25 maja 2018 r. zostało powołane RODO, czyli Rozporządzenie o Ochronie Danych Osobowych. Od tego dnia zmieniły się nie tylko zasady dotyczące przetwarzania wrażliwych informacji, ale pojawiły się też wytyczne w kwestii niszczenia dokumentów. Nałożyło to na przedsiębiorstwa konieczność odpowiedniego zarządzania dokumentacją i odpowiedzialną utylizację. Jak powinno wyglądać niszczenie dokumentów zawierających dane osobowe pracownika, klienta lub innej osoby? Odpowiadamy!
Prawidłowa procedura niszczenia dokumentów – dlaczego jest tak ważna?
Procedura niszczenia dokumentów ma ścisły związek z Rozporządzeniem o Ochronie Danych Osobowych. Przepisy, które wówczas weszły w życie, jasno wskazują obowiązki administratora danych osobowych. Dotyczą one zarówno przechowywania, jak i niszczenia dokumentacji. Ponadto każda osoba, która ma dostęp do poufnych informacji, jest zobowiązana do zachowania tajemnicy oraz prawidłowej utylizacji nośników danych, gdy nie są już potrzebne.
Procedura niszczenia dokumentów w RODO
Procedurę związaną z niszczeniem wrażliwych dokumentów określa art. 2 pkt. 4 RODO. Choć możemy w nim przeczytać o „operacji lub zestawie operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany”, to nie jest to określone w sposób jednoznaczny.
Tym samym, rozporządzenie nie wskazuje jednoznacznie konkretnego, prawidłowego sposobu niszczenia dokumentów. Przyjmuje się więc, że każda metoda, która pozwala na skuteczną utylizację, jest zgodna z RODO.
Nie zapominajmy jednak o głośnych sprawach, kiedy wrażliwe dane znaleziono na śmietnikach przy biurach i urzędach. To wszystko pozwala wyciągnąć wnioski i nakazuje wdrożenie odpowiedniej procedury bezpieczeństwa.
Jak niszczyć dokumenty zgodnie z RODO?
Kiedy dane poufne trafiają w niepowołane ręce, możemy narazić firmę na straty zarówno finansowe, jak i wizerunkowe. Wycieki wrażliwych informacji odbijają się bowiem szerokim echem w mediach, dlatego warto niszczyć dokumenty w sposób odpowiedzialny i bezpieczny.
Odpowiednie procedury odnoszące się do procesu niszczenia dokumentów są pierwszym krokiem w tym procesie. Zwróćmy też uwagę na fakt, że kopie papierowe dokumentów należy przechowywać jedynie tak długo, jak jest to niezbędne. Po upływie terminu przydatności nośnika należy niezwłocznie zniszczyć go w niszczarce. Przykładami dokumentów, które warto niszczyć na bieżąco, są:
- dokumenty podatkowe i wyciągi księgowe
- dokumenty z podpisem,
- faktury i paragony.
Zgodnie z trzecim stopniem tajności (P-3), wskazywanym przez normę DIN 66399, po upływie wskazanego terminu firmy mają obowiązek zniszczyć dokumenty zawierające dane osobowe, bez zbędnej zwłoki.
Jedną z najczęściej wykorzystywanych metod jest niszczarka. Rozporządzenie o Ochronie Danych osobowych nie wskazuje jasno wielkości powstałych w tym procesie ścinków. Jednak zaznacza, że pozostałości po dokumentacji nie mogą pozwalać na odtworzenie zawartych na niej informacji.
Dlaczego firmom powinno zależeć na odpowiedzialnym niszczeniu dokumentów zawierających dane osobowe?
Jak wspomnieliśmy wcześniej, wraz z wejściem w życie Rozporządzenia o Ochronie Danych Osobowych, firmy zostały zobowiązane do wprowadzenia procedur niszczenia dokumentów.
Okazuje się, że niektóre ze sposobów utylizacji mogą być naruszeniem przepisów RODO. Przykładowo, wyrzucenie nośników danych do kosza wiąże się z nałożeniem na firmę wysokiej kary finansowej. Wynosi ona od 2 do nawet 4% rocznych przychodów firmy. Jednak kolejną poważną konsekwencją są straty wizerunkowe, które mogą być trudne do odwrócenia.
Sposoby na niszczenie dokumentów zgodnie z obowiązującymi przepisami
Jednym ze sposobów niszczenia dokumentów zgodnie z RODO jest stworzenie wewnętrznej procedury i samodzielne usuwanie danych zgodnie z przyjętymi zasadami.
Można do tego wykorzystać np. specjalistyczną niszczarkę. Na rynku można znaleźć różne rodzaje tego typu urządzeń. Od małych, biurowych niszczarek, aż po sprzęt o ogromnej mocy przerobowej.
Choć dla małych przedsiębiorstw w większości przypadków wystarczające są tańsze modele, to średnie i większe firmy powinny zainwestować w profesjonalne urządzenia. Jest to jeden z najbardziej efektywnych sposobów, ale może stanowić duży wydatek. Profesjonalne niszczarki mogą jednak zautomatyzować ten proces i zapewnić odpowiednie bezpieczeństwo.
Niszczenie nośników z danymi osobowymi w ten sposób jest stosunkowo dobrym rozwiązaniem, gdy chcemy zachować pełną kontrolę nad procesem. Choć biurowe niszczarki są niezastąpionym i wygodnym sposobem, to posiadają istotne wady. Wiąże się to bowiem nie tylko z koniecznością zakupienia drogiego sprzętu, ale też brakiem jednoznacznego potwierdzenia, że wszystko odbyło się zgodnie z przepisami RODO. W przypadku ewentualnej kontroli ochrona danych osobowych może być zakwestionowana za sprawą braku odpowiednich sposobów utylizacji.
Dlaczego warto wybrać usługi niszczenia dokumentacji w sposób profesjonalny?
Skorzystanie z usług profesjonalnej firmy zajmującej się niszczeniem dokumentów jest coraz częściej wybieranym rozwiązaniem. Na kontrolowaną utylizację dokumentacji decydują się już nie tylko duże firmy, ale także małe i średnie.
Jest to zdecydowanie najbardziej bezpieczna i wygodna metoda. Wystarczy podpisać umowę i przekazać dokumenty osobom, które usuną dokumenty zgodnie z przepisami. Ogromną zaletą tego rozwiązania jest fakt, że zleceniodawca otrzyma certyfikat, który zaświadcza odpowiednim zniszczeniu dokumentów. Tym samym zyskujemy pewność prawidłowego przeprowadzenia procesu i nie musimy inwestować w profesjonalną niszczarkę.
Papierowe nośniki danych a RODO – podsumowanie
Choć RODO nie nakazuje bezpośrednio, aby powierzyć niszczenie dokumentów profesjonalistom, to usługa ma kilka istotnych zalet. Przede wszystkim możemy uniknąć problemów i stresu związanego z utylizacją.
W EP dokumenty świadczymy te usługi kompleksowo i zapewniamy bezpieczny transport do miejsca zniszczenia. Po całym procesie zleceniodawca otrzymuje od nas potwierdzenie przeprowadzenia zniszczenia zgodnie z zasadami. Jeśli pojawiły się dodatkowe pytania w kwestii niszczenia, zapraszamy do kontaktu! Chętnie rozwiejemy wszystkie wątpliwości i opowiemy więcej o szczegółach.