Dokumentacja papierowa zgodna z RODO

Według unijnej Regulacji o Ochronie Danych Osobowych administrator danych jest zobowiązany zastosować techniczne oraz organizacyjne środki, które zapewnią maksymalną ochronę dla przetwarzanych informacji. Ustawa nie wskazuje jednak jednoznacznie w jaki sposób należy przechowywać dokumentacje zawierającą dane, a wspomina jedynie o przedsięwzięciu adekwatnych i odpowiednich do rodzaju danych środków zabezpieczających.

Wraz z rozpoczęciem obowiązywania RODO podmioty publiczne, jak i prywatne będą zobligowane do przeprowadzenia analizy ryzyka, dostosowując środki bezpieczeństwa do przechowywania dokumentów, również w postaci papierowej. Zgodnie z art. 31 RODO firmy będą musiały wdrożyć środki, które zapewniają odpowiedni stopień zabezpieczenia na podstawie kosztów ich wdrożenia, zakresu i celów przetwarzania oraz wniosków płynących z analizy ryzyka.

Zaleca się przechowywanie dokumentacji z danymi osobowymi w szafkach co najmniej zamykanych na klucz i ograniczenie do nich dostępu do absolutnego i wymaganego minimum. Ważne jest również, aby w przedsiębiorstwie stosować politykę czystego biurka, która poprzez umieszczanie wszelkich dokumentów zawierających, jakiekolwiek dane osobowe w zamykanej szafie lub pomieszczeniu podczas dłuższej nieobecności pracownika przy jego stanowisku pracy ma uniemożliwić do nich dostęp osobom postronnym.

W przypadku dokumentacji papierowej zastosowanie ma także zasada retencji danych, która wymaga, aby po zakończeniu okresu przechowywania, dane usunąć lub zniszczyć oraz spisać z tego procesu protokół. Dokumenty mogą być niszczone samodzielnie w firmie przy pomocy niszczarki, która musi spełniać odpowiednie normy techniczne lub może to zostać zlecone firmie zewnętrznej, jednak w tym przypadku należy pamiętać o spisaniu umowy powierzenia dokumentów, zawierających informacje personalne.

Za nieodpowiednie przechowywanie dokumentacji, czyli udostępnianie jej lub umożliwianie do niej dostępu osobom nieupoważnionym grozi odpowiedzialność dyscyplinarna, finansowa lub karna. Administratorowi danych, za nieuprawnione zabranie, uszkodzenie lub zniszczenie dokumentów zawierających dane grozi grzywna, lub kara pozbawienia wolności do roku.

Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres email.
You need to agree with the terms to proceed

Menu