fbpx

Szkolenia RODO czy są obowiązkowe?

szkolenie kurs RODO

Szkolenia pracownicze z ochrony danych osobowych (RODO) wciąż uznawane są jako te niekonieczne do prawidłowego wykonywania obowiązków zawodowych i nie cieszą się dużą popularnością. Mało które przedsiębiorstwo decyduje się na cykliczne szkolenia pracowników, a większość firm dopuszcza nowego pracownika do pracy z danymi osobowymi bez wcześniejszego szkolenia. Niestety takie podejście może wiązać się z licznymi konsekwencjami zarówno dla pracownika jak i samego pracodawcy.

W tym artykule odpowiemy na pytania:

  1. Czy przeprowadzenie szkolenia z RODO jest obowiązkowe?
  2. Kto odpowiada za szkolenia z RODO?
  3. Kto może  przeprowadzić szkolenie RODO?
  4. Czy wszystkich pracowników należy przeszkolić z RODO?
  5. Kiedy i co jaki czas należy przeprowadzać szkolenie RODO?
  6. Dlaczego warto szkolić pracowników z RODO?
  7. Sprawdź czy szkolenie RODO Twoich pracowników jest konieczne?
  8. Na co narażasz swoją firmę nie szkoląc pracowników?
  9. Jakie kwestie są poruszane na naszym szkoleniu / kursie RODO online?
  10. Na co warto zwrócić uwagę przy wyborze szkolenia z zakresu ochrony danych osobowych?

Brak świadomości pracownika o wystąpieniu incydentu lub naruszenia ochrony danych osobowych oznacza brak podjęcia koniecznych działań jakie nakazuje Rozporządzenie o ochronie danych osobowych. Przypominamy, że Administrator Danych Osobowych (czyli najczęściej właściciel firmy) jest zobowiązany zgłosić incydent/naruszenie w ciągu 72h od jego wykrycia do Urzędu Ochrony Danych Osobowych (UODO). Jeśli ADO nie wywiąże się z tego terminu, a naruszenie okaże się być poważne, może spodziewać się kontroli UODO, a w przypadku wykrycia nieprawidłowości nałożenia kar pieniężnych i odszkodowań.

Wniosek jest jeden:

Aby móc spełnić obowiązek zawarty w Rozporządzeniu najpierw potrzebna jest wiedza (świadomość), niezbędna do zidentyfikowania i oceny danego naruszenia, incydentu.

Wyobraź sobie sytuację, w której Twoje dziecko dostało w szkole niedostateczną ocenę, a Ty jako rodzic nic o niej nie wiesz. Myślisz, że wszystko jest w porządku dopóki nikt nie zakomunikuje Ci problemu. Dopiero wiedząc, że w ogóle jakiś problem istnieje jesteśmy w stanie znaleźć jego rozwiązanie.

Podobnie jest z pracownikami. Jeśli nie wiedzą, że popełnili błąd (nie są jego świadomi) nie będą w stanie na niego zareagować i podjąć właściwych kroków w celu jego naprawienia. Bez odpowiedniej wiedzy mogą narażać siebie jak i całą firmę na konsekwencje. Dlatego regularne szkolenia dla pracowników z ochrony danych osobowych to istotny element w każdej firmie.

Czy przeprowadzenie szkolenia z RODO jest obowiązkowe?

Rozporządzenie o ochronie danych osobowych nie narzuca wprost obowiązku szkolenia pracowników z zakresu ochrony danych osobowy, jednak powinny one być uznane jako obowiązkowy element skutecznej ochrony danych. Warto tutaj przypomnieć, iż administrator jest odpowiedzialny za „wdrożenie odpowiednich środków technicznych i organizacyjnych”, aby przetwarzanie odbywało się zgodnie z Rozporządzeniem. Ponadto ADO jest zobowiązany do wykazania podjętych działań (przykładowo w razie kontroli musi udowodnić swoje działania na rzecz ochrony danych osobowych, np. przedstawiając przyjęte procedury, czy zaświadczenia/ certyfikaty pracowników z odbytych szkoleń).

Artykuł 24. 1 – Obowiązki administratora

1. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.

Jeśli w firmie został wyznaczony Inspektor Ochrony Danych przepisy mówią wprost o tym, że jednym z jego zadań jest przeprowadzanie szkoleń personelu uczestniczącego w operacjach przetwarzania danych osobowych.

Artykuł 39 1b – Zadania Inspektora ochrony danych

1. Inspektor ochrony danych ma następujące zadania:

b) monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

Kto odpowiada za szkolenia z RODO?

Za decyzję, kiedy i w jaki sposób zostanie przeprowadzone szkolenie z zakresu ochrony danych osobowych odpowiedzialny jest Administrator Danych Osobowych, czyli np. właściciel firmy (w przypadku działalności gospodarczej) lub IOD jeśli został powołany.

Kto może przeprowadzić szkolenie RODO?

Szkolenia z RODO przeprowadza najczęściej Inspektor Ochrony Danych, jeśli został wyznaczony (po wcześniejszych ustaleniach z administratorem). Jeśli nie ma konieczności wyznaczenia IOD w przedsiębiorstwie, szkolenie RODO może być przeprowadzone przez:

– Administratora danych osobowych, należy pamiętać, że musi mieć on wystarczającą wiedzę w zakresie ochrony danych osobowych,
– wyznaczonego pracownika posiadającego odpowiednie kompetencje,
– podmiot zewnętrzny – wyspecjalizowane firmy zajmujące się szkoleniem z RODO.

Warto to zadanie powierzyć specjalistom, którzy dzięki swojemu doświadczeniu, będą mogli przekazać praktyczną wiedzę. Szkolenia z RODO przeprowadz 

Czy wszystkich pracowników należy przeszkolić z RODO?

Szkolenia z RODO powinni odbyć wszyscy pracownicy, którzy w jakikolwiek sposób przetwarzają dane osobowe, np. klientów, innych pracowników, kontrahentów. Jeśli natomiast Twoi pracownicy nie mają styczności z danymi osobowymi – szkolenie ich nie jest konieczne.

Przypominamy, że przetwarzanie danych osobowych oznacza wszystkie czynności jakie można z tymi danymi wykonać, przykładowo jest to:

– przechowywanie dokumentów zawierających dane osobowe w segregatorach,
– wystawianie imiennej faktury,
– wysyłanie dokumentów z danymi osobowymi drogą mailową do klienta, 
– podpisywanie umów,
– poinformowanie klienta o przyjęciu reklamacji, itp.

Ważne!

Nie ma znaczenia ile danych osobowych przetwarza pracownik i jak często to robi. Przetwarzanie nawet sporadyczne w najmniejszym zakresie powinno kwalifikować go do odbycia szkolenia.

Kiedy i co jaki czas należy przeprowadzać szkolenie RODO?

Zalecane jest aby szkolenie z RODO odbyło się:

– w momencie, zatrudnienia nowego pracownika. Szkolenie powinno zostać odbyte przed przystąpieniem do przetwarzania danych osobowych przez nowozatrudnionego pracownika.  
– w przypadku istotnych zmian w prawie (w zakresie ochrony danych jak również zmian przepisów branżowych).  
– w sytuacji, gdy wystąpiły poważne incydenty związane z danymi osobowymi w celu omówienia zaistniałej sytuacji oraz wskazanie przyczyn i konsekwencji jakie mogły się z nimi wiązać.

Ponadto, dodatkowe szkolenia z RODO z reguły przeprowadza się po upływie roku od poprzedniego. Warto zadbać, aby wiedza pracowników była cyklicznie przypominana i w razie potrzeby na bieżąco aktualizowana. Takie działanie pomoże pracownikom na udoskonalenie swojej praktycznej wiedzy i wyrobienie dobrych nawyków w ochronie danych osobowych.  

Dlaczego warto szkolić pracowników z RODO?

kurs RODO online

Czy wiesz, że aż 89% naruszeń bezpieczeństwa danych w firmach jest spowodowanych nieumyślnym działaniem pracowników?

Czy wiesz, że wysłanie wiadomości na błędnie wpisany adres e-mail to nadal najczęstsza przyczyna wycieków danych osobowych w firmach?

Człowiek jest najsłabszym ogniwem, które bywa przyczyną poważnych incydentów mających wpływ na bezpieczeństwo przetwarzanych danych.

Zwiększenie świadomości pracowników umożliwia sprawną identyfikację incydentów/ naruszeń ochrony danych. Wykrycie nieprawidłowości jest istotnym elementem, tylko gdy wiemy, że dany problem istnieje możemy go naprawić lub zminimalizować jego konsekwencje. 

Znajomość procedury postępowania w przypadku naruszenia pozwala na podjęcie szybkiej reakcji, co skutecznie minimalizuje ryzyko powstania poważniejszych skutków. Ponadto, procedura postępowania napisana zrozumiałym językiem ogranicza ewentualny stres pracowników.

Pracownicy wiedzą w jaki sposób przyczyniają się do ochrony danych, a także jakich zasad mają przestrzegać oraz za co ponoszą ewentualną odpowiedzialność. W istotny sposób przyczynia się to do minimalizacji ryzyka powstania naruszeń.

Potwierdzenie odbycia szkolenia z RODO przez pracowników stanowi dowód należytego działania w przypadku kontroli UODO lub gdy zaistnieje potrzeba złożenia wyjaśnień.  

Sprawdź czy szkolenie RODO Twoich pracowników jest konieczne?

Jeśli Twoi pracownicy lub Ty sam popełniasz poniższe, przykładowe błędy, to znaczy, że szkolenie z zakresu ochrony danych osobowych jest konieczne:

  • Zostawianie sprzętu służbowego w miejscach publicznych (np. w samochodzie),
  • Pozostawianie włączonego sprzętu bez zabezpieczeń (brak ustawionych haseł, wygaszaczy ekranu),
  • Zostawianie dokumentów na biurku bez nadzoru i zabezpieczenia (np. na koniec zmiany),
  • Dokumenty, które zawierają dane osobowe lub/i informacje poufne wyrzucane są do kosza na śmieci zamiast trawle niszczone w niszczarce,
  • Zostawianie hasła pod klawiaturą lub w innym łatwo dostępnym miejscu,
  • Brak nawyku szyfrowania maili z dokumentami zawierającymi dane osobowe
  • Brak wykonywania kopii zapasowych
  • Odbieranie prywatnej poczty na służbowym komputerze (lub odwrotnie)
  • Wynoszenie urządzeń służbowych po za miejsce pracy

Na co narażasz swoją firmę nie szkoląc pracowników?

Konsekwencje braku świadomości pracowników z zagrożeń ochrony danych osobowych to, np.:

– utrata informacji poufnych, danych osobowych, np. pracowników, klientów, kontrahentów,
– niewywiązanie się z obowiązku zgłoszenia naruszenia w ciągu 72 h od jego wykrycia,
– kontrola Urzędu Ochrony Danych Osobowych,  
– utrata reputacji, spadek wiarygodności firmy,
– utrata klientów,
– zastosowanie kary pieniężnej, pouczenia wobec firmy, 
– wypłaty odszkodowań dla pokrzywdzonych,
– pogorszenie sytuacji finansowej firmy,  
– stres Prezesa, Zarządu i pracowników,
– konieczność zwolnień pracowniczych.

Zastanów się, czy warto narażać swój biznes na takie konsekwencje?

Jakie kwestie są poruszane na naszym szkoleniu / kursie RODO online?

Proponowany przez nas podstawowy Kurs RODO online tłumaczy podstawowe terminy zawarte w Rozporządzeniu oraz opiera się na praktycznych aspektach ochrony danych osobowych.

Nasz ogólny kurs RODO online tłumaczy przede wszystkim takie zagadnienia jak:

  • Na czym polega ochrona danych osobowych i dlaczego jest ona ważna?
  • Co to znaczy przetwarzać dane osobowe oraz kiedy możesz je przetwarzać zgodnie z prawem? (podstawy prawne przetwarzania danych osobowych)
  • Jak ty, jako pracownik, możesz chronić dane osobowe? (konkretne praktyczne wskazówki)
  • Jak rozpoznać incydent/naruszenie ochrony danych, jakie kroki należy podjąć w przypadku jego rozpoznania oraz jak im zapobiegać
  • Prawa osób, których dane dotyczą oraz jak spełnić ich żądania

Kierujemy się zasadą:

MINIMUM TREŚCI MAKSIMUM PRAKTYCZNEJ WIEDZY 

Konkretne rezultaty ze szkolenia z RODO:

  • pracownik potrafi zidentyfikować sytuację, która może doprowadzić do wycieku danych, i wie jak zminimalizować jego ryzyko
  • zna swoje obowiązki związane z Rozporządzeniem i stosuje się do nich

Naszym celem jest przede wszystkim to, aby pracownik sam zaczął stosować się do zasad RODO i w pełni rozumiał jakie konsekwencje mogą nastąpić, jeżeli jego działania będą niezgodne Rozporządzeniem.

Pełny spis treści znajdziesz tutaj: Ogólny kurs RODO

Na co warto zwrócić uwagę przy wyborze szkolenia z zakresu ochrony danych osobowych?

Najważniejsze jest, aby kurs był przede wszystkim praktyczny, uczył zastosowania zasad RODO w praktyce. Wartościowe szkolenie to takie, które przeprowadzone jest w sposób prosty i zrozumiały dla wszystkich (bez zbędnego specjalistycznego słownictwa).

Warto zwrócić uwagę na indywidualne podejście szkoleń. Dobrze, aby treść kursu była dostosowana do branży jak i poszczególnych działów: kadr, marketingu, sprzedaż, księgowości, kadrę kierowniczą itp. Takie szkolenie jest lepiej dostosowane do specyfiki zajmowanego stanowiska, dzięki temu każdy z pracowników poszczególnych działów wie jak minimalizować zagrożenia związane z naruszeniami ochrony danych.  

Ze względu na obecną sytuację spowodowaną pandemią koronawirusa warto rozważyć szkolnie w formie zdalnej. Ważne aby takie szkolenie było praktyczne a pracownicy mogli zadać dodatkowe pytania co do treści kursu. Przejrzyste, uporządkowane krótkie lekcje mogą stanowić dodatkowy atut.

Dobrze, aby szkolenie zawierało test, który pomoże zweryfikować wiedzę praktyczną pracowników

Imienne certyfikaty dla każdego pracownika lub zaświadczenie potwierdzające jego odbycie to dokument obowiązkowy. Może on posłużyć w celach dowodowych, np. w trakcie kontroli UOD.  

Pamiętaj, że szkolenia pracownicze z zakresu ochrony danych są tylko jednym z elementów z jakich składa się skuteczna ochrona danych. O pozostałych elementach pisaliśmy tutaj.

Tylko zastosowanie wszystkich tych elementów oraz ciągły monitoring działań zapewniają skuteczną ochronę danych osobowych.

Efektywność szkolenia jest najważniejsza. Warto wybrać praktyczny kurs RODO, napisany przystępnym nieprawniczym językiem daje gwarancję wyższej skuteczności.

Sprawdź jak możemy Ci pomóc:

Kursy RODO online dostosowane do specyfiki Twojej branży
Szkolenia przypominające dla pracowników
Szkolenia w firmie klienta

Kompleksowa obsługa ochrony danych osobowych – audyty, szkolenia, outsourcing …
Pełną ofertę znajdziesz tutaj: standarder.pl/oferta-ochrona-danych/

 

Tag:, , ,

author avatar
Ewelina Frączewska

Może Ci się spodobać

ewidencja upoważnień
Ewidencja upoważnień – czym jest i jak ją prowadzić?
29 września, 2023
Kopia do artykułów — kopia (13)
Kursy RODO online: droga do profesjonalnej wiedzy o ochronie danych
7 września, 2023
Kopia do artykUpoważnienie do przetwarzania danychułów — kopia (12)
Upoważnienie do przetwarzania danych osobowych – jak je poprawnie wystawić?
24 sierpnia, 2023