Wrzesień 19, 2019
  • Wrzesień 19, 2019
  • Home
  • Technologia
  • W jakich przypadkach niszczyć dokumentację z danymi osobowymi?
Sierpień 20, 2019

W jakich przypadkach niszczyć dokumentację z danymi osobowymi?

By admin 0 8 Views

Dane osobowe są przetwarzane codziennie i to właściwie w każdej firmie, niezależnie od tego, czy należą do klientów przedsiębiorstwa, czy też do jego pracowników. Proces ten może obejmować różne aspekty przetwarzania: od ich gromadzenia i udostępniania przez modyfikowanie, opracowywanie i archiwizowanie aż po zniszczenie. Oczywiście to tylko przykłady, ponieważ możliwości przetwarzania danych są o wiele szersze i pozostają sprawą otwartą. Wszelkie kwestie w zakresie obrotu danymi osobowymi od maja 2018 roku regulują postanowienia RODO i to za ich nieprzestrzeganie grożą dotkliwe kary pieniężne.

RODO w pigułce

RODO prezentuje szereg ogólnych wymogów w kwestiach związanych z bezpieczeństwem danych osobowych. Chociaż mówi, na jakie sfery należy zwrócić uwagę, w żaden sposób nie informuje nas, jak osiągnąć cele, które przed nami stawia. Charakterystyczną cechą RODO jest to, że nie daje narzędzi do zrealizowania wytycznych, a jedynie je wyznacza. To w rękach każdego przedsiębiorcy leży opracowanie i wdrożenie takich środków i instrukcji, które sprostają jego wymogom. Prócz zwiększenia bezpieczeństwa informacji zawierających dane osobowe oraz możliwości wycofania danych z przetwarzania (prawo do bycia zapomnianym), jednym z najbardziej znaczących punktów jest ten mówiący, że dane osobowe nie powinny być przechowywane przez okres dłuższy niż jest to konieczne. W praktyce oznacza to przymus usunięcia lub zniszczenia dokumentów po okresie ich przydatności, a niezastosowanie się do tego postulatu może oznaczać nałożenie na przedsiębiorstwo sankcji w wysokości nawet do 20 mln Euro lub 4% rocznych obrotów firmy.

Sytuacje zmuszające nas do zakończenia przechowywania danych

W jakich sytuacjach będziesz musiał zakończyć przechowywanie danych osobowych? W praktyce najczęściej będziesz mógł zetknąć się z poniższymi przypadkami, które wymuszą na Tobie zniszczenie lub usunięcie informacji:

  • upływ okresu przetwarzania danych osobowych,
  • utrata przydatności danych osobowych przed upływem wyznaczonego okresu ich przetwarzania np. dane analityczne,
  • na żądanie osoby, której dane są przetwarzane (prawo do bycia zapomnianym),
  • wycofanie z użycia lub przekazanie osobie trzeciej nośnika informacji wykorzystywanego do przechowywania danych osobowych.

Prawo do bycia zapomnianym

Zgodnie z artykułem 17 RODO każdemu przysługuje możliwość cofnięcia zgody na przetwarzanie jego danych osobowych. Będziesz zmuszony niezwłocznie usunąć lub zniszczyć dane, jeśli:

  • dane osobowe były przetwarzane niezgodnie z prawem,
  • cele, dla których zbierano dane osobowe, przestały obowiązywać,
  • osoba, której dane są przetwarzane, cofnęła zgodę lub wniosła sprzeciw wobec wykorzystywania jej danych i nie ma innej podstawy prawnej, w oparciu o którą mogłoby być realizowane dalsze przetwarzanie,
  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawa,
  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego dziecku.

Prawidłowe niszczenie danych osobowych

Niszczenie dokumentacji powinno odbywać w sposób zgodny z prawem, czyli powinna być ona utylizowana w taki sposób, aby nie dało jej się ponownie odczytać lub odtworzyć, niezależnie od nośnika, na jakim została zapisana. Jako że polskie prawo nie mówi, w jaki sposób ma się to odbywać, obecnie stosuje się zagraniczną normę DIN 66399 określającą stopnie bezpieczeństwa niszczonych materiałów oraz parametry wielkości ścinków powstałych w procesie utylizacji. Aby spełniać normy bezpieczeństwa, trzeba posiadać co najmniej jedną niszczarkę zgodną z normą DIN 66399 lub zlecić niszczenie dokumentacji firmie profesjonalnie niszczącej dokumenty. To od Ciebie zależy, na który z tych sposobów się zdecydujesz. Zakup odpowiednich niszczarek na obecnym rynku nie stanowi większego problemu, natomiast należy pamiętać, że nawet najlepszy sprzęt tego typu nie podoła masowemu niszczeniu dokumentacji lub utylizacji nośników innym niż papierowe. W takich przypadkach lepiej zdać się na firmę mobilnie niszczącą dokumenty. Po omówieniu szczegółów, jednorazowo bądź cyklicznie, firma outsourcingowa będzie odbierać od Ciebie dokumenty, aby bezpiecznie i trwale je zniszczyć, wystawiając przy tym niezbędne poświadczenia realizacji usługi. Warto rozważyć usługi firmy outsourcingowej, zwłaszcza jeśli nie posiadamy odpowiedniego zaplecza technicznego do samodzielnego niszczenia bądź w firmie nie została opracowana jasna instrukcja związana z bezpieczną utylizacją akt.

Źródło: Essi – niszczenie i utylizacja dokumentów

Leave a comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *