Czy szkolenie pracowników z zakresu RODO jest obowiązkowe?
RODO stworzone zostało jako akt prawny o charakterze na tyle ogólnym, aby mógł podążać za zmieniającą się rzeczywistością. Dlatego też RODO formułuje często normy (zalecenia) o takim właśnie ogólnym (generalnym) charakterze. Nakazuje m.in., aby administrator wdrożył odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń. Jednym z takich środków organizacyjnych są właśnie szkolenia pracowników. Pracownicy muszą bowiem znać przynajmniej podstawowe zasady przetwarzania danych oraz bezwzględnie procedury wewnętrzne obowiązujące w tym zakresie w przedsiębiorstwie. Tylko w takim wypadku przedsiębiorca będzie mógł wykazać, że zadbał o to, żeby dane przetwarzane były zgodnie z wymogami RODO, a prawa osób, których dane dotyczą, były respektowane.
Skuteczne szkolenia powinny przedstawiać zasady postępowania z danymi osobowymi obowiązujące w danym przedsiębiorstwie, tj. powinny przykładowo odnosić się do kategorii danych faktycznie przetwarzanych, często wynikających z przedmiotu działalności przedsiębiorcy. Zatem np. szkolenie w podmiocie leczniczym powinno dotyczyć w szczególności przetwarzania danych osobowych pacjentów, przy uwzględnieniu faktu, że zasady przetwarzania danych dotyczących stanu zdrowia reguluje nie tylko RODO, ale także przepisy branżowe.