Pracodawcy zapewniają szkolenia dla pracowników zarówno obowiązkowe, o których mówią wprost przepisy prawa pracy, jak i fakultatywne, stanowiące formę benefitu dla pracownika, np. kursy językowe, czy branżowe. W powyższych przypadkach, nieodłącznym elementem szkoleń jest kwestia przetwarzania danych osobowych pracowników czy współpracowników, którzy będą następnie uczestnikami szkolenia.
Celem ustalenia, czy będziemy mieć do czynienia z udostępnieniem danych pracowników zewnętrznemu podmiotowi, czy jednak istnieje konieczność zawarcia z nim umowy powierzenia, należy przede wszystkim rozważyć okoliczności faktyczne danego przypadku oraz mieć na uwadze konkretne zadania obu stron (pracodawcy i firmy szkoleniowej) wynikające m.in. z przepisów prawa oraz zawartej pomiędzy nimi umowy.
Po pierwsze, musimy na podstawie umowy ustalić sposób przeprowadzenia szkolenia, celem przetwarzania danych oraz w jakich rolach występuje pracodawca i firma szkoleniowa.
Wyróżniamy dwa sposoby przeprowadzania szkoleń:
- szkolenia prowadzone przez pracowników zatrudnionych u danego pracodawcy;
- szkolenia prowadzone przez zewnętrzną firmę.
Sytuacja, w której szkolenie prowadzi wyznaczony przez pracodawcę pracownik jest o tyle prosta, że nie dochodzi do powierzenia danych (podmiotowi trzeciemu). Należy jednak pamiętać, iż pracownik przeprowadzający takie szkolenia powinien posiadać stosowne upoważnienie do przetwarzania danych osobowych wydane przez pracodawcę.
W drugim przypadku będzie kilka stanów faktycznych. Może być tak, że pracodawca sporządzi listę osób chętnych do udziału w takim szkoleniu i za zgodą pracowników przekaże (udostępni) ją podmiotowi odpowiedzialnemu za przeprowadzenie szkolenia.
Pracodawca tylko udostępni dane osób zainteresowanych przystąpieniem do szkolenia. Nie będzie on uczestniczył w procesie organizacji szkolenia, ustalania jego harmonogramu i przebiegu, nie będą mu również potrzebne informacje o tym, który z jego pracowników ukończył szkolenie i z jakim rezultatem. Natomiast firma szkoleniowa jako niezależny administrator odpowiedzialny za cały proces organizacji i przebiegu szkolenia, we własnym zakresie będzie prowadziła dalszą komunikację z pracownikami. Podmiot ten będzie także odpowiedzialny za spełnienie wobec uczestników szkolenia obowiązku informacyjnego określonego w RODO oraz dopełnienie wszelkich pozostałych, określonych przepisami prawa czynności spoczywających na administratorach danych.
Powierzenie przetwarzania danych osobowych powinno mieć miejsce wówczas, jeśli zewnętrzny podmiot przetwarza dane w imieniu administratora, w celach i w sposób przez niego określony. Przy zastosowaniu takiej relacji to pracodawca jest organizatorem szkolenia, to on ustala jego zakres, cele i sposób przeprowadzenia. Jako przykład można tutaj podać szkolenia zamknięte z zakresu BHP. W takiej sytuacji to pracodawca, jako administrator danych osobowych swoich pracowników, samodzielnie decyduje o sposobie oraz celu przetwarzania ich danych. Prowadzący szkolenie może przetwarzać dane pracowników biorących udział w szkoleniu adekwatnie do celu pozyskania np. imię, nazwisko, miejsce pracy. Dane takie mogą być mu potrzebne w celu sporządzenia, na polecenie i w imieniu pracodawcy, listy obecności pracowników czy dostarczenia zaświadczeń z odbytych szkoleń.
Zlecenie przeszkolenia pracowników nie zawsze będzie wiązało się z koniecznością przetwarzania ich danych. Jeśli do niego nie dojdzie, np. firma zewnętrzna jedynie przeszkoli pracowników bez uzyskiwania jakichkolwiek informacji o nich (np. w postaci list obecności, innych dokumentów), pracodawca nie musi zawierać z nią umowy powierzenia ani w inny sposób regulować kwestii przetwarzania danych.
Warto jeszcze wspomnieć o firmach świadczących masowo usługi dla pracowników firm poprzez dostęp do platform online usługodawców. Co do zasady wymiana danych osobowych pomiędzy firmą będącą usługobiorcą, a tego typu usługodawcą nie stanowi powierzenia danych do przetwarzania.
Mając na uwadze powyższe, w przypadku organizacji szkoleń pracowniczych nie można przyjąć jednego modelu współpracy. Wszystko zależy od treści umowy i obowiązków stron w niej określonych. Warto jednak zadbać o przejrzystość sytuacji prawnej. Rozporządzenie RODO nakłada szereg obowiązków na podmiot przetwarzający dane osobowe na zlecenie. Obowiązkom tym towarzyszą uprawnienia administratora powierzającego dane osobowe do przetwarzania. Sytuacja zbyt pochopnego zawierania umów powierzenia powoduje konieczność zupełnie niewłaściwego i niepotrzebnego obarczania się obowiązkami, za których nieprzestrzeganie grożą wysokie kary.
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS