Rozporządzenie o Ochronie Danych Osobowych to jeden z najważniejszych aktów prawnych regulujących kwestię ochrony danych widniejących w dokumentach. Przepisy dotyczą zarówno podmiotów publicznych, jak i prywatnych, które w jakikolwiek sposób weszły w posiadanie danych osobowych. Jak archiwizować dokumenty zgodnie z RODO?
Na czym polega archiwizowanie akt?
Archiwizacja akt to złożona procedura, która składa się z następujących etapów:
- kwalifikacja akt,
- opracowanie i porządkowanie dokumentacji,
- oznaczenie akt,
- właściwa archiwizacja,
- brakowanie akt,
- niszczenie akt,
- nadanie topografii.
Każdy z powyższych etapów niesie za sobą ryzyko wycieku danych, co naraża przedsiębiorcę na karę finansową. Warto pamiętać, że archiwizacji podlegają także dokumenty elektroniczne, które nie znajdą się na półkach archiwów, a w specjalnie zabezpieczonych chmurach. Obecnie jednak większość przedsiębiorstw skupia się na dokumentacji papierowej, ponieważ elektroniczna dopiero zaczyna być stosowana na szeroką skalę.
Jak archiwizować akta zgodnie z RODO?
Podstawowym obowiązkiem każdego przedsiębiorcy jest analiza ryzyka w zakresie wycieku danych w związku z procedowaniem, archiwizowaniem i niszczeniem dokumentów. Należy rozpoznać najpoważniejsze zagrożenia, a następnie wdrożyć odpowiednie procedury w zakresie pracy z dokumentami zawierającymi dane osobowe. RODO daje pewne wskazówki, na przykład w kontekście właściwej klasy niszczarek, przestrzegania terminów przechowywania dokumentacji oraz prawidłowego jej archiwizowania. Dokumenty trzeba zabezpieczyć przed zniszczeniem, a także uniemożliwić do nich dostęp osobom trzecim. Popularną praktyką jest wyznaczanie konkretnych pracowników do realizowania czynności związanych z archiwizacją. Muszą oni jednak dobrze znać rozwiązania wynikające z RODO, a także mieć wiedzę dotyczącą prawidłowego oznaczania akt. Pozostaje też pytanie, gdzie przechowywać dokumenty? RODO nie daje tutaj żadnych konkretnych wskazówek – mogą być to specjalne szafy, archiwa, ale także magazyny, którymi dysponują podmioty zewnętrzne.
RODO a archiwizacja akt – o czym warto pamiętać?
Archiwizowanie dokumentów zawierających dane osobowe musi odbywać się zgodnie z RODO. Jeśli przedsiębiorca dopuści się uchybień, przepisy przewidują możliwość nałożenia wysokiej kary finansowej, która wynosi nawet 20 mln euro. Bardzo ważne jest opracowanie procedur, które będą dostosowane do specyfiki działalności przedsiębiorstwa. Ponadto należy pamiętać o bezpiecznym brakowaniu i niszczeniu dokumentów. Dawniej wyrzucano je do kubłów, dziś natomiast rozwiązaniem są wyłącznie profesjonalne niszczarki. Nawet urządzenia biurowe nie zdają egzaminu, ponieważ produkują ścinki o większych wymiarach niż dopuszcza norma ISO/IEC 21964. Jest ona niejako uzupełnieniem rozwiązań wynikających z RODO, ponieważ akt ten nie jest aż tak precyzyjny w kontekście samego niszczenia dokumentów i nośników danych. Warto więc sięgać nie tylko do zapisów RODO, ale również do międzynarodowych norm.