Pytanie lekarza
Jesienią ub. roku otrzymałam ofertę od firmy X oraz info o ustawie. Zdecydowałam się przejść to szkolenie zakończone egzaminem testowym i otrzymałam zaświadczenie o ukończeniu szkolenia "Ochrona Danych Osobowych".
Ostatnio natknęłam się na artykuł w Internecie.
Równocześnie zadzwoniła do mnie Pani z firmy X oferując mi dodatkową usługę płatną ponownie kilkaset złotych - zgłoszenie mojego szkolenia bezpośrednio do GIODO, co podobno od stycznia 2015 jest obowiązkowe także dla lekarzy.
Proszę o pomoc w rozstrzygnięciu tego problemu.
Obawiam się ,że mogłam paść ofiarą oszustów.
Odpowiedź radcy prawnego
W odpowiedzi na wiadomość podkreślenia wymaga , iż żaden z przepisów powszechnie obowiązującego prawa nie nakłada na lekarzy, tudzież na inne podmioty obowiązku odbycia szkolenia, którego ukończenie byłoby zgłaszane do GIODO. GIODO nie wydaje również certyfikatów ukończenia szkoleń w zakresie ochrony danych osobowych.
Oczywistym jest, iż administrator danych powinien mieć wiedzę wystarczającą do zapewnienia ochrony przetwarzanych danych. Ponadto ustawa o ochronie danych osobowych, konkretnie art. 36a przewiduje pewne wymagania w stosunku do Administratorów Bezpieczeństwa Informacji, określając, że może nim być osoba, która m.in. posiada odpowiednią wiedzę w zakresie ochrony danych osobowych. Jednakże ustawa nie wskazuje na zakres szkoleń, których odbycie jest równoznaczne z realizacją obowiązku posiadania wystarczającej wiedzy. Co więcej ustawa o ochronie danych osobowych nie nakłada obowiązku szkoleniowego, przewiduje jedynie obowiązek przestrzegania zasad ochrony przetwarzanych danych.
Mając na uwadze powyższe nie ma obowiązku ukończenia oferowanego przez firmę X szkolenia.
Radca prawny Maria Rachwał - Frankowska