Jakich zasad należy przestrzegać przy niszczeniu dokumentów
21 stycznia 2020Ustawa o Ochronie Danych Osobowych (RODO) była wdrażana od 2016 roku, jednak ostatecznie weszła w życie w 2018 roku. Jasno określa ona zasady, jakich należy przestrzegać podczas niszczenia dokumentów, a ich nie stosowanie może skutkować wysokimi karami finansowymi. Ustawa odnosi się do wszystkich firm oraz osób fizycznych przetwarzających dane osobowe, dlatego istotna jest dokładna znajomość przepisów i stosowanie ich w praktyce.
Dlaczego ważne jest dokładne stosowanie się do zasad związanych z niszczeniem dokumentów
Właściwe zabezpieczenie danych osobowych przed wglądem osób nieuprawnionych nie tylko jest jedną z kwestii związanych z przestrzeganiem przepisów prawnych, ale ma również ogromny wpływ na działalność firmy. Podczas kontroli istnieje obowiązek przedstawienia obowiązujących zasad związanych z ochroną danych oraz dokumentacji potwierdzającej właściwe zniszczenie wszelkich zapisów je zawierających. Ma to znaczenie nie tylko ze względu na uniknięcie konsekwencji finansowych, ale buduje również prestiż i renomę firmy. Tam, gdzie właściwie dba się o zabezpieczenie danych osobowych ludzie wracają częściej niż do firm nie przykładających do tego większej wagi. Ewentualne konsekwencje finansowe wynikające z nienależytej ochrony danych osobowych mogą z kolei sięgać nawet 10 mln euro lub 2% rocznego przychodu firmy.
Jakiego typu dokumenty podlegają Ustawie o Ochronie Danych Osobowych
Znajomość dokumentów zawierających poufne dane umożliwia podjęcie właściwych kroków w celu ich zniszczenia. Jest to niezwykle istotne, ponieważ wyciek danych może doprowadzić nawet do upadku firmy. Dane wrażliwe zawierają:
- dokumenty księgowe (takie jak np. wyciągi czy też faktury bankowe),
- dokumenty kadrowe (takie jak np. umowy, CV),
- dokumenty z obszarów rozwojowych i badawczych (takie jak np. badania i analizy rynku),
- dokumenty dotyczące zarządzania (tak jak np. szczegóły dotyczące strategii promocyjnej i marketingowej).
Zasady bezpiecznego niszczenia dokumentów
Niszczenie poufnych dokumentów musi sięgać najwyższej 3 klasy tajności zgodnie z normą DIN 66399. Co oznacza to w praktyce? Samodzielne podjęcie się tego zadania może okazać się trudne i bardzo czasochłonne.
Zanim jednak rozpocznie się proces niszczenie dokumentów, należy dokładnie je przejrzeć, ponieważ różnią się one pomiędzy sobą wymaganym okresem przechowywania. Przykładowo – roczne sprawozdania finansowe nie mogą zostać zniszczone, z kolei dokumenty inwentaryzacyjne powinny być przechowywane przez 5 lat. Zwracanie uwagi na daty jest niezwykle istotne, ponieważ przedwczesne zniszczenie istotnych dokumentów również niesie za sobą ryzyko poniesienia kary finansowej.
Dokumenty można niszczyć we własnym zakresie w niszczarce biurowej bądź też w specjalnie do tego przystosowanej maszynie. Trzeba to robić w taki sposób, aby niemożliwe było ich późniejsze odczytanie oraz w pomieszczeniu, w którym możliwa jest kontrola przestrzegania wszystkich procedur. Dodatkowo, z każdego procesu niszczenia należy sporządzić protokół. Całokształt działań jest niezwykle odpowiedzialny, ponieważ w głównej mierze to właśnie od niego zależy bezpieczeństwo danych osobowych. Powinien być on wykonywany systematycznie. Warto zwrócić również uwagę, że obecnie coraz więcej informacji przechowywanych jest na płytach CD bądź też innych nośnikach. Niesie to za sobą konieczność posiadania niszczarki bądź też innego sprzętu, który będzie przystosowany do niszczenia tego typu materiałów.
Firmy zajmujące się specjalistycznym niszczeniem dokumentacji
Nie wszystkie firmy posiadają odpowiednią wiedzę oraz uprawnienia w zakresie niszczenia dokumentacji, z tego względu coraz bardziej opłacalnym rozwiązaniem okazuje się być powierzenie tego zadania specjalizującej się w tej dziedzinie firmie, np. Ekoakta. Przed podjęciem ostatecznej decyzji należy jednak dokładnie sprawdzić opinie o niej oraz czy na pewno działa ona zgodnie z procedurami zawartymi w Ustawie o Ochronie Danych Osobowych.
Wynajęcie firmy zajmującej się niszczeniem dokumentacji jest dobrym rozwiązaniem, ponieważ gwarantuje to bezpieczne oraz kompleksowe zajęcie się tą kwestią. Na szczególną uwagę zasługują certyfikowani specjaliści o wieloletnim doświadczeniu w branży. Pomiędzy administratorem danych a przetwarzającym (czyli firmą) zostaje podpisana umowa o bezpiecznym przetwarzaniu danych osobowych w celu ich zniszczenia. Po wykonaniu procesu, firma wydaje certyfikat potwierdzający trwałe zniszczenie danych wrażliwych.
Firmy zajmujące się niszczeniem dokumentacji działają na terenie całej Polski. Skorzystanie z ich usług gwarantuje prawidłowy przebieg całego procesu, co jest niezwykle istotne podczas kontroli. Zgodnie z zapisami RODO dokumentacja w firmie powinna być przechowywana dokładnie przez taki okres, jaki został określony. Niedopuszczalne jest zarówno jej przedwczesne zniszczenie jak i zbyt długie przechowywanie. Systematyczne niszczenie dokumentów jest najlepszym sposobem na uniknięcie wycieku danych osobowych z firmy. Powierzenie tego zadania specjalistycznej firmie pozwala na uniknięcie wysokich kosztów nabycia specjalistycznych urządzeń oraz na zaoszczędzenie czasu związanego z właściwym przeprowadzaniem procedury.