Nowa Ustawa o Ochronie Danych Osobowych (potocznie RODO) weszła w życie przed kilkoma miesiącami. Pomimo dwuletniego okresu wdrożeniowego, który firmy miały na przygotowanie się do nadchodzących zmian, nadal jest wiele niejasności związanych z kwestią dbania o ochronę danych osobowych.

Szczególnie problematyczny wydaje się obowiązek niszczenia dokumentacji w formie papierowej: jak to zrobić i komu powierzyć? RODO określa zasady związane z niszczeniem dokumentów zawierających dane o szczególnym znaczeniu. Ich nieprzestrzeganie skutkuje wysokimi karami finansowymi, więc w artykule wyjaśnimy jak proces niszczenia dokumentów w firmie przeprowadzić poprawnie oraz bezpiecznie.

Czy RODO i obowiązek niszczenia dokumentów dotyczy także mnie?

Nowa ustawa dotyczy wszystkich osób fizycznych oraz firm i instytucji, które przetwarzają dane osobowe. To pojęcie odnosi się do standardowych procesów, na przykład zawarcia umowy o pracę lub przyjęcia listu motywacyjnego potencjalnego pracownika. Firmy i instytucje mają obowiązek ochrony wszelkich danych wrażliwych, którymi są tak podstawowe informacje jak imię i nazwisko czy adres e-mail Twoich podwładnych lub klientów.

Również informacje odnoszące się do osób, które udostępniły swoje dane np. na potrzeby procesu rekrutacji, ale nie zostały zatrudnione, są poufne oraz podlegają obowiązkowemu i przepisowemu zniszczeniu.

Jak bezpiecznie przetwarzać dane osobowe z dokumentacji papierowej?

RODO nie określa dokładnie jednego i bezpiecznego sposobu przetwarzania danych osobowych. W ustawie znajduje się zapis o nakazie przetwarzania danych w taki sposób, aby informacje były odpowiednio chronione, a osoby niepowołane nie miały do nich dostępu.

Częścią przetwarzania danych jest również niszczenie dokumentów, na których się znajdują, więc również ten proces musi odbywać się w sposób zapewniający należytą ochronę.

W przypadku kontroli firma zobowiązana jest przedstawić system ochrony danych osobowych oraz stosowną dokumentację potwierdzającą bezpieczne zniszczenie dokumentów z poufnymi danymi. Przestrzeganie procedur może zaważyć nie tylko na kondycji finansowej firmy, ale również na jej reputacji i spadku wiarygodności jako partnera biznesowego dla innych podmiotów.

Kary finansowe lub niszczenie dokumentów zgodnie z przepisami.

Uprawnienia do nakładania kar finansowych przez PUODO (Prezes Urzędu Ochrony Danych Osobowych) to znacząca zmiana, która budzi wśród przedsiębiorców największe obawy.

Głównym powodem niepokoju jest wysokość zapowiadanych kar, które zostaną nałożone w przypadku wykrycia nieprawidłowości w firmach lub instytucjach przetwarzających dane osobowe. Kwoty będą sięgały rzędu 10 mln euro lub 2% rocznego obrotu firmy, a w przypadku wyjątkowo dużych odstępstw od przepisów, wzrosną do 20 mln euro lub 4% rocznego obrotu.

Zasady te dotyczą zarówno wielkich korporacji, jak i małych firm. W obliczu nowej ustawy każdy ma takie same obowiązki i będzie musiał ponieść konsekwencje wynikające z ich nieprzestrzegania.

Jak zniszczyć dokumenty w zgodzie z przepisami RODO?

Surowe wytyczne RODO mogą okazać się niezwykle trudne, czasochłonne i kosztowne do wdrożenia, jeżeli firma chciałaby podjąć się tego samodzielnie. Brak odpowiedniej wiedzy i doświadczenia w zakresie legalnej utylizacji informacji sprawia, że coraz więcej podmiotów decyduje się powierzyć zniszczenie dokumentów profesjonalnej firmie, która zrobi to dokładnie i bezpiecznie.

Wybór wykonawcy procesu powinien być przemyślany: odpowiedzialność za niepoprawne bądź niedbałe zniszczenie danych ponosi ich administrator, czyli firma bądź instytucja zlecająca wykonanie procesu.

Poprawne zniszczenie poufnej dokumentacji musi odbyć się zgodnie z najwyższą, 3 klasą tajności według normy DIN 66399. Między administratorem danych a przetwarzającym (podmiotem, któremu zniszczenie danych zostanie zlecone) zostaje podpisana umowa powierzenia przetwarzania danych osobowych w celu ich bezpiecznego zniszczenia.

Bezpieczne zniszczenie poufnych dokumentów  to gwarancja bezpieczeństwa.

RODO zakazuje przechowywania danych osobowych przez okres dłuższy, niż jest to niezbędne, co wiąże się z bezpośrednim obowiązkiem ich zniszczenia. Możesz zrobić to sam, ryzykując stratę czasu, energii i pieniędzy lub powierzyć firmie, która zajmuje się tym profesjonalnie. Skoncentruj się na rozwoju swojego przedsiębiorstwa i nie ryzykuj ujawnienia poufnych danych. Konsekwencje mogą być poważne.