Zespół PewnyPrawnik.pl
Każde przedsiębiorstwo posiada, archiwizuje i przetwarza dane osobowe, a więc informacje, które znajdują się pod szczególną ochroną wynikającą z aktów prawnych. Od przeszło roku obowiązuje w Polsce RODO - Rozporządzenie o Ochronie Danych Osobowych. Zgodnie z jego zapisami, przetwarzanie danych osobowych może być dokonywane w zakresie i czasie wyłącznie określonym, niezbędnym dla realizacji celu, w którym dane zostały zebrane. Następnie Administrator danych musi się ich pozbyć. W jaki sposób to zrobić, aby nie naruszać postanowień RODO?
Artykuł 2 RODO określa niszczenie dokumentów jako ich przetwarzanie. Oznacza to, że pozbywanie się akt zawierających dane osobowe musi być dokonywane w sposób bezpieczny dla ich poufności.
Przedsiębiorca może obowiązek zniszczenia dokumentów wziąć na siebie lub zlecić jego realizację specjalizującej się w tym firmie. Przykładem tego typu usługodawców jest np. Rhenus-Data.
Zniszczenie danych osobowych oznacza ni mniej, ni więcej jak fizyczne unicestwienie nośnika, na którym się znajdują, w sposób uniemożliwiający ich odtworzenie. W przypadku dokumentów i akt, zwykła, biurowa niszczarka może być niewystarczająca, nie wspominając już o fizycznym zniszczeniu dysków, czy pendrive’ów. Z tego też powodu często warto postawić na specjalistyczne usługi niszczenia realizowane przez firmy zewnętrzne.
Trwałe pozbycie się danych osobowych musi być potwierdzone protokołem, dlatego zlecając tę czynność warto upewnić się, że usługodawca odpowiednio protokołuje odbiór dokumentów, jak również ich zniszczenie.
O czym pamiętać zlecając niszczenie dokumentów firmie zewnętrznej?
Jeżeli ze względu na brak wiedzy, zasobów i kadry przedsiębiorca decyduje się na zlecenie niszczenia dokumentów firmie zewnętrznej, powinien upewnić się,, że wybór padł na odpowiedniego usługodawcę. Jak to zrobić?
Ze względu na fakt, że niszczenie danych jest również ich przetwarzaniem, strony powinny podpisać umowę powierzenia danych, jak również umowę regulującą realizację samej usługi. W pierwszej znaleźć się powinny informacje o czasie, celu i zakresie przetwarzania danych przez usługobiorcę. Druga natomiast określać ma swoimi zapisami czas realizacji zlecenia, wzajemne prawa i obowiązki oraz wysokość wynagrodzenia.
Wybierając partnera, który ma w imieniu firmy zniszczyć zbędne dokumenty, należy zweryfikować metody transportu akt (powinny być przewożone w specjalnych, zabezpieczonych pojemnikach), zaplecze kadrowe i technologiczne, certyfikaty jakości i bezpieczeństwa (ISO 9001, ISO 27001, DIN 66399) oraz upewnić się, że proces niszczenia jest nagrywany. Dobrą praktyką jest również oddelegowanie własnego pracownika do kontroli nad przebiegiem realizacji usługi.
Podsumowanie
Odpowiedniego niszczenia danych osobowych nie można lekceważyć, ponieważ za niedotrzymanie zasad określonych przez RODO, firmie grozi grzywna w wysokości od 2 do 4% całkowitego, rocznego obrotu przedsiębiorstwa.
Jeżeli zakład nie jest wyposażony w odpowiedni sprzęt, a kadra w wiedzę i doświadczenie związane z archiwizacją i niszczeniem dokumentów, to dobrym, gwarantującym spokój rozwiązaniem może być oddelegowanie zadania zniszczenia danych specjalistycznej firmie zewnętrznej.
Artykuł Partnerski
