Procedura niszczenia dokumentów RODO
25 maja 2018 roku w życie weszło Rozporządzenie o Ochronie Danych Osobowych, które nakłada na firmy nowe obowiązki związane z przechowywaniem i niszczeniem wrażliwych dokumentów. Z tego też względu warto wskazać kluczowe zasady związane z tym tematem.
Niszczenie dokumentów RODO – o czym należy pamiętać?
Najważniejszy zapis rozporządzenia wskazuje na zakaz przechowywania danych osobowych dłuższej niż jest to konieczne. Oczywiście czas ten jest zależny od rodzaju dokumentów. W przypadku faktur i rachunków będzie to 5 lat, natomiast dane osobowe pracownika można archiwizować przez cały okres jego zatrudnienia, a także przez 50 kolejnych lat.
Po upływie wskazanego terminu, firmy mają obowiązek natychmiast zniszczyć dokumenty zawierające dane osobowe, zgodnie z trzecim stopniem tajności (P-3), wskazywanym przez normę DIN 66399.
Konieczność spełnienie tego typu zasad ciąży na przedsiębiorcy. W przypadku ewentualnych nadużyć lub niedopatrzenia, musi on liczyć się z bardzo wysokimi karami finansowymi, wynoszącymi nawet 4% rocznych dochodów firmy lub do 10 milionów euro.
Jak wygląda procedura niszczenia dokumentów?
Firma jest zobowiązana zadbać, aby informacje zawarte w dokumentach po ich zniszczeniu były niemożliwe do odczytania. Z tego też względu nie wystarczy ręcznie podrzeć kartki czy też zarysować płyty bądź uszkodzić inne nośniki danych.
Cały proces musi odbywać się zgodnie z zasadami zawartymi w RODO. Niszczenie dokumentów najczęściej więc jest realizowane na dwa sposoby, które opisaliśmy poniżej.
- Niszczenie dokumentów RODO – profesjonalne niszczarki. Rozwiązanie dla przedsiębiorstw, które chcą zająć się tą sprawą na własną rękę. Oczywiście nie oznacza to, że każda niszczarka nada się do utylizacji danych zgodnie z RODO. Zakupione urządzenie musi być zgodne przynajmniej z poziomem bezpieczeństwa P-3 (według normy DIN 66399). Dotyczy on dokumentów zawierających poufne i wrażliwe dane (np. osobowe).
Takie niszczarki zamieniają kartki papieru w niewielkich rozmiarów ścinki, których nie sposób złożyć w całość. Przekłada się to więc na pełną gwarancję bezpieczeństwa. Urządzenia tego typu bardzo często pozwalają na utylizowanie innych materiałów, spośród których wymienić możemy chociażby płyty CD/DVD oraz karty kredytowe.
Dla większej sprawności procedury niszczenia dokumentów, dobre jest dobrać niszczarkę także pod kątem szybkości niszczenia, liczby kartek, które możemy włożyć do podajnika oraz wielkości pojemnika na ścinki.
- Niszczenie dokumentów RODO z profesjonalną firmą – nie każda firma dysponuje pomieszczeniami, w których mogą znaleźć się niszczarki. Urządzenia te bywają również drogie. W takich przypadkach warto zainteresować się usługami świadczonymi przez profesjonalistów. Mowa tu oczywiście o firmach specjalizujących się w utylizacji dokumentów, także tych zawierających dane osobowe.
Wybór uznanej firmy to gwarancja bezpieczeństwa, wynikająca z tego, w jaki sposób przeprowadzana jest procedura niszczenia dokumentów. Specjaliści przyjeżdżają pod wskazany adres, a następnie zabezpieczają wszystkie nośniki danych nadające się do zniszczenia. Zostają one umieszczone w specjalnie zaplombowanych pojemnikach, które trafiają do niszczarni. Po zrealizowaniu zleconych usług, zamawiający otrzymuje protokół przekazania materiałów do zniszczenia, a także specjalny certyfikat zgodności. Co więcej, cały proces może być nagrywany lub nadzorowany przez wskazaną osobę. Dzięki temu zyskujemy pewność, że wszystko zostanie wykonane zgodnie z aktualnie obowiązującymi przepisami.
Na co warto się zdecydować – na niszczarki czy usługi niszczenia dokumentów świadczone przez profesjonalne firmy? Druga z wymienionych metod wydaje się bezpieczniejsza ze względu na RODO, ponieważ pieczę nad dokumentami sprawują specjaliści.
Jeśli jednak materiałów do zniszczenia nie jest dużo, wystarczające okażą się niszczarki. Oczywiście pod warunkiem, że będą one spełniały wszelkie wymogi. Najważniejszy wydaje się tu poziom bezpieczeństwa P-3.