Share on facebook

Prowadzisz firmę szkoleniową?- Też możesz dostać karę za RODO

Ostatnio zagrzmiało w internecie, po tym jak Prezes Urzędu Ochrony Danych Osobowych poinformowała o pierwszej około milionowej karze nałożonej na pewną spółkę, która nie dopełniła obowiązku informacyjnego wynikającego z art. 14 RODO.

RODO budzi wiele kontrowersji, nastręcza wiele problemów, a jednocześnie jest aktem prawnym wobec, którego narosło wiele mitów oraz nadinterpretacji.

Pomimo tego, że wiele firm obawia się tych milionowych kar, tyle samo firm nie wdrożyło RODO lub w ogóle go nie stosuje.

W swojej codziennej pracy spotykam wiele firm szkoleniowych i z przerażaniem obserwuje, ze w branży szkoleniowej RODO wręcz nie istnieje.

Mogę mnożyć przykłady firm szkoleniowych, trenerów, którzy nie rozumieją RODO.

1) Odmowa podania danych uczestników szkoleń do moich oświadczeń podatkowych- BO RODO.

Wyjaśnienie: RODO nie zabrania przekazywania danych osobowych. JEST TO MIT!

W sytuacji udostępnienia przez firmę szkoleniową danych uczestników, których szkoliłam, ba nawet miałam w ręku, a nawet widziałam listę uczestników (z imionami i nazwiskami), bo zbierałam podpisy, wydawałam faktury. W takiej sytuacji albo będę podmiotem przetwarzającym w ramach podpowierzenia (jeśli w umowie powierzenia ADO|| podmiot przetwarzający, strony unormowały możliwość podpowierzenia) lub podmiotem przetwarzającym, w sytuacji gdy firma szkoleniowa jest administratorem (uzyskała odpowiednie zgody na przetwarzanie danych osobowych osób szkolonych).

Dla przypomnienia: interpretacje PUODO wskazują dwie ścieżki rozwiązań.

„Jeżeli zewnętrzna firma szkoleniowa prześle do pracodawcy ofertę szkoleń i pracownicy pracodawcy zdecydują się na skorzystanie z tych szkoleń i następ-nie firma ta przekaże za pośrednictwem pracodawcy formularze (zgłoszenia) do wypełnienia przez pracow-ników (poprzez wpisanie ich danych osobowych), wówczas firma taka będzie administratorem ich danych osobowych. W tym przypadku firma szkoleniowa może przetwarzać dane osobowe pracownika na podstawie jego zgody. Natomiast, jeżeli pracodawca zajmie się rozdysponowaniem ww. formularzy do pracowników i następnie uzupełnione formularze odbierze od nich (by je przekazać firmie szkoleniowej) wówczas firma szkoleniowa będzie musiała zawrzeć z tym pracodawcą umowę powierzenia przetwarzania danych osobowych pracowników.” (zob. poradnik dotyczący zatrudnienia, s. 30).

BRAK POWYŻSZYCH ROZWIĄZAŃ SKUTKOWAĆ MOŻE KARĄ ZA RODO!

2) Odmowa podania danych uczestników szkolenia z uwagi na politykę prywatności

Pamiętajmy, że polityka prywatności jest wewnętrznym unormowaniem, nie mającym żadnego znaczenia w zderzeniu z RODO, które jest aktem prawnym uregulowanym na poziomie europejskim. Ponadto samo RODO przewiduje możliwość stosowania jego norm bezpośrednio.  Jak już wspomniałam powyżej albo firma szkoleniowa jest ADO albo podmiotem przetwarzającym dane osobowe na podstawie umowy z ADO, w takiej sytuacji RODO nie zabrania przekazania danych innym podmiotom, a samo RODO wyłącza stosowania postanowień polityki prywatności niezgodnych z RODO.

W obu opisanych przeze mnie nadinterpretacjach RODO, w sytuacji gdyby przekazano mi dane albo byłabym ADO albo podmiotem przetwarzającym.

Pamiętajmy: ADO- musi spełnić obowiązek informacyjny wobec podmiotów danych. Z obowiązku tego nie zwalniają inne uregulowania.

Podmiot przetwarzający i podmiot działający w ramach podpowierzenia takiego obowiązku spełniać nie musi.

3) Wymuszanie przez firmy szkoleniowe wyrażenia zgody na wszystkie działania marketingowe.

Pozwólcie, że zostawię to tylko z jednym komentarzem -> Zasada celowości.

Powróćmy zatem do tytułu niniejszego wpisu.

->W sytuacji, gdy firma szkoleniowa jest ADO a nie wypełni obowiązku informacyjnego, o którym mowa w art. 13 RODO.

->W przypadku uzyskania przez firmę szkoleniową danych od innego podmiotu, ale na innej podstawie niż umowa powierzenia lub podpowierzenia, staje się ADO i nie wypełni obowiązku informacyjnego z art. 14 RODO.

->Wymusi wyrażenie zgody na wszystkie działania marketingowe, co wiąże się z tworzeniem list mailingowych jest także naruszeniem RODO.

Za każde z tych działań firma szkoleniowa może narazić się na nałożenie kary, albowiem są to działania niezgodne z RODO.

Szukasz inspiracji, pomocy oraz refleksji w kadrach i płacach oraz HR i zarządzaniu zasobami ludzkimi.
Wejdź na fanpage.

https://www.facebook.com/eduniedzielska/

Karolina Niedzielska

Spodobało się? Udostępnij!

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on whatsapp
Share on email