Je to jíž déle než šest let, co nabylo účinnosti Obecné nařízení o ochraně údajů, známé pod zkratkou GDPR (oficiální název Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES). Aplikace tohoto nařízení do praxe se stále vyvíjí a svou roli zde hraje zejména činnost a rozhodovací praxe ÚOOÚ (Úřad pro ochranu osobních údajů), který vydává metodiky, provádí dozor nad dodržováním povinností na úseku zpracování osobních údajů a poskytuje i případné konzultace.
V souvislosti se zpracováním osobních údajů je nutno zajišťovat celou řadu činností a souvisejících procesů, které na základě nařízení GDPR a vnitrostátní právní úpravy představují zejména pro správce osobních údajů řadu povinností. V praxi pak jednotlivé úkoly správce provádějí jeho zaměstnanci. Do rozsahu uvedených povinností spadá i odpovídající proškolování zaměstnanců správce.
V rámci řádného zabezpečení zpracování osobních údajů by měl správce zajistit i náležitou úroveň znalostí osob, které se u něj na zpracování osobních údajů podílejí. K tomuto slouží mj. i pravidelná školení zaměstnanců, která lze vnímat jako jednu ze základních povinností správce v podobě organizačních opatření k ochraně osobních údajů. Zaměstnanci by proto měli být proškoleni minimálně v rozsahu svých oprávnění a ve vztahu k operacím, které s osobními údaji činí. O proškolení zaměstnanců ve vztahu k nařízení GDPR a k problematice ochrany osobních údajů správce zpravidla vyhotoví prezenční listinu, kterou je v případě kontroly možné na výzvu ÚOOÚ předložit a tím proškolení zaměstnanců řádně prokázat.
Školení zaměstnanců je nedílnou součástí implementace GDPR a správce by měl své zaměstnance informovat o způsobu zpracování osobních údajů, legislativních změnách a seznámit je s povinnostmi, které na ně dopadají a se související dokumentací.
Základem by mělo být školení, jehož obsahem je seznámení s právní úpravou a objasnění základních pojmů, práv, povinností a procesů, které mají obecný dosah. Každý ze zaměstnanců, který se dostane do styku se zpracováním osobních údajů, by proto měl podstoupit základní školení o GDPR, přičemž toto je možno hodnotit jako jednu z povinností, jejichž dodržování ÚOOÚ vyžaduje.
Školení je vhodné zařadit při nástupu do zaměstnání, aby se předešlo zbytečným komplikacím způsobeným případnou neznalostí nového zaměstnance. Zapomínat by se však nemělo ani na stávající zaměstnance, kteří by základní školení o GDPR měli za dobu svého působení u zaměstnavatele absolvovat minimálně jednou, nicméně je vhodné toto školení opakovat v rozumných intervalech, obdobně, jako např. školení z BOZP. Frekvence tohoto školení bude záviset zejména na míře fluktuace zaměstnanců.
Výběr vhodného školení je na každém správci, jeho možnostech a potřebách, přičemž jsme připraveni Vám takováto školení zorganizovat a poskytnout online nebo i přímo u Vás.
Zpracoval
David Troszok