RODO – każdy słyszał, każdy wie, nie wszyscy rozumieją. W internecie trudno jest znaleźć konkretne informacje o prawidłowym przechowywaniu dokumentów według wymogów RODO. Specjalnie, aby rozwiać wszystkie Twoje wątpliwości, zaprosiliśmy eksperta od RODO, Inspektora Ochrony Danych, Tomasza Sulińskiego, który opowie o RODO wszystko, co powinieneś wiedzieć.
- Od czego zależy stopień poufności dokumentów?
To zależy od kategorii danych osobowych znajdujących się w takich dokumentach. W RODO jest mowa o kategoriach danych osobowych, które można podzielić na:
- Dane zwykłe - RODO nie wymienia wprost katalogu danych zwykłych, ale w art. 4 pkt 1 wskazuje : „możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej”.
- Szczególne dane kategorii osobowych - art. 9 "dane osobowe ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby"
- Dane osobowe dotyczące wyroków skazujących i naruszeń prawa.
- Jak przygotować swoją firmę do przestrzegania zasad RODO w praktyce?
RODO zostało sporządzone 27.04.2016 r. Każdy kraj EU, również Polska, miał 2 letni okres przejściowy na dostosowanie się do RODO. Od 25 maja 2018 r. RODO obowiązuje już całą swoją mocą. Dzisiaj każda instytucja publiczna lub prywatna przetwarzająca dane osobowe osób fizycznych musi stosować się do RODO. Instytucje publiczne i prywatne firmy przystosowując się do RODO musiały wdrożyć różnego rodzaju środki organizacyjne, czyli np. politykę ochrony danych, procedury i szkolenia personelu. Jednocześnie wymagane było wdrożenie środków technicznych. Dane osobowe w formie tradycyjnej (papierowej) wymagają przechowywania w zamkniętym pomieszczeniu lub w szafie na klucz. Wrażliwe dane w formie elektronicznej muszą być chronione zabezpieczeniami informatycznymi. RODO nie narzuca konkretnych wytycznych jak zabezpieczyć dane osobowe, ale nakłada na administratora danych, czyli np. właściciela firmy obowiązek ich zabezpieczenia i zgodnego z prawem przetwarzania. Jest o tym mowa w art. 24 ust. 1 "Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane."
- Gdzie składuje się dokumenty? Czy istnieją jakieś oficjalne zalecenia?
W RODO nie istnieją oficjalne zalecenia co do składowania dokumentów z danymi osobowymi, ale administrator danych - czyli np. właściciel firmy, jest odpowiedzialny za ich odpowiednie zabezpieczenia, co właściwie wynika z zacytowanego powyżej art. 24 RODO.
- Co grozi za nieprzestrzeganie zasad RODO?
Za nieprzestrzeganie przepisów RODO grozi kara administracyjna do 20 0000 0000 EUR a w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.
- Czy często zdarza się, że RODO nie jest przestrzegane? Jakiego rodzaju to uchybienia? Dlaczego do nich dochodzi?
Trudno na to pytanie odpowiedzieć w kilku zdaniach. UODO czyli Urząd Ochrony Danych Osobowych nałożył już wiele kar administracyjnych. Powody nałożenia kar były bardzo rożne. Ochrona danych osobowych to bardzo złożony proces - od bezpieczeństwa fizycznego, czyli np. stosowaniu odpowiednich mebli, w których przechowywane są dane osobowe, aż do zabezpieczeń serwera, na którym przechowywane są dane w chmurze.
- Jakie meble spełniają warunki RODO w kwestii przechowywania?
RODO nie określa konkretnych wytycznych, ale na pewno im lepsze, bardziej solidne meble z odpowiednim zamkiem tym lepiej. To administrator danych decyduje o zabezpieczeniu np. dokumentów z danymi osobowymi i administrator danych będzie odpowiadał, jeżeli np. dojdzie do włamania i kradzieży takich danych. UODO w swoim postępowaniu w związku z takim naruszeniem, może uznać, że szafa, w której przechowywano dokumentację była niewystarczająco zabezpieczona i może w związku z tym nałożyć karę. SZAFY MALOWA SPEŁNIAJĄ WYMOGI RODO Wypowiedź eksperta jasno wskazuje, że administrator danych jest odpowiedzialny za bezpieczeństwo przechowywanych danych. Rozporządzenie nie precyzuje rodzaju zabezpieczeń ale jednoznacznie narzuca na administratora obowiązek przetrzymywania dokumentów w miejscu o ograniczonym dostępie. Środki bezpieczeństwa stosowane przez administratorów są kontrolowane, a uchybienia srogo karane. Lepiej zapobiegać, niż leczyć, prawda? Warto skorzystać z rady eksperta i wyposażyć się w spełniające wymagania RODO metalowe szafy produkcji Malow. Nasze meble są zgrzewane, a zatem tworzą jednolitą, solidną bryłę. Są wytrzymalsze i bezpieczniejsze od mebli do samodzielnego montażu. Zamykane na zamek patentowy z kluczem szafy aktowe i kartotekowe stworzą w Twoim miejscu pracy warunki do przechowywania dokumentów poufnych i zapewnią prawdziwe bezpieczeństwo. Dane wrażliwe będą odpowiednio zabezpieczone!