Zgodnie z wymaganiami jakie ustanawiają zapisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) oraz Ustawy o Ochronie Danych Osobowych z dnia 10 maja 2018 r. (Dz. U. 2018 poz. 1000 z późn. zm.), Administratorom Danych Osobowych narzucono niejednokrotnie masę dodatkowych obowiązków. Z trwającego nadal szumu informacyjnego, wydawać się może, że jednym z nich są szkolenia pracowników w zakresie RODO. Czy tak jest naprawdę w każdym przypadku ? Czy szkolenia RODO to obowiązek czy mit ?

Aby wyjaśnić powyższe pytanie, pod uwagę należy wziąć dwa najbardziej istotne aspekty wymagań płynących z ochrony danych osobowych. Są nimi prowadzone w instytucji rejestry czynności i kategorii oraz wymagana ocena ryzyka przetwarzanych danych. Oba te elementy zawierają bardzo istotne odniesienia do mających wpływ na zgodność z RODO kontekstów, którymi są: poufność, integralność oraz dostępność przetwarzanych danych. Co istotne dla dalszych rozważań, w każdym z wymienionych obszarów pojawia się człowiek, będący jednocześnie i niestety najczęściej najsłabszym ogniwem, procesu przetwarzania danych w danej instytucji czy firmie.

Wzmiankę o szkoleniach w zakresie ochron danych osobowych można znaleźć jedynie we wspomnianym wyżej Rozporządzeniu, gdzie w Art. 39 szkolenia personelu uczestniczącego w operacjach przetwarzania danych oraz powiązanych z tym audytów, określono jako zadania Inspektora Danych Osobowych. Odniesienie do szkoleń zawierają również zawarte w art. 47 wiążące reguły korporacyjne wspominające o właściwych szkoleniach z zakresu ochrony danych dla personelu mającego stały lub regularny dostęp do danych osobowych. Analizując te dwa zapisy wydawać by się mogło, iż szkolenia z Rodo są obowiązkowe, tylko co w przypadku jeśli danej firmy nie dotyczy żaden z wymienionych kontekstów ?

Reasumując odpowiedź na pytanie czy szkolenia RODO to obowiązek czy mit należy stwierdzić, iż należy je traktować przede wszystkim jako element tzw. dobrych praktyk w zakresie ochrony danych osobowych i nie są one obowiązkowe wprost dla każdego Administratora. Wspomniane prowadzenie szkoleń przez powołanego Inspektora Ochrony Danych czy stosowane zapisy w regułach korporacyjnych, będą tak samo istotnym elementem jak szkolenie osób biorących udział w przetwarzaniu danych osobowych u Administratorów, których Art. 39 i 47 nie dotyczy. Podnoszenie świadomości pracowników biorących udział w tych czynnościach, znacznie obniża ryzyko wystąpienia naruszenia lub incydentu w zakresie ochrony danych osobowych. Warto także mieć na uwadze, iż nie istnieją żadne formalne dokumenty regulujące potwierdzenie takiego szkolenia oraz wzór zaświadczenia.

    W naszej Akademii Szkoleniowej dostępne są szkolenia w zakresie ochrony danych osobowych. Część 1 –  dla pracowników upoważnionych do przetwarzania danych – podstawy prawne i dokumentacja – już dostępne w naszej akademii, wraz z możliwością wygenerowania imiennego certyfikatu.

    Niebawem powstanie Część  2 szkolenia – zasady bezpieczeństwa, zabezpieczenia, zagrożenia i postępowanie. Oba szkolenia są bezpłatne dla naszych stałych klientów.

    Jeśli jesteś zainteresowany(na) zleceniem nam usług w zakresie ochrony danych osobowych oraz pełnienia funkcji inspektora ochrony danych, zapraszamy do kontaktu.

    Opracowanie / Marek Mróz

    Manager Bezpieczeństwa Informacji / Inspektor Ochrony Danych

    Niniejszy wpis nie jest sponsorowany. Poniżej zamieszczamy ciekawe linki afiliacyjne do wartościowych książek o ochronie danych osobowych oraz usług hostingowych jakie polecamy. Dokonując z nich zakupu, wesprzesz rozwój naszego poradnika. Dziękujemy.

    Usługi Data Center – IQ PL Sp. z o.o. – zamówisz tutaj,

    Ochrona Danych Medycznych i Osobowych Pacjentów – kupisz tutaj,

    Ochrona Danych Osobowych – Poradnik dla Przedsiębiorców – kupisz tutaj,

    Bezpieczeństwo aplikacji mobilnych – kupisz tutaj,

    Informatyka Śledcza – kupisz tutaj,

    Profesjonalne testy penetracyjne – kupisz tutaj.