RODO zostało wprowadzone w 2018 roku. Wprowadzenie RODO nałożyło na organizacje wiele nowych obowiązków. Mimo że RODO działa od ponad czterech lat, to wciąż jednak w wielu organizacjach pojawia się mnóstwo wątpliwości, które są związane z przepisami dotyczącymi ochrony danych osobowych. Jedna z nich dotyczy szkoleń personelu. Wielu przedsiębiorców nie wie, czy organizowanie szkoleń w zakresie ochrony danych osobowych należy do ich obowiązków. Jeśli tak, to jak często szkolenia te należy organizować. Zobaczmy, jak kwestie te wyglądają.
Czy organizowanie szkoleń dla pracowników z RODO jest obowiązkowe?
W przepisach RODO nie ma żadnego artykułu, który wprost nakładałby obowiązek organizowania szkoleń zakresu ochrony danych osobowych. W rozporządzeniu znajduje się jednak mnóstwo sugestii, które wskazują, że pracodawcy szkolenie te powinni organizować. Sugeruje to między innymi artykuł 39. Jest on poświęcony obowiązkom, które spoczywają na inspektorze ochrony danych. Do obowiązków inspektora ochrony danych należy między innymi organizowanie szkoleń wszystkich pracowników, którzy biorą udział w przetwarzaniu danych.
Dlaczego trzeba organizować szkolenia z ochrony danych osobowych?
To, że nie ma jasnych zapisów nakładających obowiązek szkolenia personelu uczestniczącego w przetwarzaniu danych nie oznacza, że szkoleń tych nie warto organizować. Bardzo często źródłem wycieku danych są właśnie pracownicy. Szkolenia to doskonały sposób na to, aby zmniejszyć ryzyko, że dane osobowe zostaną ujawnione osobom niepowołanym. Wyciek ważnych informacji i danych osobowych bardzo często jest bowiem efektem przypadkowych, nieprzemyślanych działań pracownika, jak na przykład wysyłanie korespondencji z prywatnej skrzynki e-mail.
Jak często organizować szkolenia w zakresie ochrony danych osobowych?
Nie ma żadnych przepisów mówiących o tym, jak często należy przeprowadzać szkolenia w zakresie ochrony danych osobowych. Ministerstwo Cyfryzacji wydało jedynie zalecenie, aby szkolenia takie odbywało się przynajmniej raz w roku. Na pewno szkolenie należy zorganizować dla nowo zatrudnionych pracowników. Także każda zmiana przepisów prawnych, zarówno tych w RODO, jak i branżowych, które są podstawą do przetwarzania danych osobowych oznacza konieczność zorganizowania szkolenia. Kurs w zakresie ochrony danych osobowych powinien zostać zorganizowany także wtedy, gdy zmieniana jest struktura organizacyjna firmy. Ponadto szkolenie należy zorganizować także w sytuacji, gdy zmienione zostały wewnętrzne przepisy organizacji.
Monika Zygmunt - Jakuć (Inspektor ochrony danych)