Zgodnie z wymaganiami jakie ustanawiają zapisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) oraz Ustawy o Ochronie Danych Osobowych z dnia 10 maja 2018 r. (Dz. U. 2018 poz. 1000 z późn. zm.), Administratorom Danych Osobowych narzucono niejednokrotnie masę dodatkowych obowiązków. Z trwającego nadal szumu informacyjnego, wydawać się może, że jednym z nich są szkolenia pracowników w zakresie RODO. Czy tak jest naprawdę w każdym przypadku ? Czy szkolenia RODO to obowiązek czy mit ?
Aby wyjaśnić powyższe pytanie, pod uwagę należy wziąć dwa najbardziej istotne aspekty wymagań płynących z ochrony danych osobowych. Są nimi prowadzone w instytucji rejestry czynności i kategorii oraz wymagana ocena ryzyka przetwarzanych danych. Oba te elementy zawierają bardzo istotne odniesienia do mających wpływ na zgodność z RODO kontekstów, którymi są: poufność, integralność oraz dostępność przetwarzanych danych. Co istotne dla dalszych rozważań, w każdym z wymienionych obszarów pojawia się człowiek, będący jednocześnie i niestety najczęściej najsłabszym ogniwem, procesu przetwarzania danych w danej instytucji czy firmie.
Wzmiankę o szkoleniach w zakresie ochron danych osobowych można znaleźć jedynie we wspomnianym wyżej Rozporządzeniu, gdzie w Art. 39 szkolenia personelu uczestniczącego w operacjach przetwarzania danych oraz powiązanych z tym audytów, określono jako zadania Inspektora Danych Osobowych. Odniesienie do szkoleń zawierają również zawarte w art. 47 wiążące reguły korporacyjne wspominające o właściwych szkoleniach z zakresu ochrony danych dla personelu mającego stały lub regularny dostęp do danych osobowych. Analizując te dwa zapisy wydawać by się mogło, iż szkolenia z Rodo są obowiązkowe, tylko co w przypadku jeśli danej firmy nie dotyczy żaden z wymienionych kontekstów ?
Reasumując odpowiedź na pytanie czy szkolenia RODO to obowiązek czy mit należy stwierdzić, iż należy je traktować przede wszystkim jako element tzw. dobrych praktyk w zakresie ochrony danych osobowych i nie są one obowiązkowe wprost dla każdego Administratora. Wspomniane prowadzenie szkoleń przez powołanego Inspektora Ochrony Danych czy stosowane zapisy w regułach korporacyjnych, będą tak samo istotnym elementem jak szkolenie osób biorących udział w przetwarzaniu danych osobowych u Administratorów, których Art. 39 i 47 nie dotyczy. Podnoszenie świadomości pracowników biorących udział w tych czynnościach, znacznie obniża ryzyko wystąpienia naruszenia lub incydentu w zakresie ochrony danych osobowych. Warto także mieć na uwadze, iż nie istnieją żadne formalne dokumenty regulujące potwierdzenie takiego szkolenia oraz wzór zaświadczenia.
W naszej Akademii Szkoleniowej dostępne są szkolenia w zakresie ochrony danych osobowych. Część 1 – dla pracowników upoważnionych do przetwarzania danych – podstawy prawne i dokumentacja – już dostępne w naszej akademii, wraz z możliwością wygenerowania imiennego certyfikatu.
Niebawem powstanie Część 2 szkolenia – zasady bezpieczeństwa, zabezpieczenia, zagrożenia i postępowanie. Oba szkolenia są bezpłatne dla naszych stałych klientów.
Jeśli jesteś zainteresowany(na) zleceniem nam usług w zakresie ochrony danych osobowych oraz pełnienia funkcji inspektora ochrony danych, zapraszamy do kontaktu.
Zapraszamy Cię również do naszego bezpłatnego newslettera – Poradnika Pracodawcy – w którym omawiamy zagadnienia z zakresu bezpieczeństwa i higieny pracy, ochrony przeciwpożarowej, pierwszej pomocy, ochrony danych osobowych i kadr. Zapisać się do newslettera możesz TUTAJ. Jeżeli sam planujesz dystrybucję własnego newslettera, polecamy polskiego dostawcę, z którego usług sami korzystamy – Getresponse – zapewniającego nie tylko świetne narzędzie ale także perfekcyjną obsługę klienta.
Opracowanie / Marek Mróz
Manager Bezpieczeństwa Informacji / Inspektor Ochrony Danych
Niniejszy wpis nie jest sponsorowany. Poniżej zamieszczamy ciekawe linki afiliacyjne do wartościowych książek o ochronie danych osobowych oraz usług hostingowych jakie polecamy. Dokonując z nich zakupu, wesprzesz rozwój naszego poradnika. Dziękujemy.
Usługi Data Center – IQ PL Sp. z o.o. – zamówisz tutaj,
Ochrona Danych Medycznych i Osobowych Pacjentów – kupisz tutaj,
Ochrona Danych Osobowych – Poradnik dla Przedsiębiorców – kupisz tutaj,
Bezpieczeństwo aplikacji mobilnych – kupisz tutaj,
Informatyka Śledcza – kupisz tutaj,
Profesjonalne testy penetracyjne – kupisz tutaj.
