Jump to region and choose your preferred country / region
Switch to your chosen country or regional website and discover our services for each location. You will have a choice of different languages.
Visit our corporate website
For more information about our global services and offers, visit Rhenus.Group.
Africa
Choć RODO jest już z nami kilka lat, nadal często bywa postrachem. Brak wiedzy pozwalającej zadbać o realną ochronę danych osobowych to powszechna sytuacja. Zamiast bać się konsekwencji niestosowania przepisów lub je lekceważyć, lepiej zdobyć rzetelne informacje. Poniżej prezentujemy podstawowe fakty, które pomogą odpowiedzieć Ci na pytanie, co oznacza dla Ciebie konieczność przestrzegania przepisów RODO.
Nazwa RODO to skrótowiec oznaczający Ogólne rozporządzenie o ochronie danych osobowych. Zostało ono uchwalone przez Parlament Europejski i weszło w życie 25 maja 2018 roku. Obowiązuje bezpośrednio we wszystkich państwach Unii Europejskiej, a zatem także w Polsce.
Rozporządzenie ma za zadanie chronić prawa osób fizycznych, których dane podlegają przetwarzaniu. Dlatego warto pamiętać, że RODO nie dotyczy wszystkich informacji, a jedynie danych osobowych, czyli właśnie danych osób fizycznych. Mogą to być na przykład imię, nazwisko, adres, informacje o stanie zdrowia, tożsamość kulturowa, ale też adres IP, e-mail czy dane o lokalizacji. Są one danymi osobowymi o ile dotyczą zidentyfikowanej bądź możliwej do zidentyfikowania osoby.
W trosce o prawa osób RODO określa ramy prawne przetwarzania danych osobowych. Czym jednak jest w myśl rozporządzenia przetwarzanie? To każda operacja wykonywana na danych, a więc na przykład ich:
Choć RODO zwykle kojarzy się nam z działalnością firm, warto pamiętać, że każdy wykonujący te czynności przetwarza dane osobowe. Może więc przetwarzać dane zarówno osoba fizyczna, jak i przedsiębiorca prowadzący jednoosobową działalność gospodarczą, spółka osobowa czy kapitałowa. Nie ma przy tym znaczenia, czy robi to w ramach działalności gospodarczej, czy też korzysta z nich niekomercyjnie.
infografika: Przetwarzanie danych osobowych
A zatem, jeśli na przykład: zawierasz umowy z klientami, zatrudniasz pracowników, prowadzisz bazę kontaktów, przyjmujesz pacjentów, edukujesz studentów – z pewnością przetwarzasz dane osobowe. Jeśli ustalasz cele i sposoby tego przetwarzania to jesteś ponadto administratorem danych osobowych i spoczywają na Tobie szczególne obowiązki związane z ich ochroną.
Przy zbieraniu i przetwarzaniu danych osobowych powinieneś kierować się ograniczeniem:
Ograniczenie ilościowe oznacza, że należy zbierać tylko te dane, które są konieczne do określonych celów, ograniczenie czasowe zaś nakazuje ich niszczenie, gdy tylko przestaną być potrzebne. Należy także chronić dane przed dostępem osób, które nie mają do niego uprawnienia.
Z drugiej strony należy pamiętać, że niektóre dokumenty, na przykład kadrowe, należy zgodnie z prawem przechowywać przez dłuższy czas, niekiedy nawet kilkadziesiąt lat. Wiedza o okresach przechowywania dokumentów jest niezbędna do ich prawidłowej i zgodnej z RODO archiwizacji, dlatego warto ją zdobyć, na przykład z naszego e-booka.
Jak jednak pogodzić wymogi przechowywania dokumentacji z nakazami niszczenia zawartymi w RODO? Z pomocą przedsiębiorcom może przyjść usługodawca zewnętrzny, który zadba zarówno o archiwizację, jak i o niszczenie dokumentacji.
Wybierając partnera w zakresie zarządzania dokumentami i informacjami, należy zadbać o to, aby przestrzegał on wszystkich przepisów z zakresu ochrony danych osobowych. Poświadczeniem tego mogą być certyfikaty, na przykład certyfikat ISO 27001 dotyczący zarządzania bezpieczeństwem informacji, którym legitymuje się Rhenus Office Systems Poland.
Warto przeprowadzić audyt u przyszłego usługodawcy, aby dochować należytej staranności i upewnić się, czy w niszczarniach i archiwach stosuje on odpowiednie zabezpieczenia, takie jak kontrola dostępu, całodobowa ochrona fizyczna, pełny wideomonitoring zewnętrzny i wewnętrznym czy system przeciwpożarowy i przeciwwłamaniowy oraz czy jego pracownicy są przeszkoleni w zakresie ochrony danych osobowych. Dużym atutem będzie także posiadanie przez niego wysokiej polisy ubezpieczeniowej na wypadek jakichkolwiek nieprawidłowości.
Prawo unijne pozwala administratorowi danych osobowych powierzyć ich przetwarzanie innemu podmiotowi jedynie na podstawie umowy powierzenia przetwarzania. Koniecznie podpisz ją ze swoim usługodawcą!
Chciałbyś powierzyć swoje dokumenty usługodawcy zewnętrznemu i zyskać pewność, że dane osobowe, którymi administrujesz, są przetwarzane w sposób zgodny z RODO? Skontaktuj się z naszymi ekspertami w zakresie archiwizacji, przechowywania, digitalizowania i niszczenia dokumentów i bądź spokojny już dziś!
Roksana Matecka
Kierownik ds. Zarządzania Relacjami
Telefon: +48 693 881 116
E-mail: [email protected]
LinkedIn: Roksana Matecka