Rozporządzenie o ochronie danych osobowych z 25 maja 2018 nakłada na przedsiębiorców szereg obowiązków związanych z przetwarzaniem danych. Warto wiedzieć, jak postępować zgodnie z prawem nie tylko podczas tworzenia oraz przechowywania dokumentów, ale także podczas ich niszczenia.
Niszczenie dokumentów to jeden z elementów procesu przetwarzania danych, zatem podlega pod regulacje opisane w rozporządzeniu o ochronie danych osobowych. Jak wygląda procedura niszczenia dokumentów zgodna z RODO? Jakie kary grożą za niedopilnowanie najważniejszych wytycznych? Jak najlepiej zadbać o bezpieczeństwo informacji?
Jak niszczyć dokumenty zgodnie z RODO?
Rozporządzenie o ochronie danych osobowych dokładnie wskazuje, jak długo możemy przechowywać dokumenty zawierające dane osobowe. Dane osobowe naszych pracowników możemy archiwizować przez cały okres zatrudnienia oraz nawet do 50 lat później, natomiast już faktur oraz rachunków nie wolno nam przechowywać dłużej niż pięć lat. Po upływie czasu wskazanego w rozporządzeniu przedsiębiorca ma obowiązek zutylizować wszelkie dokumenty. Zgodnie z normą DIN 66399 tego typu akta powinny być niszczone w trzecim stopniu tajności (P3).
Warto wiedzieć, że dokumentów zawierających dane osobowe nie wolno niszczyć w sposób, który pozostawia ryzyko ponownego ich odczytania. Proces niszczenia dokumentów RODO najlepiej jest więc powierzyć specjalistom – firmom zajmującym się profesjonalnym oraz kompleksowym niszczeniem wszelkiego rodzaju dokumentów. Zespół wykwalifikowanych fachowców przyjeżdża na wskazany adres i odbiera od nas dokumenty, które później są przewożone w zaplombowanych pojemnikach transportem na bieżąco lokalizowanym przez GPS. Ryzyko, że dokumenty zgubią się po drodze nie istnieje, ponieważ każdy z pracowników dokładnie zna procedury oraz konsekwencje ich nieprzestrzegania.
Niszczenie dokumentów zgodnie z RODO wymaga odpowiedniego sprzętu, a mianowicie – profesjonalnych niszczarek, które będą w stanie uzyskać stopień ścinki zgodny z normą DIN 66399. Profesjonalne urządzenia przystosowane do działania zgodnie z normą DIN 66399 dają nam gwarancję bezpieczeństwa – pewność, że nikt więcej nie skorzysta z dokumentów, które przeznaczyliśmy do zniszczenia.
Co grozi za nieprzestrzeganie zapisów RODO?
W rozporządzeniu o ochronie danych osobowych wydanym w maju 2018 roku przewidziano kilka rodzajów kar za niestosowanie się do zapisów aktu prawnego. Można je podzielić na kary finansowe oraz niefinansowe.
Do kar niefinansowych można zaliczyć między innymi nakaz sprostowania bądź całkowitego usunięcia danych osobowych, czasowy lub stały zakaz przetwarzania danych osobowych, czasowe lub stałe ograniczenie pozwolenia na przetwarzanie danych osobowych. Kary te mogą też obejmować nakaz dokładnego wskazania sposobu, w jaki w firmie dostosowywany jest proces przetwarzania do reguł zawartych w rozporządzeniu. W takim sprawozdaniu należy umieścić dokładne dane dotyczące procedur, w tym także termin ich wdrożenia.
Kary pieniężne są zazwyczaj bardziej dotkliwe dla przedsiębiorców. Są nakładane w przypadku wyjątkowo znaczącego naruszenia ochrony danych osobowych – na przykład w momencie, gdy wyciek danych dotyczył dużej liczby osób bądź doprowadził do wyjątkowej szkody. Ile może wynosić kara finansowa nałożona przez PUODO? Opcji jest kilka:
- do 2% całkowitego, rocznego obrotu firmy lub kwota do 10 tysięcy euro – takie kary są nakładane na przedsiębiorców, którzy niewystarczająco zabezpieczyli bądź przekazali innym podmiotom dokumenty zawierające dane osobowe. Dokładne kwoty kar są naliczane w zależności od kapitału oraz rocznego obrotu przedsiębiorstwa
- do 4% całkowitego, rocznego obrotu firmy lub kwota do 20 tysięcy euro – większe kary finansowe są naliczane przedsiębiorcom, którzy dopuścili się znacznego niedopatrzenia bądź uchybienia w zakresie ochrony danych osobowych
Aby postępować zgodnie ze wskazaniami RODO i uchronić się od wskazanych wyżej kar warto jest na bieżąco edukować się w zakresie wprowadzanych regulacji prawnych oraz wyszkolić swoich pracowników. W zakresie niszczenia dokumentów najlepiej jest przekazać pałeczkę profesjonalistom, którzy doskonale znają wszystkie procedury i wiedzą, jak postępować, by w pełni zadbać o nasze bezpieczeństwo.
Źródło: Essi – niszczenie dokumentów
Comments