A GDPR bevezetése óta exponenciálisan nőtt az adatvédelemmel foglalkozó képzések száma, ma reggel a Google keresője szűrt beállítással 8000 találatot mutatott.
Melyek a legfontosabb kérdések?
Kötelező-e bármilyen adatvédelmi képzés az adatvédelmi munkakör betöltéséhez?
A válasz: nem. A 37. cikk (5) bekezdése úgy rendelkezik, hogy az adatvédelmi tisztviselőt „szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a 39. cikkben említett feladatok ellátására való alkalmasság alapján kell kijelölni”
Tehát mérlegelés kérdése, kit tart alkalmasnak a szervezet vezetősége erre a tisztre.
Az adatvédelmi tisztviselőnek nincs meghatározva milyen képzéseken kell részt vennie, az adatvédelmi felelős ugyanígy mérlegelés alapján választható.
Tehát azok a hirdetések, amelyek azt sugallják, hogy ez egy hivatalos képzés, esetleg kötelező, azok eleve megtévesztők.
„Államilag elismert képzés” „Minősített képzés” – persze, lehet képezni, de ez nem azt jelenti, hogy majd ennek alapján és csak ennek birtokában lehet betölteni egy adott munkakört.
Megjegyzem, minden egyes képzés sokat jelent a tudás megszerzéséhez, de óvatosnak kell lenni. Ráadásul ez van, enélkül sokkal rosszabb lenne az adatvédelmi összkép.
Az Adatvédelmi Szövetség álláspontja szerint a feladat eléggé összetett ahhoz, hogy a lassan kifutó OKJ-s képzések utáni rendszerben ezt hivatalos képzésekbe be lehessen emelni és hivatalos keretek során lehessen elsajátítani és ez legyen az első lépcsőfok az adatvédelmi munkákhoz.
További feladat olyan szakemberek képzése, akik a gyakorlatban is végig tudják vinni egy szervezet, cég teljes adatvédelmi megfelelőségének elkészítését. (És itt nem arról beszélünk, amikor valaki úgy készíti el az adatvédelmi megfelelőséget, hogy a helyszín közelében sem járt)
Az oktatás feladata az általános iskolai bemutatásokon túl szakmai sarokpontok létrehozása, képzési tematikák és gyakorlati tapasztalatok átadása.
Ezek számonkérése, a folyamatos szakmai továbbképzés és a megszerzett tudás igazolása.
A képzett szakemberek nyilvántartása, közzététele legalább ilyen fontos..
Így eljutunk egy olyan szintre, ahol az adatvédelem egyszerűen belefolyik a mindennapi életünkbe és nem lesz olyan távoli, megfoghatatlan ködös dolog, amit ma éreznek az emberek.
Természetesen nagyon fontos szegmens a különböző tematikus képzések, magasabb szintű adatvédelmi oktatások piaci szintű működése. Nagyon fontos és kikerülhetetlen az olyan rendkívül gyakorlott és képzett szakemberek tudásátadása, akiknek életük az adatvédelem és ebbő adódóan kiváló tudásanyagot kaphatunk tőlük.
Viszont óvunk mindenkit a pár ezer forintos sablonok, olcsó és sorozatban gyártott adatvédelmi anyagok megvásárlásától, mert az igazság pillanata előbb-utóbb eljön. És akkor kétszer kell fizetni.
Az Orbán kormány első kormányinfóján Gulyás Gergely leszögezte: nem a kisvállalatok büntetése a cél, első lépésként csupán figyelmeztetnek az ellenőrzések során. Tehát elfogadjuk a GDPR-t, de igyekszünk károkat nem okozni.
Ami nagyobb gondot fog okozni, az a rendelet kihasználói részéről várható (és lassú kezdet után már beindult a bejelentések sora) hisz egyre inkább látható, hogy az egyik legkönnyebb pénzkereseti lehetőség adatvédelmi probléma generálása, ennek bejelentése és az elmarasztaló NAIH határozat után kártérítés kierőltetése.
Ezért nagyon fontos az olyan oktatás, felvilágosítás, amely magyarul, a hétköznapi emberek szintjén is értelmezhető, hisz egy ügyfélszolgálatostól, egy bolti eladótól, azoktól, akik a frontvonalon vannak, nem várható el a jogi diploma.
Pedig nagyon sok rajtuk múlik.