Artykuł sponsorowany

Niszczenie dokumentów a RODO

Niszczenie dokumentów a RODO

Ustawa o Ochronie Danych Osobowych, potocznie nazywana RODO, narzuca na przedsiębiorców szereg obowiązków dotyczących nie tylko właściwego przechowywania danych, ale także ich należytego usuwania. Niszczenie dokumentów również jest przez daną ustawę regulowane, a niedostosowanie się do nowych przepisów grozi karami finansowymi. Jak należy niszczyć dokumenty w zgodzie z RODO?

Dokumenty papierowe a RODO

W każdej firmie gromadzonych jest wiele różnych dokumentów zawierających dane osobowe, na zróżnicowanych nośnikach. Choć istnieje szereg różnych sposobów na ich bezpieczne gromadzenie i przetwarzanie, a dokumenty w wersji papierowej powinny być sporządzane wyłącznie, gdy jest to niezbędne, nadal drukuje się ponad 70% z nich. Zgodnie z rozporządzeniem RODO zapisywanie, zbieranie i przetwarzanie danych osobowych ma ściśle określony zakres i czas, służące realizacji wyznaczonego celu. Tuż po jego osiągnięciu zgromadzone dane powinny być zniszczone w sposób trwały i nieodwracalny, aby zapobiec ich wykorzystaniu przez niepowołane do tego osoby.

Wszystkie dokumenty, z wyłączeniem danych osobowych pracownika oraz jego dokumentacji medycznej, które można przetwarzać odpowiednio przez 50 i 30 lat po zakończeniu okresu zatrudnienia, należy zniszczyć po upływie 5 lat. Należą do nich m.in.:

  • faktury i paragony,
  • dokumenty podatkowe i księgowe,
  • wyciągi i zapisy księgowe,
  • oferty i dokumentacja kontraktowa,
  • spersonalizowane dokumenty reklamowe,
  • podpisane dokumenty,
  • wydruki i kopie złej jakości.

Odpowiedzialność przedsiębiorcy za niszczenie dokumentów zgodnie z przepisami

Rozporządzenie o ochronie danych osobowych nie narzuca przedsiębiorcom jednego, uniwersalnego sposobu na utylizację dokumentów. Należy jednak pamiętać, że zgodnie z art. 2 rozporządzenia dokumenty zawierające dane osobowe powinny być niszczone w taki sposób, aby niemożliwe było ich odzyskanie, a także z zachowaniem szczególnych środków bezpieczeństwa. Obowiązek ten ciąży na wszystkich przedsiębiorstwach, zarówno małych firmach, jak i dużych korporacjach.

Nad przebiegiem procesu utylizacji nośników zawierających dane osobowe czuwa Prezes Urzędu Ochrony Danych Osobowych, w skrócie PUODO. Osoba pełniąca daną funkcję posiada wszelkie uprawnienia zarówno do kontroli procesu niszczenia dokumentów, jak i nakładania na przedsiębiorstwa stosownych kar finansowych, gdy proces ten przebiega w sposób niezgodny z przepisami. Konsekwencją nieprzestrzegania przepisów są kary w wysokości 2% rocznego obrotu firmy lub 10 mln euro, a w przypadku rażących odstępstw od przepisów i zaniedbań, kara finansowa może wynieść nawet 4% rocznego obrotu lub 20 mln euro.

Jak należy niszczyć dokumenty zgodnie z rozporządzeniem RODO?

Metoda, jaką niszczone będą dokumenty zawierające dane osobowe, powinna odpowiadać ich ilości, wynikającej de facto z wielkości przedsiębiorstwa. Co do zasady polityka firmy w danej kwestii powinna uniemożliwić dalsze przetwarzanie danych. W przypadku małych firm, które dysponują niewielką ilością dokumentów, proces ten można skutecznie przeprowadzić samodzielnie. Wrażliwe dane można utylizować przy pomocy specjalistycznej niszczarki o odpowiedniej mocy przerobowej. Na rynku dostępnych jest szereg różnych urządzeń tego typu, w tym niewielkie, biurowe niszczarki, które pozwalają niszczyć dokumenty w sposób w pełni kontrolowany.

W przypadku dużych przedsiębiorstw, przetwarzających tysiące dokumentów, nie jest to takie proste. Właściciel firmy ma wówczas wybór: zainwestować w profesjonalną niszczarkę, której koszt sięga nawet kilkudziesięciu tysięcy złotych, lub powierzyć utylizację dokumentów wyspecjalizowanej firmie zewnętrznej. Ponieważ kontrolowanie całego procesu niszczenia papierowych nośników z danymi osobowymi w takich miejscach jak m.in. zakłady produkcyjne, biura rachunkowe, kancelarie, hurtownie, sądy czy szpitale, duże firmy i podmioty najczęściej decydują się na utylizację dokumentów z pomocą innej firmy.

Należy pamiętać, aby powierzając utylizację dokumentów wybranej firmie zewnętrznej zweryfikować, czy posiada ona wszystkie niezbędne uprawnienia i certyfikaty. Niszczenie dokumentów papierowych musi odbywać się zgodnie z normą DIN 66399, a dokładniej najwyższą, czyli 3 klasą tajności – dodaje specjalista z firmy Eko-Wtór.

Niszczenie dokumentów przez firmę zewnętrzną

Zlecenie utylizacji dokumentów firmie zewnętrznej często jest jedyną skuteczną, bezpieczną i zgodną z RODO metodą. W zależności od potrzeb można zawrzeć z taką firmą stosowną umowę lub zlecić jej jednorazową utylizację. Wówczas to dana firma czuwa nad przebiegiem procesu niszczenia dokumentów oraz jego zgodnością z obowiązującymi przepisami. Dokumenty odbierane są przez pracownika firmy w specjalnych, odpowiednio do tego przystosowanych pojemnikach, a następnie, po sporządzeniu protokołu zdawczo-odbiorczego, dostarcza je do miejsca, w którym zostaną one zniszczone. Podmiot zlecający utylizację dokumentów ma możliwość jej monitorowania na każdym etapie niszczenia. Po zakończeniu utylizacji firma zewnętrzna wystawia stosowny certyfikat, który potwierdza zniszczenie dokumentów z danymi osobowymi. Wybór wykonawcy powinien być starannie przemyślany, ponieważ, mimo podpisanej umowy, odpowiedzialność za wszelkie uchybienia ponosi wyłącznie firma zlecająca utylizację dokumentów.

Podziel się:

Ogólna ocena artykułu

Dziękujemy za ocenę artykułu

Błąd - akcja została wstrzymana

Polecane firmy

Dbamy o Twoją prywatność

W naszym serwisie używamy plików cookies (tzw. ciasteczek), które zapisują się w przeglądarce internetowej Twojego urządzenia.

Dzięki nim zapewniamy prawidłowe działanie strony internetowej, a także możemy lepiej dostosować ją do preferencji użytkowników. Pliki cookies umożliwiają nam analizę zachowania użytkowników na stronie, a także pozwalają na odpowiednie dopasowanie treści reklamowych, również przy współpracy z wybranymi partnerami. Możesz zarządzać plikami cookies, przechodząc do Ustawień. Informujemy, że zgodę można wycofać w dowolnym momencie. Więcej informacji znajdziesz w naszej Polityce Cookies.

Ustawienia Polityka Cookies Akceptuję wszystkie

Zaawansowane ustawienia cookies

Niezbędne pliki cookies Analityczne pliki cookies Marketingowe pliki cookies

Techniczne i funkcjonalne pliki cookie umożliwiają prawidłowe działanie naszej strony internetowej. Wykorzystujemy je w celu zapewnienia bezpieczeństwa i odpowiedniego wyświetlania strony. Dzięki nim możemy ulepszyć usługi oferowane za jej pośrednictwem, na przykład dostosowując je do wyborów użytkownika. Pliki z tej kategorii umożliwiają także rozpoznanie preferencji użytkownika po powrocie na naszą stronę.

Analityczne pliki cookie zbierają informacje na temat liczby wizyt użytkowników i ich aktywności na naszej stronie internetowej. Dzięki nim możemy mierzyć i poprawiać wydajność naszej strony. Pozwalają nam zobaczyć, w jaki sposób odwiedzający poruszają się po niej i jakimi informacjami są zainteresowani. Dzięki temu możemy lepiej dopasować stronę internetową do potrzeb użytkowników oraz rozwijać naszą ofertę. Wszystkie dane są zbierane i agregowane anonimowo.

Marketingowe pliki cookie są wykorzystywane do dostarczania reklam dopasowanych do preferencji użytkownika. Mogą być ustawiane przez nas lub naszych partnerów reklamowych za pośrednictwem naszej strony. Umożliwiają rozpoznanie zainteresowań użytkownika oraz wyświetlanie odpowiednich reklam zarówno na naszej stronie, jak i na innych stronach internetowych i platformach społecznościowych. Pliki z tej kategorii pozwalają także na mierzenie skuteczności kampanii marketingowych.

Zapisz ustawienia Zezwól na wszystkie pliki cookies