Artykuły

RODO wobec wyzwań zarządzania dokumentami

Choć RODO jest już z nami kilka lat, nadal często bywa postrachem. Brak wiedzy pozwalającej zadbać o realną ochronę danych osobowych to powszechna sytuacja. Zamiast bać się konsekwencji niestosowania przepisów lub je lekceważyć, lepiej zdobyć rzetelne informacje. Poniżej prezentujemy podstawowe fakty, które pomogą odpowiedzieć Ci na pytanie, co oznacza dla Ciebie konieczność przestrzegania przepisów RODO.

 

Co to jest RODO?

Nazwa RODO to skrótowiec oznaczający Ogólne rozporządzenie o ochronie danych osobowych. Zostało ono uchwalone przez Parlament Europejski i weszło w życie 25 maja 2018 roku. Obowiązuje bezpośrednio we wszystkich państwach Unii Europejskiej, a zatem także w Polsce. 

Rozporządzenie ma za zadanie chronić prawa osób fizycznych, których dane podlegają przetwarzaniu. Dlatego warto pamiętać, że RODO nie dotyczy wszystkich informacji, a jedynie danych osobowych, czyli właśnie danych osób fizycznych. Mogą to być na przykład imię, nazwisko, adres, informacje o stanie zdrowia, tożsamość kulturowa, ale też adres IP, e-mail czy dane o lokalizacji. Są one danymi osobowymi o ile dotyczą zidentyfikowanej bądź możliwej do zidentyfikowania osoby.

 

Czy przetwarzasz dane osobowe?

W trosce o prawa osób RODO określa ramy prawne przetwarzania danych osobowych. Czym jednak jest w myśl rozporządzenia przetwarzanie? To każda operacja wykonywana na danych, a więc na przykład ich:

Choć RODO zwykle kojarzy się nam z działalnością firm, warto pamiętać, że każdy wykonujący te czynności przetwarza dane osobowe. Może więc przetwarzać dane zarówno osoba fizyczna, jak i przedsiębiorca prowadzący jednoosobową działalność gospodarczą, spółka osobowa czy kapitałowa. Nie ma przy tym znaczenia, czy robi to w ramach działalności gospodarczej, czy też korzysta z nich niekomercyjnie.

infografika: Przetwarzanie danych osobowych

A zatem, jeśli na przykład: zawierasz umowy z klientami, zatrudniasz pracowników, prowadzisz bazę kontaktów, przyjmujesz pacjentów, edukujesz studentów – z pewnością przetwarzasz dane osobowe. Jeśli ustalasz cele i sposoby tego przetwarzania to jesteś ponadto administratorem danych osobowych i spoczywają na Tobie szczególne obowiązki związane z ich ochroną.

 

Jak dbać o dokumenty zgodnie z RODO?

Przy zbieraniu i przetwarzaniu danych osobowych powinieneś kierować się ograniczeniem: 

  • ilościowym,
  • czasowym. 

Ograniczenie ilościowe oznacza, że należy zbierać tylko te dane, które są konieczne do określonych celów, ograniczenie czasowe zaś nakazuje ich niszczenie, gdy tylko przestaną być potrzebne. Należy także chronić dane przed dostępem osób, które nie mają do niego uprawnienia. 

Z drugiej strony należy pamiętać, że niektóre dokumenty, na przykład kadrowe, należy zgodnie z prawem przechowywać przez dłuższy czas, niekiedy nawet kilkadziesiąt lat. Wiedza o okresach przechowywania dokumentów jest niezbędna do ich prawidłowej i zgodnej z RODO archiwizacji, dlatego warto ją zdobyć, na przykład z naszego e-booka.

Jak jednak pogodzić wymogi przechowywania dokumentacji z nakazami niszczenia zawartymi w RODO? Z pomocą przedsiębiorcom może przyjść usługodawca zewnętrzny, który zadba zarówno o archiwizację, jak i o niszczenie dokumentacji.

 

Jak bezpiecznie powierzyć przetwarzanie danych osobowych zewnętrznemu partnerowi?

Wybierając partnera w zakresie zarządzania dokumentami i informacjami, należy zadbać o to, aby przestrzegał on wszystkich przepisów z zakresu ochrony danych osobowych. Poświadczeniem tego mogą być certyfikaty, na przykład certyfikat ISO 27001 dotyczący zarządzania bezpieczeństwem informacji, którym legitymuje się Rhenus Office Systems Poland.

Warto przeprowadzić audyt u przyszłego usługodawcy, aby dochować należytej staranności i upewnić się, czy w niszczarniach i archiwach stosuje on odpowiednie zabezpieczenia, takie jak kontrola dostępu, całodobowa ochrona fizyczna, pełny wideomonitoring zewnętrzny i wewnętrznym czy system przeciwpożarowy i przeciwwłamaniowy oraz czy jego pracownicy są przeszkoleni w zakresie ochrony danych osobowych. Dużym atutem będzie także posiadanie przez niego wysokiej polisy ubezpieczeniowej na wypadek jakichkolwiek nieprawidłowości.

Prawo unijne pozwala administratorowi danych osobowych powierzyć ich przetwarzanie innemu podmiotowi jedynie na podstawie umowy powierzenia przetwarzania. Koniecznie podpisz ją ze swoim usługodawcą!

Chciałbyś powierzyć swoje dokumenty usługodawcy zewnętrznemu i zyskać pewność, że dane osobowe, którymi administrujesz, są przetwarzane w sposób zgodny z RODO? Skontaktuj się z naszymi ekspertami w zakresie archiwizacji, przechowywania, digitalizowania i niszczenia dokumentów i bądź spokojny już dziś!

 


Roksana Matecka

Kierownik ds. Zarządzania Relacjami

Telefon: +48 693 881 116
E-mail: [email protected]
LinkedIn: Roksana Matecka

 

Umów spotkanie online