- Home
- Technologia
- Co RODO mówi o właściwym niszczeniu dokumentów?
Co RODO mówi o właściwym niszczeniu dokumentów?
Od 25 maja 2018 roku każde przedsiębiorstwo zobowiązane jest do przestrzegania rozporządzenia o ochronie danych osobowych (RODO), które odnosi się do wszelkich kwestii związanych z przetwarzaniem dokumentacji zawierającej dane osobowe. Poprzez przetwarzanie dokumentacji rozumie się także jej niszczenie, w ustawie nie znajduje się jednak żadna konkretna informacja na temat tego, w jaki sposób powinno ono się odbywać. Zatem jak i kiedy pozbyć się swoich dokumentów tak, aby nie nałożono kary na naszą firmę? Czy jesteśmy zobowiązani robić to sami, czy możemy scedować to zadanie na jakieś przedsiębiorstwo zewnętrzne, które zna się na rzeczy? Odpowiedzi na te pytania znajdziesz w poniższym artykule.
Jak niszczyć dokumenty zawierające dane osobowe zgodnie z RODO?
Jak wspomniano, RODO nie przedstawia konkretnych rozwiązań dotyczących prawidłowego niszczenia dokumentów zawierających dane osobowe, a jedynie daje pewne wskazówki, które powinna wziąć sobie do serca każda firma. Na czym miałoby zatem polegać właściwe niszczenie dokumentów? Ma to być takie zniszczenie nośników, na których zostały zapisane dane, aby nie był możliwy ponowne dostęp do ich treści. Zatem wyrzucanie papierów z danymi osobowymi przez Ciebie lub Twoich pracowników do kosza jest surowo wzbronione. Dlatego też tak ważne jest uprzednie uświadomienie i pouczenie Twoich podwładnych o obowiązujących normach. Konieczne tu jest również wdrożenie odpowiednich przepisów bezpieczeństwa i kontroli na przetwarzaniem dokumentacji w swojej firmie. W warunkach przeciętnego przedsiębiorstwa niszczenie dokumentacji papierowej nie powinno stanowić większych problemów – do tego celu wystarczy niszczarka biurowa zgodna z międzynarodową normą DIN 66399 (jasno regulującą stopnie zniszczenia dokumentacji dla poszczególnych klas poufności). Jeśli natomiast chodzi o niszczenie akt zapisanych na elektronicznych nośnikach danych, tu sprawa jest nieco bardziej skomplikowana. O ile niektóre niszczarki biurowe mają funkcję niszczenia dyskietek czy płyt CD, o tyle z dyskiem twardym już raczej sobie nie poradzą. I tu na pomoc przychodzą specjaliści, firmy zajmujące się profesjonalnym niszczeniem dokumentów, które w bezpieczny i zgodny z prawem sposób wykonają za nas cały proces.
Kiedy należy niszczyć dokumentację?
Jednym z głównych postanowień RODO jest zakaz przetrzymywania danych osobowych przez okres dłuższy niż jest to niezbędne do realizacji celów ich przetwarzania. Co to oznacza w praktyce? Wszelkie dokumenty zawierające dane osobowe powinny zostać zniszczone po upływie okresu ich przechowywania. Jeśli nie zastosujemy się do tej reguły, wówczas musimy liczyć się z możliwą karą pieniężną nałożoną przez Głównego Inspektora Danych Osobowych! Przechowując akta, należy zwrócić szczególną uwagę na to, żeby nikt niepowołany do tego celu nie miał do nich dostępu. Ponadto dane osobowe będzie trzeba zniszczyć lub usunąć w dwóch przypadkach:
- a po końcu okresu przechowywania, jeśli dane stracą przydatność do dalszego przetwarzania (np. na skutek zmiany celów przetwarzania),
- na wyraźne żądanie osoby, której dane są przetwarzane (realizacja prawa do bycia zapomnianym).
Czy sami musimy niszczyć dokumentację w firmie?
Na szczęście RODO nie wymaga na nas samodzielnego niszczenia akt zawierających dane osobowe. Możliwe jest zatrudnienie do tego celu firmy outsourcingowej zajmującej się utylizacją dokumentacji zarówno papierowej, jak i tej zapisanej na nośnikach elektronicznych. Dla wielu przedsiębiorców jest to ogromne ułatwienie, ponieważ pomimo posiadania przez firmę niszczarek, często dokumenty gromadzą się w niebagatelnych ilościach, których po prostu nie da się zutylizować w małym odstępie czasu. Tymczasem zatrudnienie firmy zewnętrznej, która odbierze wskazane dokumenty przeznaczone do niszczenia i przewiezie do niszczarni, gdzie nastąpi cały proces utylizacji, jest świetnym wyjściem – nie tylko ze względu na oszczędność czasu i pieniędzy, ale również dlatego, że będziesz miał pewność co do zgodności działań podmiotu zewnętrznego z najnowszymi regulacjami dotyczącymi przetwarzania danych osobowych.
Źródło: Niszczenie Dokumentów Warszawa