+420 558 997 103-104 info@aktrinec.cz

Je to jíž déle než šest let, co nabylo účinnosti Obecné nařízení o ochraně údajů, známé pod zkratkou GDPR (oficiální název Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES). Aplikace tohoto nařízení do praxe se stále vyvíjí a svou roli zde hraje zejména činnost a rozhodovací praxe ÚOOÚ (Úřad pro ochranu osobních údajů), který vydává metodiky, provádí dozor nad dodržováním povinností na úseku zpracování osobních údajů a poskytuje i případné konzultace.

 

V souvislosti se zpracováním osobních údajů je nutno zajišťovat celou řadu činností a souvisejících procesů, které na základě nařízení GDPR a vnitrostátní právní úpravy představují zejména pro správ­ce osobních údajů řadu povinností. V praxi pak jednotlivé úkoly správce provádějí jeho zaměstnanci. Do rozsahu uvedených povinností spadá i odpovídající proškolování zaměst­nanců správce.

 

V rámci řádného zabezpečení zpracování osobních údajů by měl správce zajistit i náležitou úroveň znalostí osob, které se u něj na zpracování osobních údajů podílejí. K tomuto slouží mj. i pravidelná školení zaměst­nanců, která lze vnímat jako jednu ze základ­ních povinností správce v podobě organizačních opatření k ochraně osobních údajů. Zaměstnanci by proto měli být proškoleni minimálně v rozsahu svých oprávnění a ve vztahu k operacím, které s osob­ními údaji činí. O proškolení zaměstnan­ců ve vztahu k nařízení GDPR a k problematice ochrany osobních údajů správce zpravidla vyhotoví prezenční listinu, kterou je v případě kontroly možné na výzvu ÚOOÚ předložit a tím proškolení zaměst­nanců řádně prokázat.

 

Školení zaměstnanců je nedílnou součástí implementace GDPR a správce by měl své zaměstnance informovat o způsobu zpracování osobních údajů, legislativních změnách a seznámit je s povinnostmi, které na ně dopadají a se související dokumentací.

 

Základem by mělo být školení, jehož obsahem je seznámení s právní úpravou a objasnění základních pojmů, práv, povinností a procesů, které mají obecný dosah. Každý ze zaměstnanců, který se do­stane do styku se zpracováním osob­ních údajů, by proto měl podstoupit základní školení o GDPR, přičemž toto je možno hodnotit jako jednu z povinností, jejichž dodržování ÚOOÚ vyžaduje.

 

Školení je vhodné zařa­dit při nástupu do zaměstnání, aby se předešlo zbytečným komplikacím způsobeným případnou neznalostí nového zaměstnance. Zapomínat by se však nemělo ani na stávající zaměstnance, kteří by základní školení o GDPR měli za dobu svého působení u zaměstnavatele absolvovat minimálně jednou, nicméně je vhodné toto školení opakovat v rozumných intervalech, obdobně, jako např. školení z BOZP. Frekvence tohoto školení bude záviset zejména na míře fluktuace zaměstnanců.

 

Výběr vhodného škole­ní je na každém správci, jeho možnos­tech a potřebách, přičemž jsme připraveni Vám takováto školení zorganizovat a poskytnout online nebo i přímo u Vás.

 

 

Zpracoval

David Troszok