25 mają 2019 roku, w całej Europie zostało wprowadzone Rozporządzenie Ogólne na temat ochrony danych Osobowych, czyli powszechnie znane RODO. Co to będzie oznaczało dla firm i jakiego rodzaju środki zapobiegawcze muszą one w związku z tym przedsięwziąć? W poniższym artykule podpowiemy, jak powinna wyglądać archiwizacja dokumentów przeprowadzana według zasad RODO.
Co warto wiedzieć o RODO?
RODO jest unijnym rozporządzeniem zawierającym przepisy dotyczące ochrony osób fizycznych, w związku z przetwarzaniem ich danych osobowych, ale i tych tyczących się swobodnego ich przepływu. RODO ma na celu nie tylko zabezpieczenie przed atakiem hakerów, ale także przed niechcianymi kontaktami i spamem, na przykład ze strony telemarketera. Gromadzone przez przedsiębiorstwa bazy danych, mogą być wykorzystane celem nawiązania kontaktu z klientami w minimalnym stopniu.
Główne założenie tego rozporządzenia stanowi doprowadzenie do odpowiedniej harmonizacji prawnej w obrębie Unii Europejskiej. Dzięki czemu jej mieszkańcy mogą liczyć na pełniejszą ochronę ich danych osobowych. Jednolite prawo na całym kontynencie ma za zadanie przynieść także oszczędności na poziomie 2,3 miliarda euro każdego roku.
Jakie więc wymogi będą musiały spełnić przedsiębiorstwa? Po pierwsze muszą zapewniać zgodność przetwarzania danych z obowiązującym prawem. W tym przypadku konieczna będzie weryfikacja każdego z procesów, w którym pojawić się mogą dane osobowe, a później ustalenie sposobu ich właściwego przetwarzania. Czyli na przykład, zgoda musi być udzielana w określonym celu, być warunkiem wykonania konkretnej umowy, albo też wynikać z prawnego obowiązku. Firmy muszą także opracowywać klauzule informacyjne dla wszystkich tych, których dane się pozyskuje.
Następny wymóg to pozyskanie danych osobowych, tylko w prawnie uzasadnionych i konkretnych celach. Dzięki temu przedsiębiorcy muszą przeglądać wszystkie dane zgromadzone przez ostatnie trzy lata. Te spośród nich, które są nieprawidłowe, trzeba niezwłocznie usunąć, albo sprostować. Konieczna będzie także weryfikacja maksymalnego możliwego czasu ich przechowywania. Istotne jest również ustalenie tego, jak przebiega archiwizacja dokumentów i akt, oraz kto ma do nich dostęp.
Nadal przechowywane są dokumenty w papierowej formie
Sporo czasu poświęca się ostatnio dbaniu o bezpieczeństwo danych osobowych, które przechowywane są online. Dlaczego tak się dzieje? Z uwagi na to, iż w każdej godzinie dokonywanych jest ponad 900 ataków hakerskich. W 2017 r., na każde 131 wiadomości elektronicznych, które zostały odebrane, przypadał jeden mail, który stanowił próbę ataku malware. Z tego właśnie powodu, firmy przeznaczają ogromne sumy celem zabezpieczenia informacji. Niemniej jednak, o ile stale rośnie świadomość tego, jak ważne jest właściwe zabezpieczenie danych przechowywanych online, to stałym problemem dla firm, jest ich zabezpieczanie w formie papierowej. A jest to bardzo istotne, tym bardziej teraz, kiedy w życie weszło RODO, które w znaczący sposób podniosło standardy co do ochrony danych osobowych. Ich utracenie może bowiem być przyczyną pogorszenia reputacji przedsiębiorstwa, ale także przeprowadzenia postępowania w sądzie, jak i nałożenia na niego sporych kar finansowych.
Dlatego też coraz więcej spośród firm zdaje sobie sprawę z tego, jak bardzo poważny jest to problem i jak nieocenione jest właściwe przechowywanie i porządkowanie dokumentów drukowanych. Zwykle do ich utraty dochodzi w wyniku kradzieży, przesłania faksem do nieodpowiedniego odbiorcy, złego zaksięgowania, albo też nieprawidłowego zutylizowania. W tym przypadku istotną rolę odgrywać będzie znalezienie skutecznego, a przy tym bezpiecznego sposobu na ich zniszczenie.
Jak niszczyć dokumenty zgodnie z RODO?
W przedsiębiorstwach nadal drukowane są najbardziej istotne dokumenty. Niestety sporo z nich trafia po prostu do śmieci, co jest prawnie niedopuszczalne. Nigdy nie mamy bowiem pewności, czy nie trafią one w nieodpowiednie ręce, co może skutkować postępowaniem sądowym i wysokimi karami. Zatem porządkowanie dokumentów i akt będzie obejmowało również na przykład zniszczenie tych, które straciły termin przydatności. Są to między innymi:
- zapisy i wyciągi księgowe
- paragony i faktury
- dokumentacja kontraktowa i oferty
- notatki
- wydruki
- kopie złej jakości, czy też spersonalizowane dokumenty służące reklamie.
Jak powinny być niszczone niepotrzebne dokumenty? W tym przypadku mamy możliwość nie tylko skorzystania z usług przedsiębiorstwa zajmującego się odpowiednim niszczeniem istotnych papierów, ale także wprowadzenia w firmie właściwych metod ich utylizowania, takich jak na przykład użytkowanie wydajnych i nowoczesnych niszczarek.
Jak właściwie przechowywać dokumenty?
Z pewnością pomocne będzie odpowiednie miejsce, które przeznaczymy właśnie na przechowywanie dokumentów. Warto przemyśleć kwestię zakupu szaf na dokumenty. Jest to niezawodne zabezpieczenie wszystkich materiałów, które zawierają istotne dane osobowe, nie tylko dotyczące pracowników, ale również i klientów. Większość z nich posiada zabezpieczenie (np. w postaci zamka), które uniemożliwia dostanie się do zawartości niepowołanym osobom. Odnośnie właściwego przechowywania dokumentów w wersji papierowej zwraca się także uwagę na tak zwaną zasadę czystego biurka, czyli po prostu nie pozostawiania na nim niezabezpieczonych papierów, zawierających dane osobowe.