Między teorią a praktyką
Zagadnienie ochrony danych osobowych jest powszechnie znane. W dobie kradzieży tożsamości czy licznych włamań na konta właścicieli niszczenie dokumentów zawierających dane osobowe lub inne poufne informacje powinno być podstawą funkcjonowania każdej firmy oraz osoby chcącej chronić swoje tajemnice i bezpieczeństwo. Szereg regulacji prawnych ściśle określa postępowanie z dokumentacją, a także wyznacza normy jej niszczenia. W Polsce mamy ich ponad czterdzieści.
Jednakże sprawy dotyczące dokumentacji znajdowanej na śmietnikach, wysypiskach, w lasach nie należą do rzadkości. Prześledźmy niektóre z nich:
- 09.2017 – faktury VAT, PITy oraz inna dokumentacja zawierająca wrażliwe dane (nazwiska, adresy, telefony i kwoty wpłat) została znaleziona w Tczewie na śmietniku przy targowisku „Manhattan”.
- 06.2017 – strażnicy miejscy z Włocławka znaleźli w jednym z kontenerów w centrum miasta dokumenty dotyczące różnych instytucji oraz osób fizycznych. Informacje zawierały nazwiska, numery PESEL, numery NIP, dane instytucji. Wśród nich można było również odnaleźć akty notarialne, pozwy sądowe, listy płac, jak również zwolnienia lekarskie. W tym samym pojemniku natrafiono również na obudowę komputera z dyskiem twardym wewnątrz.
- 02.2017 – w miejscowości Brwilno nieopodal Płocka na nielegalnym wysypisku odpadków w lesie natknięto się na dokumentację zawierającą szczegółowe dane osobowe, w tym numery PESEL. W siedmiu workach znajdowały się poufne materiały (w większości były to skierowania na badania lekarskie).
Obieg, dostęp, przechowywanie i utylizacji dokumentów
W naszym kraju posiadamy pełny wachlarz prawny regulujący kwestie bezpieczeństwa obiegu, dostępu, przechowywania i utylizacji dokumentów, a wiele przedsiębiorstw wprowadza własne, dodatkowe instrukcje w tym zakresie. Dlaczego zatem wciąż na światło dzienne wychodzą informacje o dokumentacji znajdowanej na śmietnikach? W przeprowadzanych cyklicznie badaniach na temat niszczenia dokumentacji zdecydowana większość respondentów odpowiada, że robi to zgodnie z obowiązującymi normami. Niestety weryfikacja tych badań nadal przynosi odmienne wyniki. Większość dokumentacji wciąż jest po prostu wyrzucana do śmieci.
Niedbalstwo, roztargnienie, czynnik ludzki, a może brak rzeczywistego nadzoru w tym obszarze? Zapewne za każdą sprawą kryje się inna historia. Konkluzja jest jednak jedna – wyciek danych może prowadzić do tragicznych skutków i nieść za sobą wysokie kary grzywny oraz pozbawienia wolności do dwóch lat. W przypadku prywatnego sektora to także nieodwracalna utrata Klientów, wiarygodności i pozycji na rynku, która może być o wiele dotkliwsza niż kary pieniężne.
Jak się przed tym przestrzec? Edukować, kontrolować i zapewnić niezbędne narzędzia pracy. Wiele firm po wejściu w życie RODO wymogło na swoich pracownikach podpisanie klauzuli o bezpiecznym przechowywaniu i niszczeniu dokumentacji zawierającej dane osobowe, tym samym nie zapewniając ku temu żadnych narzędzi w postaci niszczarek czy bezpiecznych szafek. Może warto przyjrzeć się instrukcjom wdrażanym w Twojej firmie? Czy aby na pewno są możliwe do przestrzegania przez pracowników? Może jednak opłaca się skorzystać z usług firmy profesjonalnie niszczącej dokumentację?