26 kwi

Organizowanie szkoleń a RODO

Wielu moich klientów prowadzi szkolenia. Zresztą sama to robię, bardzo intensywnie, bo naprawdę lubię kontakt z ludźmi. Wbrew pozorom zorganizowanie szkolenia, to naprawdę ciężka praca po stronie organizatora. Podzielę się z Wami moim doświadczeniami, a także radami w zakresie przeprowadzenia szkolenia zgodnie z RODO.

Po pierwsze i najważniejsze – pamiętaj, że z uczestnikiem szkolenia zawierasz umowę. Jeżeli zgłasza on swój udział w Twoim szkoleniu, musi zaakceptować warunki udziału, w tym warunki płatności oraz wymagania techniczne. Jako organizator realizujesz na jego rzecz świadczenie, zgodne z przedstawionymi warunkami. Wobec tego dochodzi do zawarcia pomiędzy organizatorem a uczestnikiem umowy na szkolenie. Jest zatem spełniony warunek legalizujący przetwarzanie danych uczestnika, w zakresie niezbędnym do udziału w szkoleniu, zgodnie z art. 6 ust. 1 lit. b RODO. A mimo tego wielu organizatorów szkoleń woli prosić uczestnika o zgodę na przetwarzanie jego danych 🙁 Czy to ma sens? Moim zdaniem żadnego, a zgoda w takim wypadku jest szkodliwa. Przecież jeżeli proszę kogoś o zgodę, to wkracza mi cały arsenał praw wynikających z przepisów RODO, z wycofaniem zgody na czele. Zrealizowanie żądania wycofania zgody może okazać się niemożliwe, a brak realizacji żądania uczestnik może zgłosić do UODO. Jak bardzo problematyczna jest zgoda uzyskiwana wtedy, gdy nie jest potrzebna, przekonał się grecki PWC, który postanowił prosić pracowników o zgodę na przetwarzanie ich danych do celów związanych z zatrudnieniem (!). Po zakończeniu pracy, byli pracownicy cofali wyrażoną zgodę, a ich były pracodawca odmawiał zrealizowania żądania, bo przepisy prawa pracy wymagały od niego dalszego przetwarzania. Byli pracownicy postanowili złożyć skargę do greckiego organu nadzorczego, który ukarał spółkę PWC karą w wysokości 150 tys. Euro (https://rodoinspektor.eu/2019/07/31/wpis9/). Żartów nie ma.

Poza tym tak zupełnie serio, między nami, po co brać zgodę, skoro mamy lepszą przesłankę legalizującą? Przecież zgoda to same problemy, trzeba dobrze określić cel przetwarzania, przechowywać ją przez cały czas przetwarzania danych. Koszty i dodatkowa praca. Ja jestem leniwa, więc zgody unikam jak ognia.

Podsumowując: Od uczestnika szkolenia nie biorę zgody na przetwarzanie jego danych w celu udziału w szkoleniu. Co więcej, w ramach regulaminu szkolenia określam także zasady dokumentowania szkolenia oraz wystawiania dyplomu, zatem przetwarzanie w tych celach mieści mi się także w zawartej z uczestnikiem umowie.

Pamiętaj, że jeżeli szkolenie jest online lub zapis na szkolenie jest online (wystarczy jedno z dwóch), należy opracować i udostępnić uczestnikowi regulamin świadczenia usług drogą elektroniczną (wymagają tego przepisy uśude). Moim zdaniem skoro i tak muszę udostępnić regulamin udziału, nic nie stoi na przeszkodzie, aby uzupełnić go o wymagane przepisami uśude zapisy.

Czy będzie zatem sytuacja, gdy potrzebuję zgody uczestnika? Moim zdaniem, może tak być w kilku sytuacjach, związanych pobocznie ze szkoleniem:

– zgoda na wysyłanie mailem ofert kolejnych szkoleń (nie można przyjmować, że uczestnik biorąc udział w szkoleniu, zgadza się na marketing, zgodę musi wyrazić odrębnie i dobrowolnie);

– zgoda na rozpowszechnianie wizerunku, szczególnie w Twoich materiałach promocyjnych, na stronie internetowej, w social mediach;

– w przypadku szkoleń online, zgoda na rozpowszechnianie wizerunku i/lub głosu trakcie tego szkolenia.

Ta ostatnia może być łatwo uzyskana, jeżeli domyślnie mikrofon oraz kamera jest wyłączona, a Ty poinformujesz wcześniej uczestników, że włączenie kamery i/lub mikrofony jest równoważne z wyrażeniem zgody na jego udostępnienie innym uczestnikom. Ja zazwyczaj określam to zarówno w regulaminie, jak i przypominam na samym początku szkolenia.

Pamiętaj jednak, że gdybyś chciał fragmenty tego szkolenia online wykorzystać do celów marketingowych, musisz uzyskać na to zgodę udokumentowaną, np. elektroniczną, aby mieć do celów dowodowych.


Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie



Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!

We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.


Data aktualizacji: 26 kwietnia 2021