Jakie regulacje znajdziemy w RODO?
RODO jest obszernym aktem prawnym, który ma na celu ochronę osób fizycznych w związku z przetwarzaniem ich danych osobowych. Reguluje on kwestie związane z:
- procedowaniem dokumentów,
- długością okresu przechowywania danych,
- karami finansowymi nakładanymi za nieprzestrzeganie przepisów.
Co ciekawe, w dokumencie tym nie znajdziemy zapisów dotyczących sposobu utylizowania dokumentów. Zawiera on wytyczne dotyczące raczej efektów, niż samej procedury. Oznacza to, że w procesie niszczenia nie może dojść do wycieku danych, natomiast możliwość ich późniejszego odtworzenia jest niedopuszczalna. Zasady te odnoszą się do każdego nośnika informacji - więcej na temat ich utylizacji można przeczytać tutaj: https://www.rhenus-office.pl/uslugi/niszczenie-nosnikow-informacji/.
Urządzenia czy procedury zgodne z RODO?
RODO to akt prawny, który nie działa w oderwaniu od innych ustaw, rozporządzeń czy norm międzynarodowych. W kwestiach nieuregulowanych należy więc sięgnąć do innych dokumentów, które pozwolą znaleźć odpowiedź na pytanie, w jaki sposób niszczyć nośniki danych? Jednym z nich jest norma ISO/IEC 21964. Warto też posiłkować się normą DIN 66399. Zawierają one wytyczne dla producentów niszczarek, i to właśnie w zgodzie z nimi powinny być projektowane nowoczesne urządzenia. Niszczarki zgodne z RODO to znane hasło marketingowe, jednak osoby zaznajomione z tematem doskonale wiedzą, że nie odzwierciedla ono istoty problemu. Czym innym są natomiast procedury zgodne z RODO, które obowiązują w profesjonalnych firmach niszczących dokumenty. Oferta dla miasta Opole znajduje się tutaj: https://www.rhenus-office.pl//uslugi/niszczenie-nosnikow-informacji/opole/.
Jakie procedury należy wprowadzić w swojej firmie?
Niszczenie dokumentów zgodnie z RODO powinno być uregulowane w przepisach wewnątrzzakładowych. W pierwszej kolejności należy określić, kto ma dostęp do nośników danych osobowych - nie tylko dokumentów w formie papierowej, ale również elektronicznej. Następnie trzeba sprecyzować sposób utylizacji. Niektóre firmy niszczą dokumenty w poszczególnych oddziałach, inne poza nimi, na przykład w siedzibie głównej. Bardzo istotne jest określenie sposobu utylizacji ścinek oraz nośników danych cyfrowych. Alternatywnym rozwiązaniem dla firm, które nie chcą niszczyć dokumentów we własnym zakresie, jest skorzystanie z usług podmiotu zewnętrznego. W takim przypadku opracowanie procedur nie jest konieczne, ponieważ usługodawca zrobił to już we własnym zakresie. Współpraca ze specjalistami pozwala korzystać z innowacyjnych metod niszczenia dokumentów, a jednocześnie zdjąć z siebie obowiązek ich przetwarzania danych w prawidłowy, zgodny z przepisami sposób.
Komentarze