Co to jest RODO? Rozporządzenie Ogólne o Ochronie Danych Osobowych czyli RODO weszło w życie w całej Unii Europejskiej oraz w Polsce w maju 2018 roku. Zadaniem RODO jest uregulować i ujednolicić przetwarzanie danych osobowych na terenie Unii Europejskiej. Wejście w życie RODO wprowadziło cały szereg zmian do zasad przetwarzania danych osobowych. Dla osób fizycznych RODO wprowadza prawo dostępu do danych, prawo do bycia zapomnianym, a także prawo do przenoszenia i poprawiania danych osobowych. Dla przedsiębiorców natomiast RODO wprowadziło ściśle określone zasady zabezpieczenia i przechowywania danych osobowych, reguły informowania konsumentów o zasadach przetwarzania ich danych osobowych, uzyskiwania zgody na przetwarzanie danych osobowych oraz prowadzenia dokumentacji przetwarzania danych. Zasady te są na tyle złożone, że wraz z wejściem RODO powstało zapotrzebowanie na liczne szkolenia RODO oraz kursy RODO, zarówno dla pracowników mających do czynienia z przetwarzaniem danych osobowych, jak i dla inspektorów ochrony danych osobowych.
Każda kolejna nowelizacja RODO wymaga zapoznawania się ze zmianami prawnymi, a następnie implementacji ich w postaci odpowiednich procedur czy zmian w systemach informatycznych. W celu zapewnienia dostępu do informacji jakie zmiany wchodzą oraz jakie działania powinny zostać podjęte przez przedsiębiorców powstały specjalistyczne szkolenia oraz kursy RODO.
Z punktu widzenia administratora danych osobowych ich ochrona jest ważna przede wszystkim ze względu na ewentualne konsekwencje prawne i finansowe, a także wizerunkowe. RODO przewiduje dotkliwe kary pieniężne w przypadku naruszenia przepisów o ochronie danych osobowych – mogą one wynosić nawet do 20 mln euro. Poza karami administracyjnymi finanse firmy mogą być dotknięte również na drodze postępowań cywilnych wytaczanych przez ofiary naruszenia przepisów o ochronie danych osobowych (czyli osoby, których dane wyciekły lub trafiły w niepowołane ręce). Administratorzy danych osobowych mogą też podlegać odpowiedzialności karnej za uchybienia, jak też nie można zapominać, że wyciek danych osobowych może negatywnie wpływać na wizerunek przedsiębiorcy i powodować utratę zaufania do firmy i spadek liczby klientów.
Rynek szkoleniowy oferuje cały szereg szkoleń oraz kursów z RODO i ochrony danych osobowych. Warto poświęcić chwilę na zrozumienie oferty w tym zakresie, tak aby wybrane szkolenie RODO lub kurs spełniły nasze oczekiwania. Pomocne w wyborze kursu RODO może być też skorzystanie z możliwości porównania ofert przygotowanych przez różne firmy szkoleniowe i organizatorów szkoleń z ochrony danych osobowych. Możliwość taką stwarzają portale szkoleniowe publikujące informacje o nadchodzących szkoleniach, kursach, konferencjach czy webinarach dotyczących RODO. Jedną z takich list znajdziemy TUTAJ , gdzie zgromadzono ponad setkę różnych szkoleń i kursów RODO, wraz informacjami o terminach, programie zajęć, cenach i warunkach uczestnictwa.
Forma szkolenia RODO:
Grupa docelowa szkolenia RODO, kursu RODO:
Mówiąc o ochronie danych osobowych, należy w pierwszej kolejności zdefiniować, czym one tak naprawdę są. Według RODO danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest z kolei ktoś, kogo tożsamość można określić na podstawie numeru identyfikacyjnego lub też ze względu na unikalne czynniki określające jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Według tej definicji za dane osobowe nie zawsze uważa się pojedyncze informacje, ponieważ często nie pozwalają one na identyfikację konkretnego człowieka – chyba że zestawi się je z innymi informacjami. Prawo nie określa jednak dokładnie, jakie informacje należy poddać ochronie wymaganej dla danych osobowych, dlatego podmioty przetwarzające tego typu informacje muszą w wielu przypadkach samodzielnie dokonywać oceny w tym zakresie.
Pod pojęciem ochrony danych osobowych rozumiemy czynności mające zapobiec utracie, wyciekowi lub niepowołanemu dostępowi do nich, a więc zapewnienie bezpieczeństwa informacji osobowych, a także całego systemu przetwarzania informacji tego typu. Dlatego każdy podmiot, który dysponuje danymi osób fizycznych (zarówno pojedynczymi informacjami, jak i całymi zbiorami), ma według aktualnych przepisów obowiązek podjęcia wymaganych środków zapobiegawczych. Co ważne, regulacje prawne dotyczące ochrony danych osobowych nie precyzują, jakie zabezpieczenia należy wykorzystywać – wszystko zależy bowiem m.in. od rodzaju i rozmiaru jednostki organizacyjnej, która administruje danymi. Dlatego każda firma musi dobierać stosowane metody zgodnie ze swoimi potrzebami. Uzyskanie adekwatnego poziomu zabezpieczeń należy do architekta systemu przetwarzania danych. W zbudowanym przez niego systemie dane muszą być:
Ponadto ważne jest uzyskanie świadomej zgody danej osoby na przetwarzanie jej danych osobowych.
Wszystkie te kwestie i wymogi prawne poznać można w trakcie odpowiedniego szkolenia RODO bądź kursu RODO. Dobre dobranie szkolenia do potrzeb przedsiębiorstwa ma kluczowe znaczenie dla osiągnięcia celów biznesowych, dla których firma decyduje się wysłać przedstawiciela na szkolenie lub kurs.