W dzisiejszych czasach właściwie nie istnieją firmy które by nie przetwarzały dokumentów zawierających dane osobowe, jeśli nie swoich klientów, czy też kontrahentów, to choćby swoich pracowników. Nawet z pozoru błahe sytuacje mogą wiązać się z potencjalnym przetwarzaniem danym osobowych: wpłynięcie CV kandydatów ubiegających się o stanowisko pracy, wymiana służbowych maili zawierających stopkę z danymi firmy oraz imię i nazwisko konkretnej osoby tam zatrudnionej albo otrzymanie druku urlopowego od naszego pracownika do podpisu. Do czynności tego typu często nie przywiązujemy większej wagi, gdyż stanowią wtórne sprawy dnia codziennego, jednakże to nie powinno uśpić naszej czujności, gdyż w takich z pozoru mało ważnych sytuacjach także powinniśmy zastosować odpowiednie postępowanie wobec danych osobowych.
Czym jest przetwarzanie danych osobowych?
W myśl RODO przetwarzanie danych osobowych to jakakolwiek operacja, czy też zestaw operacji wykonywanych na danych osobowych. Przetwarzaniem jest więc zbieranie, utrwalanie, ujawnianie, gromadzenie, przechowywanie, opracowywanie, modyfikowanie, udostępnianie, pobieranie, przeglądanie, usuwanie i niszczenie dokumentów. Co więcej, katalog czynności z wykorzystaniem danych osobowych jest otwarty, a to oznacza, że wymienione czynności są tylko możliwymi przykładami.
Jak przetwarzać dane osobowe zgodnie z RODO?
Zgodnie z postanowieniami RODO administrator danych osobowych powinien trzymać się kluczowych zasad, które pozwolą mu w prawidłowy sposób przetwarzać dane osobowe:
- Zasada przejrzystości, rzetelności i legalności – w skrócie oznacza przetwarzanie danych w zgodzie z obowiązującym prawem w taki sposób, aby przestrzegać wszelkich przepisów dotyczących ochrony danych osobowych.
- Zasada celowości – dane należy przetwarzać zgodnie z konkretnym celem, o którym powinny być poinformowane osoby zainteresowane.
- Zasada minimalizacji danych – należy pozyskiwać tylko takie dane, które są niezbędne do wykonania zamierzonego celu.
- Zasada prawidłowości – dane powinny być kompletne, aktualne i zgodne z prawdą, a także – na wniosek osoby zainteresowanej – sprostowane.
- Zasada ograniczenia przechowywania – dane nie powinny być przechowywane przez okres dłuższy niż jest to konieczne do realizacji obranych celów.
- Zasada integralności i poufności – dane powinny być przetwarzane w sposób gwarantujący ich bezpieczeństwo czy to przed wyciekiem, czy zniszczeniem na skutek wypadków losowych. Ochrona powinna zostać zagwarantowana za pomocą odpowiednich środków technicznych i organizacyjnych.
- Zasada rozliczalności – administrator danych jest odpowiedzialny za przestrzeganie wszystkich zasad. Nakłada na administratora obowiązek utrwalania i przechowywania informacji pozwalających na wykazanie zgodności podjętych przez administratora działań z przepisami prawa.
Jakie mogą być konsekwencje nieprawidłowej ochrony danych osobowych?
Nieprawidłowa ochrona danych osobowych może prowadzić do ich wycieku, czy też nieprawidłowego upublicznienia na którymś z etapów ich przetwarzania. Oprócz oczywistych kwestii strat wizerunkowych firm i zrujnowania zaufania klientów, może to nieść dużo poważniejsze konsekwencje. RODO przewiduje sankcje za naruszenia prawidłowego przetwarzania i ochrony danych osobowych w wysokości do 10 milionów euro, a w przypadku przedsiębiorstwa do 2% jego rocznych dochodów lub w przypadku, gdy naruszenia są rażące do 20 milionów euro lub 4% rocznego dochodu przedsiębiorstwa.
Co zrobić, aby polepszyć łańcuch przetwarzania danych w firmie?
Przede wszystkim wdrożyć w życie postanowienia RODO w zakresie ochrony danych osobowych, a także zadbać o zwiększone bezpieczeństwo w tym obszarze: dokumenty zawierające dane osobowe przechowywać w zamykanych szafkach; wszelkie informacje zawierające dane personalne pracowników dostarczać do nich w zaklejonych kopertach – tak, aby osoby niepowołane nie miały do nich wglądu; zaprowadzić porządek w archiwum zakładowym poprzez wprowadzenie wykazu akt oraz przeznaczenie niepotrzebnych dokumentów do wybrakowania; szkolić pracowników w temacie przetwarzania danych osobowych, a przede wszystkim uświadomić im, że niepotrzebne dokumenty powinny trafić do niszczarki, a nie do kosza; prowadzić rutynowe kontrole podjętych działań. W przypadku, kiedy sami nie jesteśmy w stanie sobie poradzić, czy to z wdrożeniem w życie przepisów RODO, czy z którymś aspektów prawidłowego przetwarzania danych osobowych odpowiednim, odpowiednim wyjściem mogą być firmy outsourcingowe świadczące szkolenia i audyty w zakresie RODO oraz profesjonalnej archiwizacji, niszczenia i utylizacji dokumentów w zgodzie z obowiązującymi normami.
Źródło: https://niszczeniedokumentow.eu