Jak zapoznać pracowników z przepisami o ochronie danych osobowych

Z przepisami o ochronie danych trzeba zapoznać wszystkie osoby, które mają dostęp do danych osobowych – obowiązek ten dotyczy zarówno pracowników zatrudnionych na podstawie umów o pracę, jak i współpracowników zatrudnionych na podstawie umów cywilnoprawnych, stażystów, praktykantów i wolontariuszy. Trzeba im wyjaśnić, jakie akty prawne regulują ochronę danych osobowych, i przekazać im ich treść lub fragmenty zawierające najważniejsze postanowienia.

Pracowników należy zapoznać też z wewnętrzną dokumentacją przetwarzania danych obowiązującą u administratora danych. Zakres wewnętrznej dokumentacji, z jaką zapoznaje się pracowników, trzeba ograniczyć, biorąc pod uwagę obowiązki służbowe pracownika.

Samo przedstawienie pracownikom treści przepisów to może być o wiele za mało, aby zrozumieli i zaczęli je stosować. Dużo bardziej efektywnym sposobem zapoznania pracowników z przepisami są szkolenia. Pozwalają one zapoznać i wyjaśnić pracownikom pojęcia związane z ochroną danych. Bazowe szkolenie dla pracowników trwa z reguły około 2 godzin. Nie musi być to szkolenie stacjonarne, może zostać przeprowadzone w formie e-learningu lub webinarium. Na zakończenie szkolenia można przeprowadzić test. Przeprowadzenie szkolenia warto udokumentować, np. poprzez odebranie od uczestników oświadczenia o uczestnictwie w szkoleniu i zapoznaniu z przepisami o ochronie danych osobowych.

Warto przeszkolić pracowników jeszcze przed udzieleniem im upoważnienia do przetwarzania danych osobowych. Aby utrzymać odpowiedni poziom wiedzy pracowników o ochronie danych osobowych, warto okresowo zapoznawać pracowników z przepisami. Szkolenie trzeba przeprowadzić też w przypadku zmiany przepisów o ochronie danych lub istotnych zmian organizacyjnych u ADO.