Ochrona danych osobowych to zagadnienie dokładnie omówione w obowiązującym od bieżącego roku rozporządzeniu znanym jako RODO. Dokument ten porusza kwestie przetwarzania danych osobowych, które obejmują m.in. ich usuwanie polegające na niszczeniu dokumentów papierowych i zapisanych na nośnikach, takich jak np. CD, DVD. Odpowiedź na pytanie, jak prawidłowo przeprowadzić utylizację zebranej dokumentacji, można znaleźć w prezentowanym artykule.
Czym jest RODO?
RODO, czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych zostało przyjęte przez Parlament Europejski i Radę Unii Europejskiej w 2016 roku. W Polsce nowe zasady ochrony danych osobowych weszły w życie 25 maja 2018 r. Wymagają one od przedsiębiorców stworzenia skutecznego systemu zapewniającego bezpieczne przetwarzanie danych osobowych, na które składa się m.in. ich gromadzenie i przechowywanie.
Nie można zapomnieć również o opracowaniu procedury usuwania danych, którą zacząć należy od inwentaryzacji polegającej na określeniu, jakie informacje są przetwarzane, gdzie są przechowywane oraz w jakiej formie (papierowej lub/i elektronicznej). Ważne jest również stworzenie tzw. tabeli retencji umożliwiającej określenie terminu ważności przechowywanych informacji.
Okres przechowywania dokumentów
RODO zakazuje przechowywania danych przez okres dłuższy, niż jest to niezbędne. Oferty i dokumentacja kontraktowa, wyciągi i zapisy księgowe, faktury, paragony, spersonalizowane dokumenty reklamowe, dokumenty podatkowe i księgowe, podpisane dokumenty, notatki, wydruki, kopie o złej jakości należy zniszczyć po upływie terminu ich przydatności. Niedopuszczalne jest jednak wyrzucanie ww. dokumentów do kosza na śmieci. Jeżeli po „zniszczeniu” dokumentu znajdujące się na nim dane można odczytać, to mamy do czynienia z incydentem bezpieczeństwa, który bezpośrednio zagraża bezpieczeństwu informacji.
Poza tym, że takie postępowanie narusza prawo ochrony danych, to wiąże się ono także z poważnymi konsekwencjami. Nieprzestrzeganie zasad pozwalających na skuteczną ochronę danych osobowych grozi nałożeniem kary do 4% całkowitych rocznych przychodów firmy.
Co więcej, należy pamiętać, że ze zniszczenia dokumentacji powinien powstać stosowny protokół.
Samodzielne niszczenie dokumentacji
Firmy w różny sposób radzą sobie z niszczeniem dokumentacji. Część z nich zajmuje się tym samodzielnie. Jest to rozwiązanie najprostsze, szczególnie z punktu widzenia małych firm, które w ten sposób unikają konieczności składowania dużej ilości odpadów. Z drugiej strony, w ten sposób cały proces niszczenia zostaje zrzucony na barki osób pracujących w firmie, które muszą wiedzieć, że zgodnie z wytyczną RODO o minimalizacji, nieaktualne dokumenty mogą być bezpiecznie i niezawodnie niszczone tylko przy użyciu profesjonalnej niszczarki dokumentów.
Do mechanicznej destrukcji dokumentów (zarówno papierowych, jak i tych na nośnikach danych np. płytach CD i DVD) należy wykorzystywać wyłącznie niszczarki spełniające normę DIN 66399 (klasa nie niższa niż P4), która obecnie nadaje ton standardom niszczenia dokumentów i gwarantuje zachowanie całkowitej poufności danych.
Zlecenie niszczenia dokumentacji firmie zewnętrznej
Z uwagi na złożoność procesu niszczenia nośników i dokumentów, wiele osób decyduje się na jego outsourcing do specjalistycznej firmy wyróżniającej się doświadczeniem w realizacji tego typu zadań. Warto jednak podkreślić, że każdy, kto zamierza posiłkować się podmiotem zewnętrznym przy niszczeniu dokumentów, musi pamiętać o podpisaniu umowy powierzenia danych, bowiem niszczenie dokumentów zawierających dane osobowe to również ich przetwarzanie.
Zlecenie procesu niszczenia i utylizacji dokumentów oraz nośników z danymi firmie zewnętrznej daje możliwość obniżenia kosztów całej procedury. Zadanie to nie angażuje pracowników oraz nie wiąże się z obowiązkiem zakupu specjalistycznych urządzeń i utylizacji odpadów powstających w trakcie samodzielnego niszczenia.
Firmy zajmujące się niszczeniem dokumentów zapewniają całkowitą poufność procesu utylizacji.
Źródło: http://niszczeniedokumentow.eu/
