Obowiązek przeszkolenia pracowników z zakresu ochrony danych osobowych, choć nie wynika wprost z przepisów RODO, to istnieje. Art. 24 ust. 1 RODO, nakłada na administratora danych osobowych obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych, tak aby przetwarzanie odbywało się zgodnie z przepisami RODO i aby móc to wykazać. Aby osiągnąć ten cel, pracownicy powinni znać zasady, wynikające z rozporządzenia, ponieważ tylko wówczas,możliwe będzie przestrzeganie ich w praktyce. W celu zapoznania pracowników z najważniejszymi zagadnieniami, organizuje się szkolenia i to właśnie z pow. przepisu pośrednio wynika obowiązek ich przeprowadzania. Ponadto zgodnie z art. 39 ust. 1 RODO, w jednostkach w których powołano inspektora ochrony danych (IOD), jednym z jego zadań, jest szkolenie personelu administratora. Słusznie domniemywa się więc, że w organizacjach, gdzie obowiązek powołania IOD nie istnieje, obowiązek ten nie znika, lecz spoczywa na administratorze. Czy wszyscy pracownicy organizacji muszą zostać przeszkoleni? Obowiązkowo szkolić należy wszystkie osoby zaangażowane w proces przetwarzania danych osobowych. Definicję przetwarzania znajdziecie Państwo tutaj: „Czym jest przetwarzanie danych osobowych?”. Należy również pamiętać, że obowiązek uczestnictwa w szkoleniach (w tym z zakresu ochrony danych osobowych), może wynikać także z przyjętych przez administratora i poddanych do wiadomości pracownikom, procedur i regulaminów.