Niszczenie akt przez firmę zewnętrzną a rodo
2 min read
Kiedy w 2018 roku w Polsce zaczęło obowiązywać Ogólne Rozporządzenie o Ochronie Danych Osobowych, większość firm musiała przejść całkowitą transformację w sposobie pobierania danych oraz przechowywania dokumentacji. RODO to jednak nie tylko uzyskiwanie wymaganych prawnie zgód oraz odpowiednie archiwizowanie dokumentów. Niszczenie akt, czyli pozbywanie się danych, które nie są już w przedsiębiorstwie potrzebne, również podlega zasadom ustalanym przez Rozporządzenie.
Ochrona danych osobowych – podstawowe informacje.
Zgodnie z literą prawa, przetwarzanie danych osobowych to wszystkie procesy, w których uczestniczą takie dane, a więc:
- pozyskiwanie,
- utrwalanie,
- przechowywanie,
- opracowywanie,
- modyfikowanie,
- powierzanie,
- utylizacja.
RODO nakazuje też niszczenie akt czy jakichkolwiek danych podlegających ochronie, w momencie, w którym przestają one służyć realizacji celu dla którego zostały zebrane.
Zapisy w RODO dotyczące utylizacji dokumentacji osobowej.
Zgodnie z zapisem w RODO określającym niszczenie akt czy utylizację elektronicznych danych osobowych jako ich przetwarzanie, również ten proces musi podlegać ścisłej kontroli Administratora Danych w przedsiębiorstwie i zostać przeprowadzony w warunkach pełnej poufności. Niszczenie dokumentów uznaje się za zakończone, kiedy jest to zrobione w sposób trwały i potwierdzone protokołem.
Wybór firmy niszczącej akta – wszystko na co warto zwrócić uwagę.
Bardzo często przedsiębiorstwa nie posiadają odpowiedniego zaplecza kadrowego i/lub sprzętowego aby dokonać operacji jaką jest niszczenie dokumentacji zawierającej dane osobowe. Niszczenie akt, które zajmują wielkie archiwa czy utylizacja nośników cyfrowych wymaga odpowiedniej wiedzy, zasobów ludzkich i maszyn. Najlepszym rozwiązaniem jest wtedy zlecenie całego przedsięwzięcia odpowiedniemu podmiotowi. Na rynku istnieje wiele firm, które w sposób profesjonalny wykonują dla swoich klientów utylizację danych objętych ochroną RODO.
Aby zleceniobiorca mógł przystąpić do działania, konieczne jest podpisanie umowy powierzenia danych oraz umowy dotyczącej realizacji usługi, w której powinny znaleźć się zapisy dotyczące czasu na wykonanie zlecenia, metody transportu, zapewnienia dostępu do nagrania z całej operacji oraz powołania przedstawiciela zleceniodawcy, który będzie brał udział w całym procesie. Firma, która w sposób profesjonalny potrafi się zająć niszczeniem akt jest np. Rhenus-Data.
Dokumentacja medyczna i dane wrażliwe – czy istnieją dodatkowe obostrzenia?
Dokumentacja medyczna musi być przechowywana przez 20 lat. Po tym czasie można wydać ją osobie, której dotyczy lub zutylizować. Co do samego procesu jakim jest niszczenie dokumentacji medycznej, w RODO nie ma żadnych dodatkowych zapisów. Obowiązują więc takie same zasady, jak w przypadku niszczenia akt osobowych czy innej dokumentacji.
