Według unijnej Regulacji o Ochronie Danych Osobowych administrator danych jest zobowiązany zastosować techniczne oraz organizacyjne środki, które zapewnią maksymalną ochronę dla przetwarzanych informacji. Ustawa nie wskazuje jednak jednoznacznie w jaki sposób należy przechowywać dokumentacje zawierającą dane, a wspomina jedynie o przedsięwzięciu adekwatnych i odpowiednich do rodzaju danych środków zabezpieczających.
Wraz z rozpoczęciem obowiązywania RODO podmioty publiczne, jak i prywatne będą zobligowane do przeprowadzenia analizy ryzyka, dostosowując środki bezpieczeństwa do przechowywania dokumentów, również w postaci papierowej. Zgodnie z art. 31 RODO firmy będą musiały wdrożyć środki, które zapewniają odpowiedni stopień zabezpieczenia na podstawie kosztów ich wdrożenia, zakresu i celów przetwarzania oraz wniosków płynących z analizy ryzyka.
Zaleca się przechowywanie dokumentacji z danymi osobowymi w szafkach co najmniej zamykanych na klucz i ograniczenie do nich dostępu do absolutnego i wymaganego minimum. Ważne jest również, aby w przedsiębiorstwie stosować politykę czystego biurka, która poprzez umieszczanie wszelkich dokumentów zawierających, jakiekolwiek dane osobowe w zamykanej szafie lub pomieszczeniu podczas dłuższej nieobecności pracownika przy jego stanowisku pracy ma uniemożliwić do nich dostęp osobom postronnym.
W przypadku dokumentacji papierowej zastosowanie ma także zasada retencji danych, która wymaga, aby po zakończeniu okresu przechowywania, dane usunąć lub zniszczyć oraz spisać z tego procesu protokół. Dokumenty mogą być niszczone samodzielnie w firmie przy pomocy niszczarki, która musi spełniać odpowiednie normy techniczne lub może to zostać zlecone firmie zewnętrznej, jednak w tym przypadku należy pamiętać o spisaniu umowy powierzenia dokumentów, zawierających informacje personalne.
Za nieodpowiednie przechowywanie dokumentacji, czyli udostępnianie jej lub umożliwianie do niej dostępu osobom nieupoważnionym grozi odpowiedzialność dyscyplinarna, finansowa lub karna. Administratorowi danych, za nieuprawnione zabranie, uszkodzenie lub zniszczenie dokumentów zawierających dane grozi grzywna, lub kara pozbawienia wolności do roku.
- Czy informacja o wynagrodzeniu pracownika jest poufna? - 18 maja 2018
- Geolokalizacja, a ochrona danych osobowych - 16 maja 2018
- RODO w praktyce: Zasada rozliczalności - 9 maja 2018