W jednej z firm wprowadzono prostą, z pozoru rozsądną zasadę: lista obecności na szkoleniu BHP była wywieszana na tablicy przy wejściu do sali, żeby „każdy mógł szybko sprawdzić, czy jest zapisany”. Na liście znajdowały się imię, nazwisko, dział i informacja, kto nie odbył jeszcze obowiązkowego szkolenia okresowego.

Organizacyjnie wyglądało to wygodnie. Problem w tym, że taka praktyka może naruszać zasady RODO. Firma ujawnia dane osobowe szerszemu gronu, niż jest to niezbędne, a dodatkowo pokazuje informacje o statusie realizacji obowiązków pracowniczych osobom, które nie muszą mieć do nich dostępu. To klasyczny przykład sytuacji, w której „praktyczne rozwiązanie” nie spełnia zasady minimalizacji danych i ograniczenia dostępu.

Co zrobić lepiej? Listy obecności powinny być udostępniane w sposób kontrolowany — np. bez publicznego wywieszania, z dostępem tylko dla organizatora i uczestników w niezbędnym zakresie. Warto też ograniczyć zakres danych do minimum i sprawdzić, czy wewnętrzna organizacja szkoleń rzeczywiście odpowiada zasadom ochrony danych. 📋
Zgodność z przepisami często nie wymaga rewolucji, tylko korekty codziennych nawyków. Jeśli chcesz uporządkować takie obszary w swojej organizacji, zapraszamy na nasze spotkania sprawozdawcze.