Organizowanie szkoleń a RODO
Wielu moich klientów prowadzi szkolenia. Zresztą sama to robię, bardzo intensywnie, bo naprawdę lubię kontakt z ludźmi. Wbrew pozorom zorganizowanie szkolenia, to naprawdę ciężka praca po stronie organizatora. Podzielę się z Wami moim doświadczeniami, a także radami w zakresie przeprowadzenia szkolenia zgodnie z RODO.
Po pierwsze i najważniejsze – pamiętaj, że z uczestnikiem szkolenia zawierasz umowę. Jeżeli zgłasza on swój udział w Twoim szkoleniu, musi zaakceptować warunki udziału, w tym warunki płatności oraz wymagania techniczne. Jako organizator realizujesz na jego rzecz świadczenie, zgodne z przedstawionymi warunkami. Wobec tego dochodzi do zawarcia pomiędzy organizatorem a uczestnikiem umowy na szkolenie. Jest zatem spełniony warunek legalizujący przetwarzanie danych uczestnika, w zakresie niezbędnym do udziału w szkoleniu, zgodnie z art. 6 ust. 1 lit. b RODO. A mimo tego wielu organizatorów szkoleń woli prosić uczestnika o zgodę na przetwarzanie jego danych 🙁 Czy to ma sens? Moim zdaniem żadnego, a zgoda w takim wypadku jest szkodliwa. Przecież jeżeli proszę kogoś o zgodę, to wkracza mi cały arsenał praw wynikających z przepisów RODO, z wycofaniem zgody na czele. Zrealizowanie żądania wycofania zgody może okazać się niemożliwe, a brak realizacji żądania uczestnik może zgłosić do UODO. Jak bardzo problematyczna jest zgoda uzyskiwana wtedy, gdy nie jest potrzebna, przekonał się grecki PWC, który postanowił prosić pracowników o zgodę na przetwarzanie ich danych do celów związanych z zatrudnieniem (!). Po zakończeniu pracy, byli pracownicy cofali wyrażoną zgodę, a ich były pracodawca odmawiał zrealizowania żądania, bo przepisy prawa pracy wymagały od niego dalszego przetwarzania. Byli pracownicy postanowili złożyć skargę do greckiego organu nadzorczego, który ukarał spółkę PWC karą w wysokości 150 tys. Euro (https://rodoinspektor.eu/2019/07/31/wpis9/). Żartów nie ma.
Poza tym tak zupełnie serio, między nami, po co brać zgodę, skoro mamy lepszą przesłankę legalizującą? Przecież zgoda to same problemy, trzeba dobrze określić cel przetwarzania, przechowywać ją przez cały czas przetwarzania danych. Koszty i dodatkowa praca. Ja jestem leniwa, więc zgody unikam jak ognia.
Podsumowując: Od uczestnika szkolenia nie biorę zgody na przetwarzanie jego danych w celu udziału w szkoleniu. Co więcej, w ramach regulaminu szkolenia określam także zasady dokumentowania szkolenia oraz wystawiania dyplomu, zatem przetwarzanie w tych celach mieści mi się także w zawartej z uczestnikiem umowie.
Pamiętaj, że jeżeli szkolenie jest online lub zapis na szkolenie jest online (wystarczy jedno z dwóch), należy opracować i udostępnić uczestnikowi regulamin świadczenia usług drogą elektroniczną (wymagają tego przepisy uśude). Moim zdaniem skoro i tak muszę udostępnić regulamin udziału, nic nie stoi na przeszkodzie, aby uzupełnić go o wymagane przepisami uśude zapisy.
Czy będzie zatem sytuacja, gdy potrzebuję zgody uczestnika? Moim zdaniem, może tak być w kilku sytuacjach, związanych pobocznie ze szkoleniem:
– zgoda na wysyłanie mailem ofert kolejnych szkoleń (nie można przyjmować, że uczestnik biorąc udział w szkoleniu, zgadza się na marketing, zgodę musi wyrazić odrębnie i dobrowolnie);
– zgoda na rozpowszechnianie wizerunku, szczególnie w Twoich materiałach promocyjnych, na stronie internetowej, w social mediach;
– w przypadku szkoleń online, zgoda na rozpowszechnianie wizerunku i/lub głosu trakcie tego szkolenia.
Ta ostatnia może być łatwo uzyskana, jeżeli domyślnie mikrofon oraz kamera jest wyłączona, a Ty poinformujesz wcześniej uczestników, że włączenie kamery i/lub mikrofony jest równoważne z wyrażeniem zgody na jego udostępnienie innym uczestnikom. Ja zazwyczaj określam to zarówno w regulaminie, jak i przypominam na samym początku szkolenia.
Pamiętaj jednak, że gdybyś chciał fragmenty tego szkolenia online wykorzystać do celów marketingowych, musisz uzyskać na to zgodę udokumentowaną, np. elektroniczną, aby mieć do celów dowodowych.
Autorką tekstu jest Sylwia Czub-Kiełczewska, specjalista ds. ochrony danych osobowych oraz certyfikowany audytor wewnętrzny ISO 27001
Spodobał Ci się ten wpis? Masz jeszcze jakieś pytania? A może potrzebujesz pomocy przy danych osobowych? Pomogłam już wielu, pomogę i Tobie! Napisz do mnie
Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!
We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.
