Od wprowadzenia RODO minęło już trzy lata, jednak wielu przedsiębiorców ma wątpliwości związane z przepisami dotyczącymi ochrony danych osobowych. Jednym z takich zagadnień jest częstotliwość przeprowadzania szkoleń z RODO wśród pracowników. Kiedy należy organizować kursy z tego zakresu?
Obowiązek szkolenia z RODO
W przepisach RODO nie ma jednoznacznej informacji dotyczącej obowiązku przeprowadzania szkoleń z ochrony danych osobowych dla pracowników. W rozporządzeniu można jednak znaleźć sugestie, że tego typu kursy jednak powinny być organizowane. Przykładem może być artykuł 39. mówiący o obowiązkach Inspektora Ochrony Danych. Wśród nich wymienia się właśnie organizowanie szkoleń z RODO dla pracowników. Trzeba przy tym pamiętać, że nawet podmioty niezobligowane do powołania funkcji IOD muszą tego typu kursy dla pracowników przeprowadzać, a obowiązek ten spoczywa wówczas na administratorze danych osobowych.
W jakich sytuacjach należy przeprowadzać szkolenie z RODO?
Przeprowadzanie szkoleń z zakresu ochrony danych osobowych to obowiązek wynikający z przepisów zawartych w RODO. Tego typu kursy ponadto zwiększają bezpieczeństwo gromadzonych i przetwarzanych w firmie danych osobowych. Wycieki ważnych informacji bardzo często spowodowane są niezamierzonymi błędami pracowników, jak np. wyrzucanie dokumentacji zawierającej dane osobowe bez uprzedniego jej zniszczenia, wysyłanie masowej korespondencji do wielu odbiorców w kopii odkrytej czy też nieodpowiedzialne korzystanie z urządzeń mobilnych zawierających dane osobowe.
Przepisy nie określają jednoznacznie, jak często powinno być przeprowadzane szkolenie z RODO dla pracowników. Ministerstwo Cyfryzacji zaleca, aby odbywało się ono przynajmniej raz w roku. Odbycie tego typu kursu jest też konieczne w następujących sytuacjach:
- rozpoczęcie pracy przez nowo zatrudnionego pracownika;
- zmiana przepisów prawnych – dotyczy to nie tylko samego RODO, ale także zmian w przepisach branżowych stanowiących w wielu organizacjach podstawę do przetwarzania danych osobowych;
- zmiana przepisów wewnętrznych w firmie;
- zmiana struktury organizacyjnej firmy.
Szkolenia z RODO nie są obowiązkowe dla tych pracowników, którzy nie mają żadnej styczności z danymi osobowymi przetwarzanymi w danej firmie.
Jak efektywnie szkolić pracowników z RODO?
Szkolenia z RODO przygotowane przez PwC Store mogą mieć charakter stacjonarny, ale też przyjmują formę e-learningów, webinariów czy auto-szkoleń, w ramach których pracownicy dostają materiały do samodzielnej nauki. W dobie epidemii COVID-19 rozsądniej jest zdecydować się na szkolenie online. Może je przeprowadzić administrator lub Inspektor Ochrony Danych bądź też osoby z zewnątrz. Firmy zajmujące się organizacją tego typu kursów dbają nie tylko o dopracowanie szkoleń pod względem merytorycznym, ale też o przekazanie wiedzy w sposób atrakcyjny dla odbiorców. Przedstawienie dobrych i złych praktyk z zakresu ochrony danych na praktycznych przykładach oraz przystępna forma szkolenia to pewność, że pracownicy łatwiej przyswoją wiedzę i będą stosować ją podczas wykonywania swoich obowiązków.
*artykuł zewnętrzny*
