Jak niszczyć dokumenty w zgodzie z RODO?

Wraz z wejściem w życie Rozporządzenia o Ochronie Danych Osobowych (25 maja 2018 r.) zmieniło się wiele zasad dotyczących przetwarzania wrażliwych informacji. Należy pamiętać, że niszczenie dokumentów również wchodzi w skład tego procesu. W tej kwestii RODO wprowadziło kilka nowych rozwiązań, m.in. prawo do trwałego usunięcia danych osobowych oraz możliwość sprzeciwu wobec wprowadzania ich do firmowego systemu administracyjnego. Dotyczy to zarówno dokumentów w formie cyfrowej, jak i tradycyjnej – papierowej.


Jak niszczyć dokumenty w zgodzie z RODO?

Metody niszczenia dokumentów zawierających dane osobowe

Każde przedsiębiorstwo zobowiązane jest do wprowadzenia procedur niszczenia dokumentów. Co ważne, nie wystarczy wyrzucić je do śmieci. W ten sposób narusza się przepisy i naraża się na nałożenie kary finansowej, która wynosi od 2 do 4% rocznych przychodów firmy. Jeśli chodzi o RODO, dane osobowe mogą być usuwane na dwa sposoby.

Pierwszym z nich jest samodzielne usuwanie danych zgodnie z przyjętymi procedurami. Można to zrobić np. przy pomocy specjalistycznej niszczarki. Oferta rynkowa tego typu przyrządów jest bardzo szeroka i obejmuje małe, biurowe niszczarki, jak również sprzęt o ogromnej mocy przerobowej. Niewielkie firmy mogą zaoszczędzić na niszczeniu dokumentów z użyciem tańszych modeli, ale średnie oraz duże przedsiębiorstwa muszą już zainwestować w profesjonalne niszczarki. Jest to niemały wydatek, bo sięgający nawet kilkudziesięciu tysięcy złotych. Na dodatek zdarza się, że w prężnie rozwijającej się, dużej firmie potrzeba więcej niż jednego urządzenia.

Niszczenie dokumentów zawierających dane osobowe za pomocą niszczarki jest dobrym rozwiązaniem, gdy chce się zachować pełną kontrolę nad procesem. Przydaje się zwłaszcza w firmach składujących dużą ilość danych w formie papierowej. Do wad trzeba jednak zaliczyć konieczność zakupienia drogiego sprzętu oraz brak jednoznacznego potwierdzenia, że wszystko odbyło się zgodnie z RODO. Usuwanie danych może więc zostać zakwestionowane przez osoby zainteresowane, choć zalicza się to do skrajnych przypadków.

Drugim sposobem jest skorzystanie z usług wyspecjalizowanej firmy zajmującej się  fizycznym niszczeniem dokumentów. Wystarczy podpisać stosowną umowę z profesjonalistami, którzy zajmą się wszystkimi kwestiami związanymi z usuwaniem danych osobowych. To bardzo bezpieczne rozwiązanie z kilku względów: otrzymuje się zaświadczenie o odpowiedniej utylizacji dokumentów, zyskuje się pewność prawidłowego przeprowadzenia procesu oraz oszczędza się na zakupie sprzętu na własność. Warto jednak dobrze zaznajomić się z usługodawcą, aby nie narazić się na problemy. Profesjonaliści mają na wyposażeniu maszyny spełniające standardy bezpieczeństwa ISO 21964.

Jak długo można przechowywać dokumenty, zanim przeznaczy się je do utylizacji?

RODO zakazuje przechowywania dokumentów dłużej, niż jest to konieczne. Dla przykładu, dane osobowe pracownika można przetwarzać tylko przez okres zatrudnienia oraz przez 50 kolejnych lat, a jego dokumentację medyczną do 30 lat. Z kolei wszelkiego rodzaju paragony, faktury i inne rachunki powinny zostać zniszczone w ciągu 5 lat.

Powrót do listy artykułów

Zobacz także

Kiedy można niszczyć dokumenty księgowe?
Własnoręczne niszczenie nośników danych i dokumentów – czy warto się na to zdecydować?
Dlaczego warto skorzystać z usług profesjonalnej firmy niszczącej?
Kiedy i w jaki sposób należy pozbyć się dokumentacji medycznej?
Jakie konsekwencje wiążą się z niewłaściwym zniszczeniem danych?
Jak oszacować koszty usługi niszczenia dokumentów?
Jak należy odpowiednio przygotować dokumenty do zniszczenia?
5 aspektów, na które należy zwracać uwagę przy wyborze firmy zajmującej się niszczeniem dokumentów
Spalanie dokumentów. Wady i zalety rozwiązania.
Ścinki z niszczarki. Co z nimi zrobić?
Niszczenie dokumentów w biurowej niszczarce – wady i zalety
All rights reserved Rhenus Office Systems Poland Sp. z o.o.
Projekt i realizacja: Internetica