Metody przechowywania dokumentów papierowych
Doskonale są znane liczne sposoby na przechowywanie dokumentów papierowych. Często spotkać się wciąż można z nieuszanowaniem danych osobowych oraz niedbałym zachowywaniem się w trakcie ich przetwarzania lub przechowywania. Jednym z najpoważniejszych uchybień w przetwarzaniu danych osobowych jest bez wątpienia nieprawidłowe składowanie i niszczenie dokumentów. Przyjrzymy się zatem praktykom pozwalającym na skuteczne zabezpieczenie dokumentacji przed dostępem osób trzecich lub ich utratą.
Przepisy Rozporządzenia o Ochronie Danych Osobowych wydane przez Unię Europejską w dniu 25 maja 2018 roku nakładają szczególne wymagania na osoby przetwarzające lub administrujące danymi osobowymi. Na łańcuch przetwarzania danych osobowych składa się wiele czynności – jedną z nich jest rzecz jasna przechowywanie danych – niezwykle często z zachowaniem formy papierowej. Przyjrzyjmy się więc dokładnie, jak wyglądają kwestie zgodnego z RODO i właściwego przechowywania dokumentacji papierowej.
Podstawowe zasady bezpiecznego obchodzenia się z dokumentami
Dane osobowe są szczególnym zasobem, który wymaga ochrony. Niezwykle powszechne jest utrwalanie ich, a więc i przetwarzanie w formie papierowej. Jest to w chwili obecnej archaiczna metoda przechowywania danych osobowych, co jednak nie ma specjalnego znaczenia w kontekście kryteriów zapewnienia bezpieczeństwa danych osobowych. Punkty krytyczne w łańcuchu przetwarzania danych osobowych w przedsiębiorstwach zachowanych w formie papierowej często są obiektem strukturalnych analiz ryzyka. Do czasu RODO analizą ryzyka w zarządzaniu danymi osobowymi zajmowały się jedynie podmioty administracji publicznej. W chwili obecnej ten obowiązek zaczyna dotyczyć praktycznie wszystkich podmiotów gospodarczych zajmujących się administracją oraz przetwarzaniem danych osobowych.
Punkty krytyczne w przechowywaniu dokumentacji papierowej
Analiza ryzyka precyzyjnie nam określa, jakie są punkty krytyczne w łańcuchu przetwarzania informacji w formie papierowej. Szczególnie dużo uwagi trzeba na pewno zwrócić na sposób składowania dokumentacji, miejsce przetwarzania informacji oraz dostęp poszczególnych osób do dokumentacji papierowej. Zgodnie z RODO pomieszczenia, w których przechowywane są dane osobowe powinny być zamknięte, a dostęp do nich ograniczony. Osoby postronne np. personel sprzątający powinien mieć prawo do wejścia do pomieszczenia jedynie w obecności osoby uprawnionej do przetwarzania danych osobowych i mającej narzędzia do ochrony integralności i poufności wszelkich informacji w formie papierowej. Dokumenty przechowywane powinny być w zamykanych szafach, a sposób oznaczeń szuflad nie powinien pozwalać na łatwą identyfikację potencjalnych zbiorów danych przez osoby postronne.
Podobnie tyczy się to również kodowania teczek z informacjami, które nie powinno bezpośrednio wskazywać na zawartość – szczególnie gdy znajdują się tam dane osobowe.
Jak widać, kwestie związane z przechowywaniem dokumentacji są bardzo skomplikowane. Niesamowicie ważne jest zapoznanie się dokładnie z przepisami RODO i wdrażanie zaleceń zgodnie z najlepszą praktyką oraz analizując indywidualne ryzyko dla bezpieczeństwa danych osobowych w obrębie danego podmiotu.