RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych precyzuje zasady, zgodnie z którymi powinna działać każda firma przetwarzająca dane. Celem rozporządzenia jest zmniejszenie nadużyć związanych z kradzieżą poufnych informacji. O takich przepisach powinniśmy pamiętać również podczas niszczenia akt.
RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych precyzuje zasady, zgodnie z którymi powinna działać każda firma przetwarzająca dane. Celem rozporządzenia jest zmniejszenie nadużyć związanych z kradzieżą poufnych informacji. O takich przepisach powinniśmy pamiętać również podczas niszczenia akt.
Co warto wiedzieć o zapisach RODO w kontekście niszczenia dokumentów?
Na barkach przedsiębiorcy spoczywa obowiązek związany z odpowiednim zabezpieczeniem przechowywaniem i niszczeniem dokumentacji. Jest to dość specyficzny obowiązek, bo w zapisach prawnych nie znajdziemy jednoznacznych instrukcji dotyczących tego, jakie dokładnie procedury należy wdrożyć. Prawdopodobnie niektóre firmy potraktowałyby istnienie precyzyjnie określonych reguł jako duże ułatwienie w planowaniu procesu przechowywania dokumentów. Aktualnie jednak wiele zależy od preferencji przedsiębiorcy. Wiele, ale nie wszystko. Które zapisy RODO najdokładniej precyzują te sprawy?
Na samym początku należy wyjaśnić termin przetwarzania danych osobowych. Pojawia się on w europejskim rozporządzeniu bardzo często. Przetwarzaniem to szereg różnorodnych czynności związanych z dokumentami. Może to być zarówno sam proces pozyskiwania, zbierania danych, jak też ich organizowanie i modyfikowanie dla własnych potrzeb. Również proces usuwania danych i ich niszczenia w świetle RODO uznawane jest za przetwarzanie danych osobowych. Oznacza to, że podczas utylizacji musimy przestrzegać wszystkich tych zaleceń, które w rozporządzeniu odnoszą się bezpośrednio do przetwarzania.
W trakcie niszczenia danych przedsiębiorca musi czuwać na tym, aby:
- nie było mowy u zgubieniu dokumentów;
- wyeliminować ryzyko nieuprawnionego dostępu i ujawnienia danych.
Jeśli w trakcie niszczenia doszło do zaniedbań związanych z ochroną danych, przedsiębiorca musi zgłosić ten fakt GIODO (Generalny Inspektor Ochrony Danych Osobowych). Ma na to 72 godziny. Próby ukrycia takiej sytuacji lub późniejsze zgłoszenie incydentu może spowodować nałożenie kary grzywny.
Jak przestrzegać RODO podczas niszczenia dokumentów?
Jednym z kluczowych kroków jest rozpoznanie ograniczeń swojej firmy. Mogą one mieć różny charakter. Decydując się na niszczenie dokumentów w biurze, możemy spotkać się z następującymi wyzwaniami:
- Brak odpowiedniego stanowiska
Jeśli niszczymy akta, musimy je wypiąć z teczek, położyć na biurku, a następnie wkładać je do niszczarki. Informacje zawarte na kartkach będą więc przez pewien czas na tzw. widoku. Osoby znajdujące się w pomieszczeniu będą mogły zapoznać się z tymi danymi. Jeśli są to pracownicy firmy, którzy są uprawnieni do tych informacji, problem znika. Czasem jednak wewnątrz firmy można wyróżnić różne poziomy dostępów do danych. Wyznaczenie odpowiedniego stanowiska będzie utrudnione również w sytuacji, gdy pracujemy w małym biurze, w którym jednocześnie przyjmujemy klientów.
- Wielkość ścinków
Innym wyzwaniem, o którym warto wspomnieć w kontekście ochrony danych osobowych, są śmieci z niszczarki. Im szersze paseczki papieru, tym łatwiej będzie odtworzyć dane. Niestety czasem słyszy się o przypadkach, w których ścinki z niszczarek trafiają w niepowołane ręce. Pewnym rozwiązaniem jest zakup urządzenia o wysokiej klasie tajności. Generuje ono bardzo wąskie ścinki, co zmniejsza ryzyko kradzieży danych.
Rodo a zewnętrzni usługodawcy
Troska o w pełni bezpieczne niszczenie dokumentów połączona ze strachem przed monstrualnymi karami za złamanie RODO, coraz częściej skłania firmy do korzystania pomocy z zewnątrz. Takie wsparcie proponuje np. EkoAkta https://www.ekoakta.pl/uslugi/21,mobilne-niszczenie-dokumentow-w-siedzibie-klienta/. Profesjonalni usługodawcy są doskonale zaznajomieni ze wszystkimi przepisami dotyczącymi bezpieczeństwa danych osobowych i dotyczy to zarówno przepisów rodzimym, jak i europejskich. Wysoki stan wiedzy prawnej oraz wykorzystywanie zaawansowanych systemów ochrony sprawiają, że niszczona dokumentacja jest właściwie zabezpieczona. Nierzadko ten poziom zabezpieczeń mocno wykracza ponad możliwości, jakie mają na tym polu niewyspecjalizowane firmy.