Przechowywanie dokumentów w firmie a RODO

Prawidłowe przechowywanie dokumentów odgrywa istotną rolę w organizacji pracy i ma kluczowe znaczenie, jeśli chodzi o bezpieczeństwo gromadzonych danych osobowych. Każda firma powinna dołożyć wszelkich starań, aby dostępu do danych nie miały osoby nieupoważnione. Od 25 maja 2018 roku we wszystkich krajach Unii Europejskiej obowiązuje Rozporządzenie Ogólne o Ochronie Danych Osobowych, w skrócie RODO. Zawiera ono ogólne wytyczne, jak we właściwy sposób należy chronić te dane. W tekście wyjaśniamy, jakie wynikają z tego zobowiązania dla firm i jak powinno wyglądać bezpieczne przechowywanie dokumentów.

Co należy wiedzieć o RODO?

RODO to unijne rozporządzenie, którego treść stanowią przepisy dotyczące ochrony osób fizycznych w odniesieniu do przetwarzania ich danych osobowych oraz przepisy o swobodnym przepływie takich danych. Ma ono zastosowanie do wszystkich przedsiębiorców, zarówno właścicieli jednoosobowych firm, jak i zarządzających dużymi korporacjami. Nie obejmuje natomiast osób prowadzących działalność o charakterze osobistym lub domowym.

Celem przepisów jest zabezpieczenie mieszkańców krajów UE przed działaniami hakerów, przesyłaniu im spamu i innymi niepożądanymi kontaktami, jak choćby ze strony telemarketerów. Zgodnie z przepisami, utworzone przez firmy bazy danych mogą być tylko w najmniejszym zakresie wykorzystywane do nawiązywania kontaktów z potencjalnymi konsumentami. Zasadniczym celem rozporządzenia jest ujednolicenie prawa w ramach całej Unii Europejskiej. Ma to umożliwić obywatelom lepszą kontrolę swoich personaliów.

Przetwarzanie danych w zgodzie z RODO

Co zwłaszcza istotne, przetwarzanie danych osobowych musi się odbywać zgodnie z przepisami prawa. Firma zobowiązana jest posiadać system kontroli każdego procesu, w którym się one pojawiają oraz określić sposób ich przetwarzania. Należy opracować klauzule informacyjne dla osób, których dane będą przetwarzane. Ponadto trzeba ustalić jak długo ma trwać przechowywanie dokumentów oraz kto posiada dostęp do danych i czy są one gromadzone w bezpieczny sposób. W tym celu niezbędna jest weryfikacja obiegu informacji wewnątrz firmy. Pozyskiwana od klienta zgoda musi mieć konkretny cel i wynikać z obowiązku prawnego. Wiąże się to z koniecznością dokonania przez przedsiębiorstwo dokładnego przeglądu wszystkich zgromadzonych danych w okresie ostatnich trzech lat.

Wykryte nieprawidłowości należy skorygować lub całkowicie usunąć dane, które przechowywane są w sposób niezgodny z prawem. RODO nie podaje szczegółowych instrukcji, jak zabezpieczać dane osobowe klientów. Przedsiębiorca sam powinien dokonać oceny ryzyka i przyjąć procedury adekwatne do rodzaju reprezentowanej branży i prowadzonej działalności. Musi jedynie pamiętać o ogólnych przesłankach rozporządzenia.

Bezpieczne przechowywanie dokumentów w firmie

Najważniejszą kwestią, jeśli chodzi o przechowywanie dokumentów jest ochrona danych osobowych. Aby mieć całkowitą pewność, że składowana dokumentacja nie dostanie się w niepowołane ręce, należy użyć zabezpieczeń fizycznych. Przydatne będą tutaj szafy i szuflady zamykane na klucz lub szyfrem, wykonane z trwałego materiału. Należy w nich umieszczać wszystkie dokumenty zawierające dane poufne, które podlegają ochronie prawnej. Opuszczając pomieszczenie, klucz należy zabierać z sobą lub umieścić w innym bezpiecznym miejscu, niewidocznym dla osób postronnych. Niemniej jednak same zabezpieczenia fizyczne to nie wszystko. Przepisy RODO objaśniają, jakie działania powinny zostać wdrożone przez podmiot przetwarzający dane osobowe. Polegają one m.in. na wykorzystywaniu określonej klasy niszczarek, skrupulatnym przestrzeganiu terminów przechowywania papierowych wydruków i bezpiecznym archiwizowaniu dokumentów.

Ponadto wytyczne zwracają uwagę na pozytywne praktyki odnośnie postępowania z papierową dokumentacją, zalecając zasadę „czystego biurka”, tj. nie pozostawiania na nim niezabezpieczonych dokumentów.

Optymalizacja procesów przechowywania dokumentacji

Optymalne przechowywanie dokumentów i prowadzenie archiwum wymaga posiadania specjalistycznej wiedzy i doświadczenia w tym zakresie. Działania te wiążą się również z potrzebą posiadania dużych powierzchni magazynowych, w sytuacji kiedy wciąż przybywa nowej dokumentacji. Obecnie liczne przedsiębiorstwa zlecają przechowywanie dokumentów i akt firmom zewnętrznym, np. takim jak EkoAkta. Oferują one usługi w zakresie składowania dokumentów papierowych, w tym akt osobowych oraz elektronicznych nośników danych, takich jak dyski, karty pamięci, czy taśmy LTO i DAT. Certyfikowane archiwa gwarantują bardzo wysoki poziom bezpieczeństwa, jeśli chodzi o ochronę przed dostępem osób nieuprawnionych, czy szkodami które może wyrządzić np. woda czy ogień. Są one wyposażone w nowoczesne systemy zarządzania, które zapewniają transparentne przechowywanie dokumentów i uniemożliwiają jakąkolwiek ich modyfikację.

Niszczenie dokumentacji zgodnie z RODO

W firmach nadal większa część wytwarzanej dokumentacji jest drukowana. Po upływie określonego prawnie terminu na przechowywanie dokumentów należy je bezpiecznie zniszczyć. Aby przeprowadzić to fachowo, wymagany jest odpowiedni sprzęt i zaplecze techniczne. W tym obszarze również można skorzystać z usługi zewnętrznej. Firma dysponująca profesjonalnym sprzętem wykona to zadanie zgodnie z przepisami na każdym etapie jego realizacji, począwszy od zbiórki akt, poprzez transport aż do ich zniszczenia.

Przechowywanie dokumentów w firmie a RODO
Rate this post

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here