Niszczenie dokumentów a RODO
Ustawa o Ochronie Danych Osobowych, potocznie nazywana RODO, narzuca na przedsiębiorców szereg obowiązków dotyczących nie tylko właściwego przechowywania danych, ale także ich należytego usuwania. Niszczenie dokumentów również jest przez daną ustawę regulowane, a niedostosowanie się do nowych przepisów grozi karami finansowymi. Jak należy niszczyć dokumenty w zgodzie z RODO?
Dokumenty papierowe a RODO
W każdej firmie gromadzonych jest wiele różnych dokumentów zawierających dane osobowe, na zróżnicowanych nośnikach. Choć istnieje szereg różnych sposobów na ich bezpieczne gromadzenie i przetwarzanie, a dokumenty w wersji papierowej powinny być sporządzane wyłącznie, gdy jest to niezbędne, nadal drukuje się ponad 70% z nich. Zgodnie z rozporządzeniem RODO zapisywanie, zbieranie i przetwarzanie danych osobowych ma ściśle określony zakres i czas, służące realizacji wyznaczonego celu. Tuż po jego osiągnięciu zgromadzone dane powinny być zniszczone w sposób trwały i nieodwracalny, aby zapobiec ich wykorzystaniu przez niepowołane do tego osoby.
Wszystkie dokumenty, z wyłączeniem danych osobowych pracownika oraz jego dokumentacji medycznej, które można przetwarzać odpowiednio przez 50 i 30 lat po zakończeniu okresu zatrudnienia, należy zniszczyć po upływie 5 lat. Należą do nich m.in.:
- faktury i paragony,
- dokumenty podatkowe i księgowe,
- wyciągi i zapisy księgowe,
- oferty i dokumentacja kontraktowa,
- spersonalizowane dokumenty reklamowe,
- podpisane dokumenty,
- wydruki i kopie złej jakości.
Odpowiedzialność przedsiębiorcy za niszczenie dokumentów zgodnie z przepisami
Rozporządzenie o ochronie danych osobowych nie narzuca przedsiębiorcom jednego, uniwersalnego sposobu na utylizację dokumentów. Należy jednak pamiętać, że zgodnie z art. 2 rozporządzenia dokumenty zawierające dane osobowe powinny być niszczone w taki sposób, aby niemożliwe było ich odzyskanie, a także z zachowaniem szczególnych środków bezpieczeństwa. Obowiązek ten ciąży na wszystkich przedsiębiorstwach, zarówno małych firmach, jak i dużych korporacjach.
Nad przebiegiem procesu utylizacji nośników zawierających dane osobowe czuwa Prezes Urzędu Ochrony Danych Osobowych, w skrócie PUODO. Osoba pełniąca daną funkcję posiada wszelkie uprawnienia zarówno do kontroli procesu niszczenia dokumentów, jak i nakładania na przedsiębiorstwa stosownych kar finansowych, gdy proces ten przebiega w sposób niezgodny z przepisami. Konsekwencją nieprzestrzegania przepisów są kary w wysokości 2% rocznego obrotu firmy lub 10 mln euro, a w przypadku rażących odstępstw od przepisów i zaniedbań, kara finansowa może wynieść nawet 4% rocznego obrotu lub 20 mln euro.
Jak należy niszczyć dokumenty zgodnie z rozporządzeniem RODO?
Metoda, jaką niszczone będą dokumenty zawierające dane osobowe, powinna odpowiadać ich ilości, wynikającej de facto z wielkości przedsiębiorstwa. Co do zasady polityka firmy w danej kwestii powinna uniemożliwić dalsze przetwarzanie danych. W przypadku małych firm, które dysponują niewielką ilością dokumentów, proces ten można skutecznie przeprowadzić samodzielnie. Wrażliwe dane można utylizować przy pomocy specjalistycznej niszczarki o odpowiedniej mocy przerobowej. Na rynku dostępnych jest szereg różnych urządzeń tego typu, w tym niewielkie, biurowe niszczarki, które pozwalają niszczyć dokumenty w sposób w pełni kontrolowany.
W przypadku dużych przedsiębiorstw, przetwarzających tysiące dokumentów, nie jest to takie proste. Właściciel firmy ma wówczas wybór: zainwestować w profesjonalną niszczarkę, której koszt sięga nawet kilkudziesięciu tysięcy złotych, lub powierzyć utylizację dokumentów wyspecjalizowanej firmie zewnętrznej. Ponieważ kontrolowanie całego procesu niszczenia papierowych nośników z danymi osobowymi w takich miejscach jak m.in. zakłady produkcyjne, biura rachunkowe, kancelarie, hurtownie, sądy czy szpitale, duże firmy i podmioty najczęściej decydują się na utylizację dokumentów z pomocą innej firmy.
Należy pamiętać, aby powierzając utylizację dokumentów wybranej firmie zewnętrznej zweryfikować, czy posiada ona wszystkie niezbędne uprawnienia i certyfikaty. Niszczenie dokumentów papierowych musi odbywać się zgodnie z normą DIN 66399, a dokładniej najwyższą, czyli 3 klasą tajności – dodaje specjalista z firmy Eko-Wtór.
Niszczenie dokumentów przez firmę zewnętrzną
Zlecenie utylizacji dokumentów firmie zewnętrznej często jest jedyną skuteczną, bezpieczną i zgodną z RODO metodą. W zależności od potrzeb można zawrzeć z taką firmą stosowną umowę lub zlecić jej jednorazową utylizację. Wówczas to dana firma czuwa nad przebiegiem procesu niszczenia dokumentów oraz jego zgodnością z obowiązującymi przepisami. Dokumenty odbierane są przez pracownika firmy w specjalnych, odpowiednio do tego przystosowanych pojemnikach, a następnie, po sporządzeniu protokołu zdawczo-odbiorczego, dostarcza je do miejsca, w którym zostaną one zniszczone. Podmiot zlecający utylizację dokumentów ma możliwość jej monitorowania na każdym etapie niszczenia. Po zakończeniu utylizacji firma zewnętrzna wystawia stosowny certyfikat, który potwierdza zniszczenie dokumentów z danymi osobowymi. Wybór wykonawcy powinien być starannie przemyślany, ponieważ, mimo podpisanej umowy, odpowiedzialność za wszelkie uchybienia ponosi wyłącznie firma zlecająca utylizację dokumentów.
Podziel się:
Dziękujemy za ocenę artykułu
Błąd - akcja została wstrzymana