;
• rozpatrywanie wniosków podmiotów danych w zakresie prawa do bycia zapomnianym, prawa do ograniczenia przetwarzania, prawa do kopii danych, prawa do sprostowania danych i in. nowych praw z RODO;
• informowanie o naruszeniach osób, których dane dotyczą – warunki wyłączeń;
• elementy procedury postępowania w sprawach wniosków o realizację uprawnień z RODO;
• zakres aktualizacji klauzul informacyjnych w obliczu licznych zmian prawnych dla instytucji rynku pracy;
• kształtowanie klauzul informacyjnych w obliczu rozwoju nowych technologii – nowi odbiorcy.

8. Naruszenia zgłaszane wskutek uchybienia procedurom bezpieczeństwa:

• przykłady najczęstszych naruszeń zgłaszanych przez PUP i działań naprawczych;
• procedura zgłaszania naruszeń i rozpatrywania zgłoszeń przed organem nadzorczym;
• kontrola naruszeń w przypadku współpracy podejmowanej z podmiotem przetwarzającym;
• przegląd polityk ochrony danych wskutek zgłoszenia naruszeń;
• decyzje PUODO wskutek zgłoszenia i braku zgłoszenia naruszeń;
• kontrole PUODO – najważniejsze wytyczne po 5 latach obowiązywania RODO.

9. Ocena realizacji przez PUP przepisów dotyczących usytuowania i pozycji IOD w świetle najnowszych kontroli PODO:

• realizacja zadań a kontrola audytorska IOD;
• sposób realizacji kontroli procedur administratora i przetwarzającego;
• odpowiedzialność za niewłaściwe wdrożenie przepisów o ochronie danych osobowych;
• czy IOD może być pełnomocnikiem w sprawie przed PUODO?
• najczęstsze wątpliwości zgłaszane do UODO przez IOD reprezentujących instytucje rynku pracy.

10. Dyskusja:

• sposoby rozwiązywania problemów na tle podawanych przykładów, omawianie błędów i uchybień w praktyce PUP.

Harmonogram Szkolenia:

8:40 – 9:00
logowanie do platformy

9:00 – 10:45
rozpoczęcie szkolenia
wykład
pytania uczestników

10:45 – 11:00
przerwa

11:00 – 12:45
wykład
pytania uczestników

12:45 – 13:00
przerwa

13:00 – 15:00
wykład
dyskusja
zakończenie szkolenia

Każdy z podanych uczestników otrzyma w dniu szkolenia link, dzięki któremu uczestnik będzie mógł uczestniczyć w szkoleniu i zalogować się na platformie. Zapewniamy również pomoc techniczną podczas trwania szkolenia.