Niszczenie dokumentów

Niszczenie dokumentów

 

Jednym z obowiązków, jakie nałożyło RODO na przedsiębiorców przetwarzających dane osobowe jest usuwanie danych osobowych, które nie są już niezbędne do realizacji celu przetwarzania lub nie ma też podstawy do ich dalszego przetwarzania. Usuwanie danych osobowych przetwarzanych w formie dokumentacji jest ściśle związane z procedurą ich niszczenia. 

OBOWIĄZKI PRZY NISZCZENIU DOKUMENTÓW

Podmioty, które przetwarzają dane osobowe są zobowiązane zapewnić odpowiedni poziom bezpieczeństwa ochrony danych również podczas niszczenia dokumentów. RODO nie narzuca jednego schematu niszczenia dokumentu. Tak też określenie sposobu, w jaki dokumentacja ma zostać zniszczona zostało pozostawione każdemu z podmiotów. Co istotne, przed niszczeniem dokumentów rekomenduje się przeprowadzenie ich inwentaryzacji w kontekście ustalenia, które z nich na pewno zawierają dane osobowe a które zaś są ich pozbawione. W ramach przedmiotowej inwentaryzacji należy także ustalić, czy są one nadal potrzebne nam do spełniania celów, do których były one przez nas przetwarzane. Powyższe jest konsekwencją realizacji zasady minimalizmu przetwarzania danych osobowych, o której powinien pamiętać każdy podmiot.

Każdy podmiot powinien opracować własne sposoby niszczenia dokumentów.

SPOSOBY NISZCZENIA DOKUMENTÓW Z DANYMI

Odpowiedni sposób niszczenia dokumentów jest istotny, dlatego też Urząd Ochrony Danych Osobowych w swoich wytycznych dopuścił dwie możliwości niszczenia danych papierowych:

  • samodzielne niszczenie dokumentów przez podmiot przetwarzający – podmiot przewarzający niszczy dokumentację zawierającą dane osobowe samodzielnie w ramach własnych zasobów, dokonując tego za pomocą odpowiednich urządzeń technicznych takich jak niszczarki do papieru. Przy właściwie zachowanych procedurach przez pracowników dokonujących fizycznego niszczenia dokumentów możemy mieć pewność, że odpowiednia dokumentacja została trwale zniszczona.
  • wynajęcie zewnętrznego outsourcera trudniącego się usługami niszczenia dokumentacji – podmiot przetwarzający dane osobowe zleca przedmiotową usługę odpowiednio wyspecjalizowanym podmiotom. Jeśli podmiot sam nie ma zasobów by we własnym zakresie niszczyć dokumenty jest to dobre rozwiązanie. Należy jednak pamiętać, aby z taką instytucją podpisać umowę powierzenia. Jest to bardzo istotne, gdyż za wszelkie błędy popełnione w procesie zniszczenia dokumentów zawierających dane osobowe każdorazowo odpowiada ich administrator. Tak też podczas wyboru zewnętrznej instytucji należy bardzo dokładnie zweryfikować sam podmiot, jak i wykorzystywane przez niego sposoby niszczenia dokumentów. Dzięki zachowaniu ostrożności możemy uniknąć problemów, jakie wiążą się z brak zniszczenia odpowiednich dokumentów (ewentualnie niewłaściwego zniszczenia) lub też brakiem zachowania staranności przy wyborze podmiotu, który miałby tego dokonać na nasze zlecenie.

Zakładam, że jesteś tu po to, bo szukasz informacji na konkretny temat. Jeśli powyższy post nie rozwiązał Twojego problemu, zachęcam Cię do konsultacji online.

Ostatnie posty

Dane wrażliwe (art. 9 RODO)
Dane wrażliwe (art. 9 RODO)

Czym są dane wrażliwe? Czy danymi wrażliwymi są wszystkie dane osobowe czy tylko wybrana część?

Rejestr czynności przetwarzania
Rejestr czynności przetwarzania

RODO nakłada na administratorów danych osobowych szereg obowiązków. Jednym z nich jest prowadzenie rejestru czynności przetwarzania. Czym zatem jest ten rejestr i w jakim celu należy go prowadzić?

Analiza ryzyka
Analiza ryzyka

Jednym z obowiązków Administratora, który nakładają na niego przepisy RODO jest wykonanie oceny skutków dla ochrony danych osobowych. W artykule kilka ważnych informacji dla osób dokonujących słynnego DPiA.