A zatem, jeśli na przykład: zawierasz umowy z klientami, zatrudniasz pracowników, prowadzisz bazę kontaktów, przyjmujesz pacjentów, edukujesz studentów – z pewnością przetwarzasz dane osobowe. Jeśli ustalasz cele i sposoby tego przetwarzania to jesteś ponadto administratorem danych osobowych i spoczywają na Tobie szczególne obowiązki związane z ich ochroną.
Jak dbać o dokumenty zgodnie z RODO?
Przy zbieraniu i przetwarzaniu danych osobowych powinieneś kierować się ograniczeniem:
Ograniczenie ilościowe oznacza, że należy zbierać tylko te dane, które są konieczne do określonych celów, ograniczenie czasowe zaś nakazuje ich niszczenie, gdy tylko przestaną być potrzebne. Należy także chronić dane przed dostępem osób, które nie mają do niego uprawnienia.
Z drugiej strony należy pamiętać, że niektóre dokumenty, na przykład kadrowe, należy zgodnie z prawem przechowywać przez dłuższy czas, niekiedy nawet kilkadziesiąt lat. Wiedza o okresach przechowywania dokumentów jest niezbędna do ich prawidłowej i zgodnej z RODO archiwizacji, dlatego warto ją zdobyć, na przykład z naszego e-booka.
Jak jednak pogodzić wymogi przechowywania dokumentacji z nakazami niszczenia zawartymi w RODO? Z pomocą przedsiębiorcom może przyjść usługodawca zewnętrzny, który zadba zarówno o archiwizację, jak i o niszczenie dokumentacji.
Jak bezpiecznie powierzyć przetwarzanie danych osobowych zewnętrznemu partnerowi?
Wybierając partnera w zakresie zarządzania dokumentami i informacjami, należy zadbać o to, aby przestrzegał on wszystkich przepisów z zakresu ochrony danych osobowych. Poświadczeniem tego mogą być certyfikaty, na przykład certyfikat ISO 27001 dotyczący zarządzania bezpieczeństwem informacji, którym legitymuje się Rhenus Office Systems Poland.
Warto przeprowadzić audyt u przyszłego usługodawcy, aby dochować należytej staranności i upewnić się, czy w niszczarniach i archiwach stosuje on odpowiednie zabezpieczenia, takie jak kontrola dostępu, całodobowa ochrona fizyczna, pełny wideomonitoring zewnętrzny i wewnętrznym czy system przeciwpożarowy i przeciwwłamaniowy oraz czy jego pracownicy są przeszkoleni w zakresie ochrony danych osobowych. Dużym atutem będzie także posiadanie przez niego wysokiej polisy ubezpieczeniowej na wypadek jakichkolwiek nieprawidłowości.