Nowe rozwiązania unijne, funkcjonujące także w Polsce, w zakresie ochrony danych osobowych (tzw. RODO) nakładają szczególne obowiązki na podmioty przetwarzające dane osób fizycznych. System ochrony danych osobowych w Unii Europejskiej ukierunkowany jest na zapewnienie najwyższych standardów bezpieczeństwa danych odnoszących się do każdej osoby fizycznej. O ile podmiotem (administratorem) danych jest konkretny przedsiębiorca, czy to prowadzący swoją działalność w ramach jednoosobowej działalności gospodarczej, czy też w ramach spółki, to w praktyce to osoby współpracujące, najczęściej pracownicy przedsiębiorcy, są odpowiedzialni za pracę z danymi osób fizycznych. Dlatego też, od właściwego przeszkolenia pracowników, ich wiedzy oraz umiejętności praktycznych, zależy rzeczywisty poziom ochrony bezpieczeństwa danych osobowych w podmiocie je przetwarzającym, a tym samym przestrzeganie powszechnie obowiązującego prawa, które co warto podkreślić, powiązane jest z systemem kosztownych sankcji finansowych.
Analiza stopnia zaawansowania wdrażania nowych zapisów o ochronie danych osobowych w Polsce nasuwa jeden zasadniczy wniosek. Podmioty, które dokonały wdrożenia nowych zapisów, dokonały tego przede wszystkim formalnie, tzn. przygotowały dokumenty i odpowiednie klauzule informacyjne oraz poinformowały osoby, których dane przetwarzają o fakcie przetwarzania i o wejściu w życie nowych przepisów prawnych.
Jednakże dotychczasowe doświadczenie wynikające z kontaktów z administratorami danych osobowych i ich pracownikami wskazuje, iż najbardziej newralgiczny punkt całego systemu przetwarzania i ochrony danych osobowych został zaniedbany.
Niewielką uwagę poświęcono właściwemu przeszkoleniu osób (pracowników), na co dzień przetwarzających dane osobowe. Oczywiście posiadają oni właściwe upoważnia a nawet poświadczenia przeszkolenia, jednakże ich realna wiedza i umiejętności praktyczne są niewystarczające. Najczęstsze problemy dotyczą: niestosowania właściwych zabezpieczeń, braku rejestrowania wszystkich czynności przetwarzania danych, nieprawidłowych reakcji na zgłoszenia wniosków przez osoby, których dane są przetwarzane czy nieinformowania o incydentach związanych z naruszeniem danych osobowych.
Te braki narażają przedsiębiorców na ogromne ryzyko związane z naruszeniem danych osobowych czy nawet niewłaściwym albo brakiem raportowania o naruszeniach do podmiotów nadzorujących ochronę danych osobowych w Polsce. Takie zaniedbania będą natomiast skutkować znacznymi karami finansowymi, które z założenia mają mieć dotkliwy charakter dla podmiotów naruszających prawo z zakresu ochrony danych osobowych. Dodatkowo wystąpienie takich przypadków może skutkować odpowiedzialnością dyscyplinarną i odszkodowawczą pracowników, a w niektórych przypadkach może być podstawą rozwiązania stosunku pracy z pracownikiem, który dopuścił się naruszenia RODO.
Rozwiązaniem przeciwdziałającym wystąpieniu powyższych sytuacji, jest zadbanie o profesjonalne i praktyczne przeszkolenie swoich pracowników w zakresie RODO. Tylko cykliczne szkolenia i ewaluacja wiedzy pracowników pozwolą na utrzymanie właściwego poziomu ochrony danych osobowych w prowadzonej działalności gospodarczej oraz uniknięcie kar finansowych za naruszenia regulacji RODO.