RODO w firmie, czyli jak prawidłowo przetwarzać dokumenty
Wprowadzone w maju 2018 roku Rozporządzenie Ochrony Danych Osobowych znacząco skomplikowało funkcjonowanie firm oraz wszelkich innych podmiotów, których działalność obejmowała przetwarzanie poufnych danych, między innymi urzędów oraz szkół. Postanowienia RODO dotyczą procedur postępowania z dokumentami, w tym ich przechowywania oraz niszczenia.
Bezpieczne przechowywanie dokumentów
Celem przepisów RODO jest ochrona osób fizycznych w zakresie przetwarzania danych osobowych i ich swobodnego przepływu. Mają one zabezpieczać przed atakami hakerów, spamem i niechcianymi kontaktami na przykład ze strony telemarketerów. Firmy muszą ze swojej strony zapewnić zgodność przetwarzania posiadanych w swoich bazach danych z prawem. Każdy proces, w którym wykorzystywane są dane osobowe, musi być szczegółowo weryfikowany. Również pozyskiwanie danych osobowych może odbywać się jedynie w jasno określonych celach. Bardzo ważnym elementem wszystkich procedur są też klauzule informacyjne, z którymi należy zapoznać wszystkie osoby, od których firma pozyskuje informacje.
Poufne dane przechowywane są zazwyczaj w formie papierowej – w postaci ręcznie spisanych dokumentów lub wydruków komputerowych. Dostęp do technologii sprawia jednak, że coraz częściej wykorzystuje się elektroniczne nośniki danych. Pamiętać jednak należy, że użycie tych nowoczesnych form nie eliminuje konieczności poprawnego niszczenia dokumentów czy zapisanych na nich informacji. Natomiast w zakresie przechowywania poufnych danych utrwalonych na papierze niezastąpione będą szafy na dokumenty wyposażone w zamki uniemożliwiające dostęp osobom nieupoważnionym. Znaczenie ma też odpowiedni system organizacji dokumentów, o który powinni zadbać pracownicy.
Trwałe niszczenie poufnych danych
Jak już wspomnieliśmy, poufne informacje przetwarzane przez firmę muszą być niszczone w odpowiedni sposób, to jest taki, który uniemożliwi odtworzenie zawartych w nich danych. Zgodnie z regulacjami RODO dokumenty księgowe i podatkowe, spersonalizowane oferty reklamowe, oferty kontraktowe i inne podobne mogą być w firmie przechowywane przez określony czas ale nie dłużej, niż to niezbędne. Po upływie tego okresu należy przeprowadzić niszczenie dokumentów, akt i archiwów, niszczenie CD i DVD, kaset VHS, dysków FDD i HDD czy wszelkich innych nośników, na jakich zostały one zapisane. Powinna zająć się tym firma oferująca profesjonalne niszczenie dokumentów, na przykład taka jak Eko-Wtór. Skuteczną i zgodną z postanowieniami RODO metodą jest niszczenie dokumentów w systemie bezpiecznych pojemników, które dostarcza nam firma zajmująca się utylizacją odpadów.
