iSecure logo
Webinar z cyklu "RODO pod lupą"

Ochrona danych osobowych w procesach rekrutacyjnych

Jeżeli masz wątpliwości lub zastanawiasz się, czy prawidłowo przetwarzasz dane osobowe w prowadzonych rekrutacjach, nie do końca orientujesz się czyje oraz jakie dane osobowe możesz przetwarzać, nie czujesz tych wszystkich podstaw przetwarzania, rozróżnienia danych na zwykłe oraz szczególnych kategorii lub nie jesteś pewien czy spełniasz wszystkie obowiązki administratora danych przewidziane w RODO, to ten webinar jest dla Ciebie!! Webinar „Ochrona danych osobowych w procesach rekrutacyjnych” to solidna porcja wiedzy przekazana w przystępny oraz praktyczny sposób. Nasze wskazówki oraz dobre praktyki pomogą Ci rozjaśnić mrok i „spojrzeć prosto w słońce”!!
Data: 26.09.2023 r.
Godzina: 10:00 (1:30h)

Opis webinaru

Nieodłącznym elementem każdej organizacji są ludzie, a konkretnie członkowie zespołu. Dobór właściwego zespołu wymaga dużego wysiłku, a zaczyna się właśnie od procesu rekrutacji. Naturalnym jest, że podczas tego etapu chcemy zweryfikować jak największą ilość informacji o kandydacie – jego kompetencje, doświadczenie, charakter, nastawienie i wiele innych w zależności od oczekiwań zatrudniającego. Wymienione elementy składają się na zespół danych osobowych kandydata które muszą być przetwarzane w sposób zgodny z prawem oraz bezpieczny. Za zgodne z prawem oraz bezpieczne przetwarzanie odpowiada administrator danych osobowych którym, co do zasady, jest zatrudniający. Administrator danych osobowych zobowiązany jest do przestrzegania wielu obowiązków w tym procesie, związanych m.in. z

  • realizacją obowiązków informacyjnych względem podmiotów danych, w szczególności kandydatów;
  • odbieraniem zgód na potrzeby przyszłych rekrutacji;
  • nadawaniem upoważnień członkom zespołu;
  • realizacją praw podmiotów danych;

a to wszystko na podstawie oraz w granicach generalnych zasad przetwarzania danych osobowych. Dodatkowo sprawy komplikują się, jeżeli zatrudniający korzysta z pomocy agencji rekrutacyjnych i headhunterskich z którymi należy ułożyć relacje pod kątem ochrony danych osobowych.

O wymienionych powyżej oraz wielu innych aspektach, dowiesz się podczas naszego webinaru z cyklu „RODO pod lupą”. Nasza, a przekazana Tobie, wiedza, z pewnością przełoży się na podniesienia poziomu świadomości oraz kontroli nad danymi osobowymi w organizacji, a także pozwoli uniknąć wielu błędów mogących prowadzić do naruszeń bezpieczeństwa danych osobowych.

Czego się dowiesz z webinarium?

Czyje oraz jakie dane osobowe mogą być przedmiotem przetwarzania w procesie, ze szczególnym uwzględnieniem danych osobowych kandydatów?

Kluczowym elementem dla prawidłowego przetwarzania danych osobowych jest podstawowa wiedza merytoryczna związana z tym czyje dane oraz na jakich podstawach prawnych można przetwarzać. Podczas szkolenia omówimy regulacje prawne oraz to w jaki sposób przekładają się one na zakres przetwarzanych danych osobowych w procesie.

Jakie obowiązki ciążą na administratorze danych osobowych?

RODO przewiduje szereg obowiązków jakie musi spełnić administrator danych osobowych. Obowiązki można podzielić na zewnętrzne, jako skierowane do kandydatów lub podmiotów trzecich (agencje rekrutacyjne i headhunterskie), oraz wewnętrzne, dotyczące wdrożenia wewnątrzorganizacyjnych procedur, polityk, zasad związanych z przetwarzaniem danych osobowych. Kwestie obowiązków nałożonych na administratora będą przez nas wytłumaczone, co pomoże Ci je realizować w prowadzonych obecnie i przyszłości rekrutacjach.

Jak układać relację z podmiotami trzecimi świadczącymi usługi rekrutacyjne, headhunterskie?

Powszechną praktyką na rynku jest outsourcing lub inna forma usług świadczonych przez firmy zewnętrzne w celu pozyskiwania kandydatów na potrzeby prowadzonych rekrutacji.
W zależności od charakteru świadczonych usług relacja pod kątem przetwarzania danych osobowych może być różna i wymagać analizy dla właściwego ustalenia przepływu danych osobowych.

Mając na uwadze powyższe, przekażemy Państwu praktyczne wskazówki jak rozróżniać i identyfikować relacje w zależności od świadczonych usług przez podmioty zewnętrzne tj. jakie umowy zawierać z tymi podmiotami.

W jaki sposób dbać o bezpieczeństwo danych osobowych, w tym jak przechowywać dokumentację rekrutacyjną?

Podczas wydarzenia wskażemy jakie obowiązki ciążą na administratorze w zakresie przechowywania dokumentacji kandydatów oraz omówimy kwestie związane z ich bezpieczeństwem – nakreślimy przykładowe zabezpieczenia techniczne i organizacyjne w celu ochrony danych osobowych.

Prowadzący

Paweł Wojciechowski
Adwokat, Specjalista ds. ochrony danych osobowych w iSecure Sp. z o. o.

Adwokat, specjalista. ochrony danych osobowych w iSecure Sp. z o.o.

Audytor wiodący normy PN/EN ISO 27001, specjalista w obszarze ochrony danych osobowych. Doświadczenie zdobywał współpracując z renomowanymi kancelariami świadczącymi usługi w dziedzinie ochrony danych osobowych oraz cyberbezpieczeństwa. Od ponad 5 lat wspiera przedsiębiorców we wszelkich zagadnieniach związanych z ochroną danych osobowych. Specjalizuje się w identyfikacji oraz wdrażaniu rozwiązań indywidualnie dopasowanych do potrzeb klientów, w szczególności w sektorze finansowym (bankowym), nowych technologii, e-commerce jak również prawa pracy.

Katarzyna Ułasiuk-Delamare
Członek Zarządu w iSecure Sp. z o.o.

Prawnik specjalizujący się doradztwie z zakresu ochrony danych osobowych.

Dotychczasowe osiągnięcia obejmują bezpośrednią współpracę z podmiotami z sektora finansowego, takimi jak banki, instytucje faktoringowe i leasingowe, a także z branży deweloperskiej. Certyfikowany audytor normy ISO 27001, a także Członkini Stowarzyszenia Praktyków Ochrony Danych oraz SABI (Stowarzyszenia Inspektorów Ochrony Danych).

O iSecure

Działamy na rynku nieprzerwanie od 2010 r. Przeprowadzamy audyty i wdrażamy RODO, przejmujemy pełnienie funkcji Inspektora Ochrony Danych (IOD). Wspieramy w przeprowadzeniu testów penetracyjnych oraz testów bezpieczeństwa aplikacji. Prowadzimy szkolenia (stacjonarnie, w formie webinarium lub e-learning). Przygotowujemy klientów do wdrożenia normy ISO 27001.

W 2022 r. wyodrębniliśmy markę iSecure Legal, w ramach której oferujemy wsparcie prawne w obszarach takich jak: e-commerce, prawo pracy, własność intelektualna, prawo IT i nowych technologii, obsługa Spółek, AML, prawo sportowe.

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki