Wykaz szkoleń z zakresu RODO dla pracowników
Najlepiej jest ująć w tym wykazie wszystkie szkolenia.
Brak obowiązku prowadzenia wykazu
Żaden przepis prawa nie obliguje wprost do prowadzenia takiego wykazu. Powinniśmy jednak mieć na względzie zasadę rozliczalności (art. 5 ust. 2 RODO), a zgodnie z nią prowadzenie takiego wykazu jest, jeśli nie obowiązkowe, to przynajmniej zalecane.
O treści wykazu decyduje pracodawca
Skoro żaden przepis nie obliguje wprost do prowadzenia takiego wykazu, to decyzja w tym zakresie należy do pracodawcy. Wydaje się jednak że nie ma uzasadnienia wyłączenie z takiego wykazu szkoleń zewnętrznych. Wszak istotny jest fakt zapoznania pracownika z wiedzą niezbędną do respektowania bezpieczeństwa informacji ale też bezpieczeństwa danych osobowych. Źródło tej wiedzy - wewnętrzne czy zewnętrzne - to już kwestia drugorzędna.
- Czy jednostka samorządowa musi udostępniać dane osobowe na żądanie ośrodka pomocy społecznej
- Czy agencja rekrutacyjna może żądać zaświadczenia o niekaralności
- E-doręczenia – czy konieczna nowa dokumentacja ochrony danych osobowych
- Zapis do biblioteki – dane osobowe dziecka a zgoda rodzica
- Wdrożenie aplikacji Outlook i Teams – czy konieczna DPIA (ocena skutków dla ochrony danych)
- Upoważnienie do przetwarzania danych dla pracowników CUW
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
