Bezpłatna aplikacja na komputer – MM News... i jestem na bieżąco! Sprawdzam

OPUBLIKOWANO: 26 PAŹDZIERNIKA 2018

 

Szkolenie personelu przedszkola – praktyczny opis

 

Opracował: Konrad Gałaj-Emiliańczyk, prawnik, inspektor ochrony danych, audytor systemu zarządzania ciągłością biznesową, wykładowca, zajmuje się szkoleniami i tworzeniem dokumentacji zgodnej z RODO

 

Podstawa prawna:

 

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

 

Czy szkolenie personelu z RODO jest obowiązkowe? Nad odpowiedzią na to pytanie zastanawiają się nie tylko dyrektorzy przedszkoli, ale też każda organizacja wdrażająca RODO. Poziom świadomości wychowawców w zakresie obowiązujących wewnętrznych procedur przetwarzania danych osobowych z pewnością jest ważnym zagadnieniem, jednak czy obligatoryjnym? A jeżeli tak, to co miałoby wchodzić w zakres szkolenia i kto miałby je poprowadzić?

 

Obowiązek szkolenia z RODO

 

Przygotowana dokumentacja zgodności z RODO będzie na tyle skuteczna i przydatna w trakcie kontroli organu nadzorczego, na ile odpowiednie osoby zostaną z nią zapoznane. Brak świadomości w zakresie obowiązujących sposobów postępowania z danymi osobowymi przez wychowawców może spowodować negatywny wynik kontroli, a w skrajnych przypadkach również naruszenie ochrony danych osobowych, np. gdy wychowawca pozostawi dokument zawierający dane o uczuleniach dziecka bez nadzoru w sali zabaw, a podopieczni zrobią z niego wycinankę. Personel przedszkola przetwarzający dane osobowe musi wiedzieć, jakie są procedury związane z przetwarzaniem danych osobowych oraz jakie zabezpieczenia muszą być zastosowane w trakcie tego przetwarzania. Podniesienie poziomu świadomości niekoniecznie musi odbywać się w formie tradycyjnego szkolenia stacjonarnego. Mogą to być instruktaż stanowiskowy, szkolenie w formie e-learningu lub wyciąg z dokumentacji zawierający najważniejsze zasady ochrony danych osobowych, jak i każda inna forma skutecznego przyswojenia wiedzy przez personel. Warto zaznaczyć, że istotny jest skutek, a nie metoda, jaką przedszkole wybierze. Często można spotkać opinie, iż jedynie szkolenie stacjonarne zakończone zaświadczeniami o jego ukończeniu jest skutecznym dowodem na potrzeby kontroli. Nic bardziej mylnego, a sam fakt, że wychowawcy i personel administracyjny ukończyli szkolenie, nie oznacza jeszcze, że cokolwiek z niego przyswoili, o czym wychowawcy sami wiedzą z autopsji. Na drugim biegunie można spotkać opinię, iż szkolenia są zbędne, gdyż wystarczy, że osoba podpisze oświadczenie o tym, że zapoznała się z wewnętrzną dokumentacją ochrony danych osobowych i będzie ją stosowała. Również w tym przypadku nie osiągniemy celu, ponieważ wdrożenie RODO jest obowiązkiem przedszkola, a nie jego personelu, więc za niski poziom świadomości nadal będzie odpowiadało przedszkole.

 

Szkolić trzeba więc nie dlatego, że przepisy nakładają taki obowiązek, a dlatego, że RODO nakazuje wdrożenie odpowiednich zabezpieczeń, w tym wewnętrznej dokumentacji zgodności z RODO, jeżeli została opracowana. Jednym z najważniejszych zabezpieczeń danych osobowych są środki organizacyjne, czyli m.in. procedury postępowania z danymi osobowymi, które zostaną wdrożone tylko wtedy, gdy personel będzie o nich wiedział. Proces wynika z art. 24 ust. 1 i 2 RODO, sugerującego wdrażanie odpowiednich środków technicznych i organizacyjnych oraz polityk ochrony danych przez administratora.

 

Szkolenie stacjonarne