Niszczenie dokumentów jest jednym z elementów przetwarzania danych osobowych, dlatego należy zapewnić im szczególną ochronę. Obowiązek ten spoczywa na administratorze (np. przedsiębiorcy, pracodawcy) i wynika bezpośrednio z RODO. Pojawia się więc pytanie, jak zabezpieczyć dane osobowe w procesie niszczenia dokumentacji? Odpowiadamy!
Jak prawidłowo niszczyć dokumenty?
Jeśli chodzi o dane osobowe, to niszczenie dokumentów musi przebiegać w sposób uniemożliwiający ich odtworzenie. Jest to cel całej procedury, która powinna zostać przeprowadzona z użyciem specjalistycznego sprzętu. Warto wybrać niszczarkę, która tnie papier na drobne elementy. Dobrym rozwiązaniem jest też korzystanie z usług firmy zajmującej się m.in. niszczeniem dokumentów.
Bardzo ważne są także terminy, których należy bezwzględnie przestrzegać. Chodzi o to, aby nie przechowywać dokumentów zawierających dane osobowe dłużej, niż to konieczne. Terminy najczęściej wynikają bezpośrednio z ustawy, jednak czasami dokumentację archiwizujemy dłużej, głównie ze względu na specyficzne potrzeby firmy.
Ochrona danych osobowych przy niszczeniu dokumentów – krok po kroku
Wiesz już, jak powinna wyglądać utylizacja dokumentów od strony formalnej. Ale jak zorganizować ten proces w firmie? Oto instrukcja krok po kroku:
- wyznaczenie terminu niszczenia dokumentów – archiwa należy przeglądać okresowo, na przykład raz w miesiącu,
- wyznaczenie osób odpowiedzialnych za niszczenie dokumentów – ważne, by znały one zasady ochrony danych wynikające m.in. z RODO,
- opracowanie procedury – określenie, przy użyciu jakiego sprzętu będą niszczone dane oraz w jaki sposób zostaną zutylizowane,
- wyznaczenie miejsca, w którym będą niszczone dokumenty – dobrze, by był to zamykany na klucz pokój.
Dokumentów nigdy nie niszczymy w tzw. przestrzeni publicznej, na przykład na korytarzu czy w pokojach typu open space. Generuje to większe ryzyko wycieku danych i nieautoryzowanego dostępu, co zagraża bezpieczeństwu danych osobowych.
Jakie rodzaje ryzyka związane są z niszczeniem danych osobowych?
Wydaje się, że utylizacja dokumentów zawierających dane osobowe nie wiąże się z większym ryzykiem. Warto jednak zmienić sposób myślenia, uświadamiając sobie zagrożenia wynikające z niszczenia danych. Pierwsze z nich dotyczy wycieku, o który łatwo, gdy papier zostanie pocięty na zbyt duże części. W efekcie dane można odtworzyć bez większego problemu. Drugi rodzaj ryzyka dotyczy nieautoryzowanego dostępu, który – jak już wiesz – może mieć miejsce, jeśli dokumenty niszczone są w nieodpowiednim pomieszczeniu. Poważnym problemem jest też przechowywanie danych zbyt długo. W dużych firmach właściwie niemożliwe jest niszczenie dokumentów od razu po upływie terminu przedawnienia. Nic nie powinno się stać, jeśli odczekamy tydzień (o ile akta są właściwie zabezpieczone), ale bywa i tak, że dane trzymane są rok czy dwa dłużej, niż powinny. Dlatego tak istotne są regularne przeglądy archiwum. Zwróć też uwagę na prawidłowe opisywanie teczek, które pomoże Ci w krótszym czasie znaleźć te nadające się już do utylizacji.