Czy wiesz, jak przeprowadzić szkolenie z ochrony danych osobowych

Data: 31-10-2016 r.

Szkolenia z zakresu ochrony danych dla pracowników, którzy na co dzień mają do czynienia z przetwarzaniem danych w pracy, nie są wprost wymagane przez przepisy prawa. Jednak administrator bezpieczeństwa informacji musi zapewnić, że osoby upoważnione do przetwarzania danych zapoznały się z przepisami o ochronie danych osobowych.

Szkolenia z ochrony danych osobowych są bardzo potrzebne. Uświadamiają bowiem pracownikom, jak ważne jest przestrzeganie przez nich zasad przetwarzania danych – za naruszenia przepisów ustawy grozi im nie tylko odpowiedzialność dyscyplinarna, ale także administracyjna czy cywilna. Jeśli udostępnią dane osobom nieuprawnionym, będą utrudniać inspektorowi przeprowadzenie kontroli czy nie dopełnią obowiązku zabezpieczenia danych przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem – grozi im odpowiedzialność karna.

 

Szkolenia z zakresu ochrony danych osobowych mają na celu stopniowo wprowadzić pracowników w tematykę ochrony danych. Omawiane zagadnienia powinny być starannie wybierane – tak aby pracownicy nie tracili swojego czasu na przyswajanie informacji, które są z ich punktu widzenia zupełnie zbędne.

Właściwie przeprowadzone szkolenie powinno być dostosowane do charakteru pracy szkolonej grupy pracowników. Przykładowo – szkolenie dla pracowników IT będzie różniło się zakresem od szkolenia dla pracowników kadr. Są jednak pewne wspólne dla wszystkich pracowników obszary. Ważne dla ogółu zatrudnionych jest na przykład wprowadzenie definicji danych osobowych czy też poruszenie kwestii dotyczących zasad przetwarzania danych i odpowiedzialności za naruszenie przepisów ustawy.

W trakcie typowego szkolenia uczestnik powinien się dowiedzieć, czym właściwie są dane osobowe, czym różnią się dane zwykłe od danych wrażliwych, w jakich przypadkach można przetwarzać dane oraz jak zapewnić im odpowiedni stopień bezpieczeństwa podczas przetwarzania i według jakich zasad powinno się to przetwarzanie odbywać. Powinny mu zostać przedstawione w zrozumiały sposób najważniejsze pojęcia związane z ochroną danych osobowych.

Należy również zapoznać pracowników z kwestiami związanymi z organem do spraw ochrony danych osobowych – Generalnym Inspektorem Danych Osobowych. Trzeba przedstawić jego uprawnienia, w szczególności te, które dotyczą przeprowadzenia przez niego lub innego inspektora kontroli zgodności przetwarzania danych osobowych z przepisami ustawy.

Podczas szkoleń dla niektórych grup pracowników, na przykład zatrudnionych w działach, które zajmują się marketingiem, uczestnicy uczą się także tworzenia klauzul zgód na przetwarzanie danych osobowych i poznają bliżej zagadnienie klauzul obowiązku informacyjnego, które dość często sprawia pracownikom problemy w praktyce.

Łukasz Onysyk, ekspert ds. ochrony danych osobowych, zajmuje się usługami konsultingowymi z zakresu ochrony danych osobowych, doradzał ponad 200 podmiotom z sektora prywatnego i administracji publicznej

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Array ( [docId] => 39665 )
Array ( [docId] => 39665 )