Szkolenia z ochrony danych osobowych dla pracowników
Jednym z istotnych elementów prawidłowego procesu przetwarzania danych osobowych jest poziom wiedzy i świadomości osób, które w tym procesie uczestniczą. Administrator danych decyduje o tym jakie osoby będą przetwarzały gromadzone przez niego dane osobowe, natomiast na administratorze bezpieczeństwa informacji spoczywa obowiązek zapewnienia zapoznania tych osób z przepisami o ochronie danych osobowych.
- Rafał Stępniewski
- /
- 9 maja 2016
Jednym z istotnych elementów prawidłowego procesu przetwarzania danych osobowych jest poziom wiedzy i świadomości osób, które w tym procesie uczestniczą. Administrator danych decyduje o tym jakie osoby będą przetwarzały gromadzone przez niego dane osobowe, natomiast na administratorze bezpieczeństwa informacji spoczywa obowiązek zapewnienia zapoznania tych osób z przepisami o ochronie danych osobowych. W praktyce każda osoba, która w ramach swoich obowiązków wobec administratora danych, ma kontakt z danymi osobowymi, powinna dysponować odpowiednią wiedzą z zakresu przepisów.
Warto mieć na uwadze, iż nie dotyczy to tylko pracowników administratora danych, ale również osób współpracujących z administratorem danych na podstawie np. umów cywilnoprawnych. Każda osoba, która ma kontakt z danymi osobowymi musi dysponować stosownym upoważnieniem,wydanym przez administratora danych, a idąc dalej, każda upoważniona osoba musi dysponować odpowiednim poziomem wiedzy z zakresu ochrony danych osobowych.
W związku z powyższym administrator bezpieczeństwa informacji obowiązany jest w praktyce do organizowania szkoleń dla ww. osób. Ustawa odwołuje się w tym kontekście tylko do „przepisów o ochronie danych osobowych”, natomiast dobrą praktyką jest aby szkolenia dotyczyły również praktycznych problemów związanych z przetwarzaniem danych osobowych w odniesieniu do organizacji pracy danego administratora danych. Szkolenie może obejmować ponadto stosowane przez administratora danych procedury bezpieczeństwa, właściwe korzystanie ze stosowanych fizycznych i informatycznych środków bezpieczeństwa danych osobowych, w tym systemów informatycznych, jak również wyjaśnienie zapisów, wdrożonej przez administratora danych, polityki bezpieczeństwa.
Administrator bezpieczeństwa informacji nie musi samodzielnie szkolić osób upoważnionych do przetwarzania danych osobowych. Możliwe jest korzystanie z usług, specjalizujących się w tym zakresie, podmiotów.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?