Czy pracownicy muszą otrzymać certyfikaty, żeby móc przetwarzać dane osobowe?
Coraz częściej pytacie, czy pracownicy muszą przejść certyfikowane szkolenie z ochrony danych osobowych, aby móc legalnie ich dopuścić do pracy z danymi. Artykuł 37 ustawy o ochronie danych osobowych określa, że do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.
Upoważnienie wydaje pracownikom administrator danych i nie wymaga to współpracy z żadną firmą.
Jeżeli potrzebujecie wzór upoważnienia, możecie go bezpłatnie pobrać z mojej strony: wzór upoważnienia.
Do obowiązków administratora danych, należy także zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych, które wynika z art. 36a ust. 2. Ustawodawca określił to jako jeden z obowiązków ABI, jednak należy pamiętać, że ABI realizuje obowiązki w imieniu administratora danych, czyli jeżeli nie powołał on nikogo do roli ABI-ego, sam realizuje ustawowe obowiązki. Należy zwrócić uwagę, że zapewnienie zapoznania nie oznacza skierowania na specjalistyczne szkolenie. Pracodawca może samodzielnie przeszkolić swoich pracowników. Może także skorzystać z usługi firmy szkoleniowej. Ja również przeprowadzam szkolenia dla pracowników – takie szkolenie trwa zazwyczaj od 2 do 3 godzin i zawiera najbardziej podstawowe elementy z teorii bezpieczeństwa danych, jak: czym są dane, jak należy je chronić, jaka jest odpowiedzialność i kto ją ponosi, jak i komu można udostępniać dane oraz kiedy i jak wolno je niszczyć.
Spodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie!