Na koji način bi zaposlene trebalo upoznati sa pravilima koja se odnose na upravljanje podacima o ličnosti?

Svi organi vlasti koji upravljaju podacima o ličnosti posebnu pažnju bi trebalo da posvete konstantnoj edukaciji svojih zaposlenih u toj oblasti. Pre svega, organ vlasti treba da ima razvijen barem jedan interni akt koji bliže uređuje oblast zaštite podataka o ličnosti, koji će u potpunosti biti u skladu sa Zakonom o zaštiti podataka o ličnosti, ali će istovremeno sadržati bliže odrednice o primeni zakona u delatnosti kojom se organ vlasti bavi.

Vrste i načine za sprovođenje edukacije je najpogodnije klasifikovati u odnosu na radni staž zaposlenog u organu vlasti, te možemo razlikovati vremenske faze:

Prilikom započinjanja radnog odnosa:

  • novozaposleni treba da se upozna sa internim aktom organa vlasti o zaštiti podataka o ličnosti, te da potpiše izjavu o tome, čime formalno preuzima odgovornost za postupanje sa podacima o ličnosti u skladu sa internim aktima, odnosno Zakonom o zaštiti podataka o ličnosti;
  • novozaposleni treba da potpiše izjavu o poverljivosti informacija do kojih dolazi u toku obavljanja redovnih i vanrednih radnih aktivnosti.

U toku radnog odnosa:

  • interni akt o zaštiti podataka o ličnosti mora biti stalno dostupan svim zaposlenima na internom portalu organa vlasti;
  • u definisanim vremenskim intervalima treba organizovati obuke za zaposlene koji upravljaju podacima o ličnosti. Suština ovih obuka bi trebalo da bude ne samo u približavanju odredbi zakona zaposlenima, već u navođenju najčešćih primera kršenja zakona i loše prakse u organima vlasti.

SAVET

U definisanim vremenskim intervalima bi takođe trebalo organizovati testiranje zaposlenih iz oblasti zaštite podataka o ličnosti. Testiranje bi, pored čisto teorijskih pitanja, trebalo da bude bazirano na studiji slučaja iz delokruga rada organa vlasti, gde bi se od zaposlenih očekivalo da odgovore na pitanje šta bi uradili, odnosno kako bi postupili u konkretnoj situaciji.