Z koniecznością przetwarzania danych osobowych styka się praktycznie każda firma, co oznacza, że szkolenia z zakresu bezpiecznego przetwarzania są niezbędne niemal w każdym miejscu. Mało jest przedsiębiorstw, w których wyłącznie właściciel odpowiada za przetwarzanie danych osobowych, co czyniłoby szkolenia zbędną czynnością. W tekście skupimy się na tym, kto może przeprowadzać szkolenie z ochrony danych osobowych, jak często takie szkolenie powinno się odbywać, a także, w jakiej formie można je przeprowadzić i jakie są plusy i minusy dostępnych form nauczania.
Czy zawsze jest konieczne przeprowadzanie takich szkoleń?
Prawo nie narzuca wprost konieczności szkolenia pracowników w zakresie ochrony danych osobowych. Niektóre firmy powołują własnych inspektorów ochrony danych, wówczas to w ich kompetencjach leży ochrona danych przed niewłaściwym wykorzystaniem, monitorowanie zgodności prowadzonych działań z przepisami RODO, z przepisami UE, a także z polityką wewnętrzną firmy. To w jego kompetencjach leży również szkolenie pozostałych pracowników.
Gdy firma takiego inspektora nie powołała, wówczas obowiązki te spoczywają na właścicielu przedsiębiorstwa.
Wracając jednak do pytania, czy szkolenie RODO pracowników zawsze jest konieczne? Okazuje się, że nie. Jeśli firma jest mała, a podwładni nie mają żadnego kontaktu z danymi (są np. pracownikami fizycznymi i nie zajmują się dokumentacją ani kontaktami z klientem), szkolenia są wówczas zbędne. Jeśli jednak owi pracownicy czasem pod nieobecność właściciela:
- przekazują dokumenty klientom,
- udzielają w jego imieniu informacji telefonicznych,
- proszą o podanie niektórych informacji celem sfinalizowania zlecenia,
wówczas takie szkolenie jest jak najbardziej potrzebne.
Kto odpowiada za przeszkolenie pracowników?
Jak już była o tym mowa, pracowników może szkolić inspektor ochrony danych, właściciel firmy, jeśli pozyskał całą niezbędną wiedzę, specjalnie wyszkolony w tym celu pracownik lub też zewnętrzna firma szkoleniowa. Jednym z miejsc godnych polecenia jest firma Bureau Veritas, zajmująca się prowadzeniem szkoleń dla firm w szerokim zakresie tematycznym. Do wyboru jest m.in. szkolenie z zakresu ochrony danych osobowych, zarządzania energią, zarządzania środowiskiem oraz wiele innych.
Jak często powinno się odbywać takie szkolenie?
Prawo nie narzuca określonej częstotliwości przeprowadzania szkoleń z zakresu ochrony danych osobowych, są jednak sytuacje, kiedy jest ono absolutnie konieczne ze względów bezpieczeństwa.
- Przeszkolenie nowego pracownika
Wdrożenie do firmy nowej osoby, która będzie miała kontakt z danymi osobowymi, wymaga nadania jej upoważnienia, najlepiej w formie pisemnej. Jednak, aby taka osoba zarządzała danymi w bezpieczny sposób, konieczne jest jej odpowiednie przeszkolenie.
- Zmiana regulacji prawnych
Niekoniecznie chodzi tutaj tylko o RODO, lecz też o inne przepisy regulujące sposoby przetwarzania danych i ich zabezpieczania. Regularna aktualizacja wiedzy pomoże uniknąć błędów, które mogłyby skutkować nawet karą pieniężną.
- Zmiana struktury wewnętrznej firmy
Często dochodzi do rotacji pracowników, kiedy to zaczynają oni pracę w innym dziale, dochodzą nowe osoby, a trzeba wiedzieć, że poszczególne branże, takie jak handel czy marketing, mogą nieco różnić się poszczególnymi regulacjami dotyczącymi przetwarzania danych, zwłaszcza że w każdym z działów odbywa się ono w nieco innym zakresie.
- Incydenty związane z niewłaściwym przetwarzaniem danych
W takiej sytuacji szkolenie ma na celu omówienie sytuacji, wskazanie jej przyczyn i konsekwencji oraz przygotowanie do podjęcia działań, dzięki którym określona sytuacja więcej się nie zdarzy, podnosząc tym samym poziom bezpieczeństwa danych. Niewłaściwe przetwarzanie danych osobowych skutkuje różnego rodzaju karami, lecz też utratą zaufania klientów, co może mieć katastrofalne skutki dla przedsiębiorstwa.
W jakiej formie przeprowadzamy szkolenia?
Możliwości są dwie: w formie spotkań z wyznaczoną osobą lub w formie e-learningu. Obie metody mają swoje zalety, jak i wady. W przypadku osobistych spotkań istnieje możliwość interakcji i bieżącego wyjaśniania różnych pytań, a jeśli szkolenie prowadzi osoba z firmy, jest to także pewna oszczędność. Szkolenie takie jest również bardziej skuteczne, trzeba jednak mieć wygospodarowany specjalnie czas, podczas którego praca całego działu zostaje czasowo wstrzymana.
Z kolei e-learning można przeprowadzać z dowolnego miejsca w dowolnym czasie, co nie musi skutkować zastojem w pracy, okazuje się jednak, że takie formy szkolenia są mniej efektywne, generują też wysokie koszty. Nie ma tu też bezpośredniej interakcji, a pracownicy mogą nie być zbyt chętni do poświęcania wolnego czasu na dodatkowe szkolenia.