Zlecanie zniszczenia dokumentów zawierających dane osobowe – o czym trzeba pamiętać?
Przepływ dokumentacji w przedsiębiorstwie (nawet niewielkim) jest zazwyczaj spory. Dotyczy on między innymi faktur, umów pracowniczych, regulaminów oraz rachunków. Wiele z tych dokumentów zawiera dane osobowe, których ochrona została odpowiednio opisana w obowiązujących przepisach, np. w Rozporządzeniu o Ochronie Danych Osobowych z 2018 roku. Wskazują one na istotne informacje na temat sposobów utylizacji takich nośników.
Niszczenie dokumentów zgodnie z RODO
Jak można się domyślić, niszczenie dokumentów zawierających dane osobowe musi przebiegać zgodnie z konkretnymi wytycznymi. I choć nie wydaje się to specjalnie skomplikowane, część przedsiębiorców ma z tym problem. Zwłaszcza gdy liczba dokumentów przeznaczonych do niszczenia przekracza możliwości firmy.
Rozwiązaniem w takiej sytuacji okaże się skorzystanie z pomocy podmiotów zewnętrznych, zajmujących się niszczeniem danych osobowych zgodnie ze wspomnianymi wcześniej przepisami prawa. Robią one użytek z wypracowanych procedur oraz specjalistycznych urządzeń, które z jednej strony zapewniają pełne bezpieczeństwo danych, a z drugiej efektywność utylizacji.
Zatrudnienie takiej firmy może okazać się bardzo korzystne, nie oznacza to jednak, że każdy podmiot będzie odpowiedni. Należy poświęcić nieco czasu na jego właściwy wybór, a także na przeanalizowanie kluczowych kwestii związanych z podjęciem współpracy.
Niszczenie dokumentów RODO – jaką firmę wybrać?
Choć zlecanie utylizacji dokumentów zawierających dane osobowe może wydać się dobrym sposobem na przerzucenie odpowiedzialności, warto nadmienić, że za wszelkie nieprawidłowości związane z tym procesem odpowiada administrator danych, czyli zleceniodawca.
Z tego właśnie powodu tak ważna staje się dokładna analiza firmy, z którą chcemy rozpocząć współpracę w zakresie niszczenia dokumentów. Najważniejszą kwestią okażą się uprawnienia oraz certyfikaty, którymi powinien dysponować zatrudniany podmiot. Szczególną uwagę warto zwrócić na następujące normy:
- ISO 9001 – dotyczy zarządzania jakością organizacji,
- ISO 27001 – wskazuje na system bezpieczeństwa informacji,
- ISO 66399 – w tym przypadku mowa jest o samym procesie niszczenia informacji.
Do tego dochodzą wszelkiego rodzaju uprawnienia związane z odbiorem, przewozem i utylizacją nośników danych. Weryfikacja firmy powinna uwzględniać także jej doświadczenie oraz opinie pozostałych klientów. Na podstawie poprzednich realizacji łatwo stwierdzić, czy jej wybór będzie dobrym pomysłem czy wręcz przeciwnie.
Oczywiście pozostaje również kwestia atrakcyjności oferty, jaką do zaproponowania ma firma. Szczególnie polecane są podmioty działające w sposób kompleksowy. Zazwyczaj gwarantują one realizację takich usług jak:
- niszczenie i utylizacja dokumentów (zgodnie z RODO),
- utylizacja pozostałych nośników danych – między innymi płyt CD/DVD i pendrive’ów,
- mobilne niszczenie dokumentów,
- sprzedaż szafek do przechowywania dokumentów oraz niszczarek – przydatne wówczas, gdy firma chce samodzielnie zająć się całą procedurą.
Niszczenie danych osobowych z zewnętrzną firmą – jak sporządzić umowę?
Proces niszczenia i utylizacji omawianych dokumentów wchodzi w skład czynności związanych z przetwarzaniem danych osobowych. Oznacza to, że przed realizacją tego typu usługi konieczne jest podpisanie stosownej umowy. Zawierać musi ona prawa i obowiązki zarówno usługodawcy, jak i usługobiorcy, termin realizacji zlecenia, a także wynagrodzenie.
To jednak nie wszystko. Do tego dochodzi również umowa powierzenia przetwarzania danych osobowych, która z kolei określa czas przetwarzania danych, zakres, cel i przyczynę ich powierzenia oraz obowiązki i prawa administratora danych.
Nawiązanie współpracy z podmiotem zajmującym się niszczenie dokumentów może wydać się skomplikowane, w rzeczywistości jednak nie jest to takie trudne. Zwłaszcza że wiele firm wszelkie formalności bierze na siebie. Skorzystanie z ich usług pozwoli nie tylko zaoszczędzić cenny czas i pieniądze, ale też spełnić wszelkie kluczowe wymogi związane z RODO.