Már a közigazgatási szektorban is elindult a személyes adatok kezelésében érintettek képzésének elősegítése, mely feladatot az adatvédelmi tisztviselő látja el. De vajon nyilvánvaló-e, hogy milyen szaktudásra vagy alapvető adatvédelmi ismeretekre van szüksége a szervezet munkavállalóinak? Hogyan tudja igazolni a képzési kötelezettség teljesítését a szervezetért felelős vezető? A Datron e-learningért felelős vezetője nyilatkozott e témakörben, hogy segítséget nyújtson az adatvédelmi tisztviselők gyakorlati munkájához.
Az adatvédelmi tisztviselő az a személy a szervezetben, aki segíti az adatkezelő vagy épp az adatfeldolgozó munkáját a személyes adatok védelmét érintő munkafolyamatokban. Ő az a személy, aki ismeri az adatvédelemmel kapcsolatos jogszabályokat és aki független tud maradni a szervezetben adott szakmai kérdések tekintetében.
Az adatvédelmi tisztviselő pozíció már egyáltalán nem nevezhető újdonságnak, hiszen ezt nem a GDPR, hanem a már korábban hatályba lépett Ibtv. (2013. évi L. törvény adatvédelmi rendelkezései) hívta életre. Ha közelíteni szeretnénk ezt a feladatkört más szakterülethez, akkor főleg a belső ellenőri vagy adatvédelmi felelős megnevezés juthat róla eszünkbe. Mivel azonban számos új adatvédelmi feladat is felelősségi körébe tartozik, nagyon fontos volt, hogy elhatárolódjon egyéb, belső HR vagy egyéb szakágakhoz tartozó auditori pozícióktól, és hatékonyabban tudjon koncentrálni a kifejezetten adatvédelmi feladatok ellátására.
Adatvédelmi ismeretekre egyrészt azért van szükség, mert az adatvédelemben jártas munkavállalók hitelesen tudják képviselni munkaadójukat, hiszen napi szintű, gyakorlati feladataik során gördülékenyen tudják felhasználni a szükséges adatvédelmi tudásanyagot. Ahol a személyes adatkezelésben érintett személyek megkapják az alapszintű adatvédelmi oktatást, ott az egységes működési körülmények, a tisztább és átláthatóbb folyamatok és munkakörnyezet pozitívan befolyásolják az adott szervezet működését és fejlődését.
Másrészt - és ez inkább a szigorúbb szempont a szükségesség tekintetében - a vonatkozó jogszabályok kötelező érvényűsége miatt is fontos. A 2013. évi L. törvény, illetve a 41/2015. (VII. 15.) BM rendelet és a 2018. május 25. óta kötelező érvényű GDPR együttesen támasztanak olyan követelményeket, melyek előírják az adminisztratív védelmi intézkedéseken belül a kapcsolódó képzések elősegítését. Ráadásul nem elég lefolytatni a képzéseket, de a megszerzett tudást szinten kell tudni tartani és biztonsági besorolási szinttől függően azt nemcsak az alapismeretekre kiélezve, hanem számos helyzetben specializálni is kell tudnia az egyes oktatásokat a képzésért felelős személynek.
Ráadásul itt még nem áll meg a képzési kötelezettség teljesítése. Az adatvédelmi tisztviselőnek arról is kell gondoskodnia, hogy a képzéseket oly módon biztosítsa az érintett munkatársak részére, hogy annak lefolytatása hitelesen dokumentálva legyen az elszámoltathatóság elve mentén, hiszen már erre is kiemelten kell figyelni.
Az adatvédelmi tisztviselő kiemelt feladata alapján - melyet a WP29-es Munkacsoport ajánlásában is megfogalmaz - ellenőrzi az adatvédelemmel kapcsolatos összes jogszabálynak való megfelelést, a vonatkozó auditokat, a figyelemfelkeltő tevékenységeket, valamint az adatkezelési műveletekben részt vevő munkatársak tudatossági képzését is ő köteles elősegíteni. Bár részleteiben a jogszabályok arra nem térnek ki, hogy mindezt hogyan vigye végbe, de az világos, hogy hatósági ellenőrzés esetén dokumentumokkal alátámasztva, bizonyítania kell, hogy az érintett személyek adatvédelmi képzése megtörtént.
A kiegészítő rendelet, jogszabály szerinti biztonsági osztályoktól függetlenül előírja, hogy adatvédelmi tudatossági képzést kell nyújtani a szervezeten belül valamennyi, a személyes adatok kezelésében érintett kollégának. Ennek kivitelezése azonban számos esetben szervezési és erőforrásbéli hiányosságokba ütközik. Habár számos konferencia és workshop létezik már e témában, sőt vannak online megtekinthető oktató videók, de a tudásanyag elsajátításáról ezek a platformok nem tudnak hiteles, egyénre szabott dokumentációt biztosítani a szervezet számára.
- 40/41 -
Olyan képzési rendszert dolgoztunk ki az alapszintű adatvédelmi ismeretek elsajátítására, melyet valamennyi - közigazgatási és a versenyszektorhoz tartozó - szereplő hatékonyan tud felhasználni a jogszabályok által előírt képzési kötelezettségei teljesítése során. E-learning rendszerünk első kurzusa a "Bevezetés a GDPR alapjaiba" címet viseli. Ez egy olyan hatékony - írott és hangalapú narrációval ellátott - oktatási módszer, mely elméleti és gyakorlati példákon keresztül hozza közel az elsajátítandó adatvédelmi alapismereteket.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
