Choć Rozporządzenie o ochronie danych osobowych (czyli tzw. RODO) weszło w życie nieco ponad 2 lata temu, to część polskich przedsiębiorców nadal ma pewne wątpliwości dotyczące jego przestrzegania. W teorii, najogólniej rzecz ujmując, RODO zawiera przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie informacji tego rodzaju. Dotyczy to różnych aspektów prowadzenia przedsiębiorstwa – w poniższym artykule skupimy się na kwestiach związanych z prawidłowym przechowywaniem oraz niszczeniem dokumentów zawierających dane osobowe.
Przechowywanie dokumentów zawierających dane osobowe
Zgodnie z postanowieniami Rozporządzenia o ochronie danych osobowych dokumenty powinny być przechowywane w firmie tak długo, jak jest to niezbędne dla realizacji celów ich przetwarzania. Po upływie tego okresu należy je zniszczyć. Ponadto usunięcie danych osobowych powinno również odbyć się na żądanie osoby, której dane są przetwarzane. Dokumenty tego typu powinny być przechowywane w taki sposób, aby niemożliwe było dotarcie do zawartych w nich informacji przez osoby do tego nieupoważnione. W praktyce oznacza to, że akta, w których znajdują się dane osobowe, nie powinny np. leżeć na biurku czy na otwartej półce w biurze – wówczas każdy może do nich zajrzeć. Najlepiej przechowywać je w przeznaczonych do tego celu teczkach czy pojemnikach. Natomiast dokumenty przeznaczone do zniszczenia warto umieścić w specjalnej szafce RODO. Posiada ona inteligentny wlot papieru oraz specjalny zamek blokujący pokrywę, który skutecznie zapobiega dostaniu się do akt przeznaczonych do zniszczenia przez niepowołane osoby. Przechowywanie zbędnych dokumentów zawierających dane osobowe w szafce RODO jest gwarancją bezpieczeństwa.
Niszczenie dokumentów zgodnie z RODO
Niestety w postanowieniach RODO nie ma żadnych konkretnych ustaleń co do prawidłowego niszczenia dokumentów zawierających dane osobowe. Jednakże analizując dokładnie Rozporządzenie, można na tej podstawie wysnuć kilka istotnych wniosków. Najważniejszym z nich jest informacja o rezultacie procesu niszczenia – dokumenty zawierające dane osobowe powinny zostać zniszczone tak, aby niemożliwe było ponowne odtworzenie tych informacji. Jeśli dołożymy do tego obowiązującą w Polsce normę DIN 66399, która określa stopnie zniszczenia dokumentacji dla poszczególnych klas poufności oraz opisuje wielkość ścinków powstałych w procesie zniszczenia, mamy już pewną wizję prawidłowej utylizacji dokumentów zawierających dane osobowe.
Jak zatem poradzić sobie z przechowywaniem i niszczeniem dokumentów w firmie?
Wyjścia są dwa. Pierwszym z nich jest radzenie sobie z tymi czynnościami na własną rękę. Zamówienie zamykanych na klucz szafek, kontrola i edukowanie pracowników, zakup niszczarek zgodnych z normą DIN 66399 i dbanie o to, żeby żadne dokumenty przypadkowo nie dostały się w niepowołane ręce. Druga opcja to zatrudnienie firmy firmie outsourcingowej. Najlepsze firmy zajmujące się profesjonalnym niszczeniem dokumentów mają w swojej ofercie nie tylko masową utylizację papierowej dokumentacji, ale również i niszczenie elektronicznych nośników danych, opcję cyklicznego odbioru zbędnych akt czy wspomniane wcześniej szafki RODO bądź pojemniki na dokumenty. Możesz zwrócić się do specjalistów, przedstawiając swoje potrzeby – na pewno pomogą dobrać Ci najdogodniejsze dla Ciebie rozwiązanie. Ponadto zdając się na specjalistów, będziesz miał pewność, że powzięte przez Ciebie działania są zgodne z RODO i innymi obowiązującymi normami bezpieczeństwa.
Źródło: Essi – Utylizacja dokumentów