Czy przepisy wskazują termin, w jakim należy przeszkolić pracowników z ochrony danych osobowych

Wioleta Szczygielska

Autor: Wioleta Szczygielska

Dodano: 24 listopada 2017
Dokument archiwalny
Czy przepisy wskazują termin, w jakim należy przeszkolić pracowników z ochrony danych osobowych
Pytanie:  W ostatnim czasie otrzymuję telefony od różnych firm, które proponują usługi szkoleniowe i wdrożenie procedur w tym zakresie. Informują, że jeżeli nie dopełnię obowiązku szkoleń i nie powołam ABI do końca listopada tego roku, to mogę spodziewać się kary od GIODO. Czy rzeczywiście przepisy przewidują taki obowiązek?
Odpowiedź: 

Nie ma obowiązku powołania administratora bezpieczeństwa informacji (ABI), jest jedynie taka możliwość. Jednym z obowiązków w związku z ochroną danych jest przeszkolenie pracowników, jednak przepisy nie wskazują konkretnych terminów, kiedy obowiązek ten należy dopełnić. Administrator danych (ADO) sam o tym decyduje. Nic więc nie grozi ADO, jeśli nie przeprowadzi szkolenia i nie powoła ABI do końca listopada tego roku.

Obecnie obowiązujące przepisy ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych nie nakazują powołania administratora bezpieczeństwa informacji. To administrator danych  sam decyduje, czy chce powołać ABI, czy też nie.

Zapoznanie pracowników z przepisami o ochronie danych osobowych to jeden z obowiązków administratora bezpieczeństwa informacji (jeśli nie został powołany, realizuje go administrator danych – może zrobić to sam, wyznaczyć do tego jednego z pracowników lub skorzystać z firmy zewnętrznej albo zewnętrznego specjalisty). Obowiązek ten jest najczęściej realizowany w postaci szkoleń. W przepisach nie ma jednak obowiązku przeszkolenia pracowników do końca listopada każdego roku. To administrator danych (lub ABI, jeśli jest powołany) decyduje, czy, kiedy, jak często i w jakiej formie takie szkolenia prowadzić.

Firmy oferujące szkolenia i wdrożenia procedur w tym zakresie, grożąc konsekwencjami w postaci kar nakładanych przez GIODO, chcą nakłonić do skorzystania z ich usług, podają jednak nieprawdziwe informacje.

Uwaga

Jeżeli administrator danych nie przeprowadził jeszcze szkolenia z ochrony danych osobowych dla pracowników, powinien to zrobić i udokumentować przeprowadzenie szkolenia.

Podstawa prawna: 
  • ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2016 r. poz. 922).
Wioleta Szczygielska

Autor: Wioleta Szczygielska

Specjalista z zakresu prawa ochrony danych osobowych. Wieloletni redaktor fachowych publikacji związanych z tematyką ochrony danych osobowych.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Sprawdź nasz portal - testuj przez 24h za darmo

Aktualności i porady ekspertów

Listy kontrolne

Wzory dokumentów

Załóż konto na próbę x
wiper-pixel