W toku stosowania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [dalej: „Rozporządzenie” lub „RODO”] narosło wiele mitów powodujących równie wiele kontrowersji i niejasności, które zwiększają zaniepokojenie przedsiębiorców, skutkują niepewnością oraz dają pole do popisu wszelkiej maści naciągaczom, próbującym osiągnąć zyski na niewiedzy administratorów.
Jednym z obszarów, które wymagają doprecyzowania jest obowiązek szkoleń pracowników z zakresu ochrony danych osobowych. Znane są przypadki naciągania przedsiębiorców na „obowiązkowe szkolenia” z zakresu RODO organizowane przez oszustów podszywających się pod „wojewódzki urząd ochrony danych” (celowo z małej litery, ponieważ taki urząd w ogóle nie istnieje), którzy zapewniają, że za 400 zł zorganizują „obowiązkowe” szkolenie (które w rzeczywistości oczywiście się nie odbywa), a jeżeli nie zdecydujemy się na to „obowiązkowe” szkolenie czeka nas niechybnie kara z tegoż „wojewódzkiego urzędu” w kwocie co najmniej 200 000 zł.
Wyjaśnijmy zatem, czy szkolenia pracowników z zakresu ochrony danych osobowych należą do obowiązków wynikających z RODO, a co za tym idzie, czy ich brak może być podstawą do obaw o ewentualne (jak wiemy dość wysokie) kary nałożone przez Prezesa Urzędu Ochrony Danych Osobowych.
Monitorowanie przestrzegania Rozporządzenia i innych przepisów o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty wymienione są jako jeden z głównych obowiązków inspektora ochrony danych (por. art. 34 RODO). W organizacjach, w których nie został powołany inspektor, obowiązki te spoczywają na administratorze danych osobowych. Stosowanie przepisów RODO wymaga więc w praktyce przeszkolenia pracowników w zakresie przetwarzania danych osobowych, które równocześnie można zaliczyć do działań mających na celu zwiększanie świadomości.
Pierwszy etap szkoleń, przygotowujący do stosowania RODO, większość organizacji powinna już mieć za sobą, wszak Rozporządzenie zaczęło obowiązywać już przeszło rok temu. Administratorzy powinni także organizować szkolenia dla nowo przyjmowanych pracowników, tak aby ci mieli wiedzę w zakresie przetwarzania danych osobowych w organizacji. W dalszej kolejności inspektor ochrony danych powinien dążyć do stałego podnoszenia świadomości pracowników przetwarzających dane osobowe poprzez przykładowo akcje informacyjne, komunikowanie treści dotyczących ochrony danych osobowych za pomocą wewnętrznych sieci intranetowych, ulotki, plakaty itp. Jednak jak wszystko, co związane z RODO, również działania zwiększające świadomość podlegają zasadzie rozliczalności co oznacza, że powinny być możliwe do wykazania przed organem nadzorującym. W celu udokumentowania swoich działań można od pracowników otrzymujących nasze przykładowe materiały dotyczące ochrony odebrać oświadczenie o zapoznaniu się z informacjami, które będzie przechowywane w aktach osobowych.
Fundacja Entropia posiada na swoim koncie kilka udanych akcji podnoszących świadomość w zakresie danych osobowych (w razie zainteresowania prosimy oczywiście o kontakt). Stworzyliśmy m.in.:
- Broszurę informacyjną dla pracowników organizacji „gotowi na RODO” – broszurę zalecamy rozdawać za potwierdzeniem odbioru wszystkim zatrudnionym pracownikom wraz z klauzulą informacyjną;
- RODO Newsletter – cyklicznie opracowywana, krótka prezentacja dotycząca najnowszych informacji zw. ze stosowaniem przepisów o ochronie danych osobowych w praktyce przesyłana e-mailem do wszystkich pracowników organizacji posiadających dostęp do poczty elektronicznej;
- Krótkie informacje rozsyłane pracownikom przetwarzającym dane osobowe na @ przypominające o najważniejszych zasadach postępowania z danymi osobowymi w miejscu pracy tzw. „RODO nawyki”.
Pomimo efektywności i efektowności działań promujących przetwarzanie danych osobowych w zgodzie z przepisami RODO wydaje się, że jednak nie ma lepszego sposobu rozliczenia działań podnoszących świadomość, a wymaganych wprost przez zapisy Rozporządzenia, niż lista obecności na szkoleniu. Fundacja Entropia organizuje szkolenia mające na celu podnoszenie świadomości dotyczącej zasad przetwarzania danych osobowych, ich ochrony oraz sposobów zapewniających zgodność przetwarzana z zasadami wynikającymi z Rozporządzenia. Szkolenia prowadzone są przez specjalistów pełniących funkcję inspektora ochrony danych, prawników prowadzących doradztwo biznesowe w dziedzinie ochrony danych osobowych oraz ekspertów w obszarze administracji publicznej znających od wewnątrz zasady funkcjonowania urzędów, w tym organu nadzoru nad ochroną danych osobowych.
Wszystkie szkolenia prowadzone przez Fundację Entropia spełniają wymagania przepisów RODO w zakresie podnoszenia świadomości z ochrony danych osobowych oraz rozliczalności przed Urzędem Ochrony Danych Osobowych w zakresie przeszkolenia pracowników przetwarzających dane osobowe. Nasi doświadczeni szkoleniowcy zapewniają ciekawą treść szkolenia, a ich ekspercka wiedza gwarantuje odpowiednio wysoki poziom merytoryczny. Praktyka związana z obszarem danych osobowych pozwala również na bieżąco wyjaśniać wątpliwości uczestników szkolenia z zakresu zasad bezpiecznego przetwarzania danych, w zgodzie z przepisami.
Poza szkoleniami z dziedziny RODO Fundacja Entropia prowadzi również szkolenia w obszarze zgodności, wymagane przepisami nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zagrożone pod groźbą kary oraz obowiązkowe szkolenia w dziedzinie bezpieczeństwa i higieny pracy (wstępne i okresowe).
Zapraszamy do kontaktu!