Školení zaměstnanců

Školení zaměstnanců doplňuje směrnice z kapitoly 18. Tyto školení slouží k efektivnímu vzdělávání zaměstnanců a mohou pomoci ke snížení úniků osobních údajů a také jako polehčující okolnost při stanovování výše pokut za případný únik osobních údajů.

Důležité je provádět pravidelná školení zaměstnanců nejen v oblasti BOZP, ale také v oblasti ochrany osobních údajů. Mezi tyto školení patří směrnice o ochraně osobních údajů včetně zařízení ke zpracování. Zde jsou popisovány postupy při práci s výpočetní technikou, postupy při sdělování osobních údajů ostatním zaměstnancům a 3.stranám.

Dále by všichni zaměstnanci měli být seznámeni se základy GDPR, měli by znát základní pojmy, umět identifikovat osobní údaje a rozeznat co je citlivý osobní údaj. Vedoucí zaměstnanci, by měli být schopni nahlížet a pracovat se Záznamy o činnostech zpracování a s analýzou a případně při změně procesů, kdy se jedná o rozšíření zpracování osobních údajů, by měli být schopni sami kontaktovat pověřeného pracovníka nebo přímo DPO.

S tím souvisí další školení, kde bude představena funkce DPO (Pověřenec pro ochranu osobních údajů) a nastavení komunikace s touto osobou. Dále by zaměstnanci měli být seznámeni s právy subjektů údajů a poučeni o postupu při žádostech o plnění těchto práv. Většina zaměstnanců musí vědět o co se jedná, musí být poučena a správně informovat subjekt údajů o tom, na koho se má obrátit, případně jak danou žádost zaznamenat, tak aby tyto žádosti byly evidovány a vyřizovány v zákonné lhůtě.

Další školení navazuje na směrnici o ochraně osobních údajů zaměstnanců a uchazečů o zaměstnání. Toto školení je vhodné nejen pro personalisty, účetní, ale i řadové zaměstnance, které byste měli prokazatelně seznámit s prvky, kterými narušujete jejich soukromí, a to není jen nahrávání hovorů a kamerové systémy, ale i jakékoliv sledování síťové komunikace.

Další důležitou kapitolou školení jsou možné úniky dat, nápravná opatření a případné hlášení. Opět s tímto školením by měl být seznámen každý zaměstnance, který posílá e-maily nebo má přístup k jakýmkoliv osobním datům. V podstatě by to měl být každý zaměstnance a mezi typické úniky patří např. odeslání e-mailu více adresátům, tím způsobem, že je omylem vložíte do kopii namísto do skryté kopie. Adresáti tak vidí e-maily ostatních adresátů a pokud je těchto adresátů větší množství, je to považováno za únik. U malého množství stačí jednoduchá náprava a záznam, u většího rozsahu se musí únik hlásit na ÚOOÚ. Vzhledem k povinnosti bezpečností incidenty zaznamenat, je zapotřebí, aby zaměstnanci byly proškoleni, a pokud se Vám zaměstnance sám nepřizná a nenahlásí tento incident, přenese se zodpovědnost na něho, ale jen za předpokladu, že prokážete, že byl řádně seznámen s touto skutečností a povinností. K tomuto účelu prokazatelného seznámení slouží směrnice a video školení. Případnou sankci můžete částečně vymáhat po zaměstnanci nebo ji nechat zaplatit pojišťovnu, pokud je zaměstnanec pojištěn vůči zaměstnavateli.