Rozporządzenie dotyczące Ochrony Danych Osobowych w Unii Europejskiej, które weszło w życie 25 maja 2018 r. nakłada na podmioty przetwarzające dane osobowe pewne obowiązki. Ich celem jest zagwarantowanie bezpieczeństwa przetwarzania danych osobowych, jak i udzielanie właścicielom danych osobowych specjalnych praw, chociażby tak zwanego prawa do zapomnienia. W poniższym artykule przyjrzymy się, jak powinno realizować się ochronę danych osobowych zgodnie z RODO, jak i w jaki sposób powinna wyglądać w jego świetle archiwizacja dokumentów ze szczególnym uwzględnieniem papierowej dokumentacji.
Duże agencje wydały ostatnimi czasy raporty, które dotyczą przetwarzania danych osobowych. Udało się im wykazać, iż prawie 30 % spośród wszystkich incydentów mających związek z wyciekiem danych osobowych dotyczyło dokumentacji w formie papierowej. Obowiązujące niegdyś przepisy dosyć solidnie regulowały kwestie zachowania bezpieczeństwa danych w sieci internetowej, niemniej jednak zaniedbując przy tym porządkowanie dokumentów w wersji papierowej. W Polskich warunkach uznaje się to za duże uchybienie, ponieważ ciągle brakuje informatyzacji dokumentów w pełnej wersji.
Dlatego też w Polsce należy zwracać dużą uwagę na bezpieczeństwo papierowej dokumentacji, która nierzadko jest zaniedbywana, a zawarte w niej informacje są przedmiotem wyciekania danych osobowych.
Jak efektywnie zabezpieczyć dokumentację papierową zgodnie z RODO?
W organach administracji publicznej swego czasu częstym sposobem na przeciwdziałanie wyciekowi danych osobowych było przeprowadzanie analizy ryzyka. Pod uwagę brano kluczowe punkty, które mogły stworzyć ryzyko dezintegracji w obrębie dokumentacji, utraty wszystkich danych osobowych, czy też nieuprawnionego do nich dostępu. Dzisiaj analizowanie ryzyka jeżeli chodzi o porządkowanie dokumentów i akt papierowych ma dotyczyć także prywatnych podmiotów, które będą musiały samodzielnie podjąć działania, których celem będzie zabezpieczenie tajności i integralności dokumentacji.
Od analizy ryzyka do praktycznych wytycznych
Otrzymane na podstawie analizy ryzyka wyniki mogą posłużyć na pewno celem stworzenia integralnych systemów zachowań, jak i zarządzania dostępem do danych osobowych i ich przetwarzania. Archiwizacja dokumentów i akt powinna odbywać się w odpowiedni sposób. Zabezpieczenie fizyczne, na przykład w postaci szaf pancernych może nie być wystarczające. Rozporządzenie RODO dokładnie dokładnie instruuje, jakie praktyki muszą być wdrażane w podmiocie przetwarzającym albo administrującym danymi osobowymi. Chodzi tutaj na przykład o użycie właściwej klasy niszczarek do dokumentów, bezpieczne archiwizowanie i przestrzeganie terminów przechowania papierowej dokumentacji. Zwraca się także szczególną uwagę na odpowiednie praktyki dotyczące postępowania z papierową dokumentacją, czyli tak zwaną zasadę czystego biurka. Według niej w żadnym podmiocie, który przetwarza dane osobowe nie powinno się pozwolić na to żeby nie zabezpieczone dokumenty pozostały na wierzchu bez żadnego nadzoru. Przestrzeganie tychże praktyk pozwoli nie tylko na uchronienie danych osobowych, ale również tajemnic dotyczących firmy, jak i wrażliwych danych, które mogłyby być wykorzystane przez konkurencję.
Sposoby na przechowywanie dokumentów papierowych zgodne z RODO
Doskonale poznane są różne metody przechowywania papierowej dokumentacji. Nierzadko możemy się nadal spotkać z nieszanowaniem danych osobowych, jak i nieodpowiednim zachowaniem się podczas ich przechowania i przetwarzania. Jednym spośród najbardziej poważnych uchybień podczas przechowywania danych osobowych jest na pewno nieodpowiednie niszczenie i składowanie dokumentacji. Przyjrzyjmy się więc praktykom, które pozwolą na skuteczne zabezpieczenie dokumentacji w formie papierowej przed ich utratą albo dostępem osób trzecich.
Przepisy dotyczące Ochrony Danych Osobowych wydane 25 maja 2018 r. nakładają szczegółowe wymagania na osoby, które zajmują się administracją, albo przetwarzaniem danych osobowych. Łańcuch przetwarzania danych osobowych to wiele następujących po sobie czynności. Jedną z pośród nich jest na pewno właściwe przechowywanie danych – często przy zachowaniu papierowej ich formy.
Najważniejsze zasady bezpiecznego obchodzenia się z dokumentami
Dane osobowe stanowią szczególny zasób, który wymagać będzie ochrony. Powszechne jest utrwalanie ich, a zatem i przetwarzanie w papierowej formie. Obecnie jest to jednak metoda, którą uważa się za archaiczną, co nie ma jednakże nazbyt specjalnego znaczenia w kontekście spełnienia kryterium bezpieczeństwa. Punkty krytyczne w przetwarzaniu danych osobowych w firmach zachowanych w papierowej formie to nierzadko obiekt analiz strukturalnych ryzyka. Do pewnego czasu analizą ryzyka zarządzania danymi osobowymi zajmowały się tylko podmioty należące do administracji publicznej. Obecnie ten obowiązek tyczy się większości podmiotów gospodarczych, które zajmują się na co dzień przetwarzaniem, albo administrowaniem danymi osobowymi.