Dane te zostały zgromadzone przez Główny Urząd Statystyczny. W 2018 roku w życie weszło tak zwane RODO, które określa dokładnie sposoby archiwizowania, niszczenia, jak czas przechowywania danych osobowych. Co mówi dokładnie ta ustawa? Jak powinna być przeprowadzana archiwizacja danych i jak długo przechowywanie istotnych dokumentów w przedsiębiorstwie będzie konieczne?
Rozporządzenie dotyczące ochrony danych osobowych obywateli zamieszkujących Unię Europejską, które w życie weszło 25 mają 2018 roku, nakłada nie tylko na właścicieli firm, ale i na wszelakie podmioty, które mają do czynienia z przechowywaniem danych osobowych określone obowiązki. Ich wprowadzenie ma w założeniu zagwarantować bezpieczeństwo wrażliwych danych osobowych, jak również udzielić ich właścicielom większych praw, wśród których na spore wyróżnienie tak zwane prawo do zapomnienia. Zatem można stwierdzić, że archiwizacja dokumentów jest bardzo istotnym i żmudnym procesem, którego zaniechanie może doprowadzić do odpowiedzialności prawnej.
Efektywne zabezpieczanie dokumentacji w formie papierowej zgodnie z RODO
W wielu spośród organów administracji publicznej do chwili wejścia w życie RODO stosowano nierzadko tak zwaną analizę ryzyka. W tejże sytuacji pod uwagę brano przede wszystkim kluczowe punkty, mogące stworzyć ryzyko zajścia dezintegracji w dokumentacji, czyli utraty wybranych danych osobowych, albo nieuprawnionego do nich dostępu. Obecnie analiza ryzyka tyczy się również podmiotów prywatnych, które zmuszone są do podejmowania działań celem zabezpieczenia spójności i integralności papierowej dokumentacji w kompletny sposób. Można zauważyć, iż archiwizowanie dokumentów odnosi się do wersji elektronicznych, ale również do papierowych.
Czas archiwizacji dokumentacji zgodnie z RODO
Spore wyzwanie dla wielu przedsiębiorstw stanowi ustalanie wybranego, a przy tym zgodnego z przepisami czasu archiwizacji dokumentacji pracowniczej, która zawiera dane osobowe pracowników zatrudnionych w konkretnym miejscu. Ustalanie systemów informatycznych. Po wdrożeniu rozporządzenia RODO duże znaczenie uzyskała rola administratora, który odpowiedzialny jest za przetwarzanie, jak i usuwanie danych osobowych. Jest to osoba odpowiedzialna także za dokonanie oceny czasu archiwizacji dokumentacji dotyczącej pracowników. Pośród pozostałych kompetencji, które należą do administratora danych osobowych, należy wymienić:
- bezpieczne usunięcie danych, których dalsze przetwarzanie byłoby bezcelowe,
- przechowywanie dokumentów,
- archiwizowanie dokumentów,
- dokonanie celów przetwarzania danych zgodnie z wcześniej ustalonym okresem przechowywania.
Niestety wiele przedsiębiorstw nie stosuje się do zasad RODO. Dane usuwane są w niestaranny sposób i nierzadko niezgodny z obowiązującymi przepisami. W wypadku braku możliwości zatrudnienia pracownika, który będzie zajmował się kwestią przetwarzania danych osobowych w firmie, wartą rozważenia będzie opcja skorzystania z usług profesjonalnej zewnętrznej firmy, zajmującej się na co dzień tego typu usługami, jak chociażby archiwizacja dokumentów, czy bezpieczne usunięcie danych osobowych. Skorzystanie z usług fachowców może znacznie zminimalizować ryzyko nałożenia kary finansowej za wykorzystanie danych osobowych w nieprawidłowy sposób. Grzywna może wynosić nawet do 20 mln złotych.
Kiedy trzeba będzie usunąć dane?
Archiwizacja dokumentów związana jest również z obowiązkiem ich zlikwidowania po pewnym czasie. Wraz z upływem wyznaczonego terminu archiwizacji danych trzeba będzie je niezwłocznie, a przy tym dokładnie usunąć. Mowa oczywiście nie tylko o danych w formie elektronicznej, ale również w papierowej. Rozporządzenie RODO nie określa jednakże ani formy, ani czasu zlikwidowania takich danych. Niemniej jednak warto mieć na uwadze, żeby okres archiwizowania wszelakich dokumentów ograniczyć do koniecznego minimum. Warto w tymże celu określić wybraną procedurę, dzięki której wybranie terminu archiwizacji danych osobowych będzie przejrzyste i łatwe. Trzeba również zwracać uwagę na to, iż dane osobowe w wypadku wybranych usług ustalone zostały w Kodeksie cywilnym, albo w Kodeksie pracy. Na przykład okres archiwizowania dokumentów prawniczych do końca 2018 roku wynosił maksymalnie 50 lat. Na dzień dzisiejszy jest to 40 lat, licząc od końca roku, w którym została zakończona współpraca. Po upływie tegoż czasu wszelkie dane nie mogą być ani odczytane, ani odtworzone.
W jaki sposób usuwać dane osobowe?
Proces ten powinniśmy rozpocząć od tego, jakiego rodzaju informacje, w jakim charakterze i w jakiej formie są archiwizowane. Następnie zaleca się przeprowadzenie analizy czasu ich przetwarzania. Archiwizowanie dokumentacji powinno być bardzo dokładnym procesem i obejmować ustalanie ich wartości, kosztów, jak i możliwości zaktualizowania.