Tu jesteś: Kanone.pl | Poradnik prawny online  »  Prawo pracy  »  Czy warto odbyć szkolenie z RODO?

Czy warto odbyć szkolenie z RODO?

Czy warto odbyć szkolenie z RODO?

Wszystkie firmy w Europie, które gromadzą i przetwarzają dane osobowe osób fizycznych, muszą od 25 maja 2018 dostosować swoje systemy informatyczne do Ogólnego Rozporządzenia o Ochronie Danych Osobowych (w skrócie RODO).

Obejmuje ono także podmioty spoza Unii, oferujące swoje produkty i usługi kontrahentom z obszaru unijnego. Rozporządzenie należy stosować do danych osobowych swoich partnerów biznesowych i do zatrudnionych pracowników. Można stwierdzić, że RODO dotyczy każdego z nas. Ważne jest umiejscowienie podmiotu. Nie jest ważna narodowość osób, których dane podlegają przetworzeniu, ani gdzie i na jakich serwerach jest to realizowane. Skoro RODO jest nieuniknione, powszechnie stosowane i w dodatku skomplikowane, warto je bliżej poznać.

 

RODO w firmie: kto i za co odpowiada?

Administrator danych osobowych (ADO) to organ, jednostka organizacyjna, podmiot lub osoba decydująca o celach i środkach przetwarzania danych (RODO art. 4, pkt. 7). Osoba prowadząca działalność gospodarczą sama jest ADO. Administrator odpowiada za środki techniczne i organizacyjne zapewniające odpowiednią do zagrożeń ochronę przetwarzania danych osobowych. Jednym z najważniejszych zadań ADO, jeśli przepisy go do tego zobowiązują, jest powołanie Inspektora Ochrony Danych Osobowych (IOD). Obligatoryjnie IOD muszą powołać podmioty publiczne przetwarzające dane „wrażliwe” i firmy monitorujące osoby fizyczne w skali masowej. Podmioty, które nie są zobowiązane do powołania IOD, powinny sporządzić dokumentację uzasadniającą. Zadania IOD są sformułowane w sposób ogólny bez wskazania trybu ich realizacji. Jest to wyraz nowego podejścia do ochrony danych osobowych. Podstawą decyzji jest analiza ryzyka i zasada rozliczalności. Inspektor ochrony danych pełni funkcję weryfikacyjną i doradczą wobec działań administratora danych i podmiotu przetwarzającego (oraz ich pracowników). W odpowiednie wyszkolenie IOD naprawdę warto zainwestować. Jest to stanowisko kluczowe w procesie wprowadzenia RODO i poprawnego działania całego systemu przetwarzania danych osobowych w firmie.

 

Kierownicy już są, a co z personelem?

Przedsiębiorca we własnym interesie ma obowiązek zapewnienia personelowi szkoleń RODO: https://iodoexpert.pl/skomponuj-oferte-szkolenie-rodo/ . Szkolenia w formie warsztatów RODO są ogólnie dostępne. IOD ma obowiązek na bieżąco aktualizować wiedzę własną i pracowników. Pracodawca nie może instruować inspektora w zakresie wykonywania zadań związanych z ochroną danych osobowych. Nie może go też odwołać ani ukarać za wykonywanie obowiązków wynikających z RODO. Za wadliwe wykonywanie zadań określonych przez RODO grożą bardzo wysokie kary pieniężne, sięgające nawet 20 000 000 EUR. W przypadku przedsiębiorstwa kara stanowi równowartość 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa).

 

Warto przeanalizować Outsourcing RODO, Outsourcing danych osobowych lub Outsourcing IOD - w niektórych przypadkach mogą to być opłacalne rozwiązania alternatywne.