8.6 C
Warszawa
wtorek, 8 października 2024

Czy przetwarzanie danych osobowych może być bezpieczne?

Niemal każda czynność związana z dokumentami (danymi osobowymi) wiąże się z ich przetwarzaniem. Nieważne, czy tylko je zbierasz, udostępniasz, porządkujesz, przechowujesz, czy niszczysz – na 100 proc. je przetwarzasz.

Jeśli do naszej firmy trafiają aplikacje przysyłane przez kandydatów do pracy, jeśli wymieniamy się emailami z partnerami biznesowymi, czy drukujemy różne raporty czy analizy – jest bardzo prawdopodobne, że zawierają one dane osobowe. A jeśli tak jest, to odpowiedzialność za przestrzeganie przepisów ustawy o ochronie danych osobowych spoczywa na przedsiębiorcy, który w tym momencie staje się Administratorem Danych Osobowych. Niestety, nie wszyscy mamy tego świadomość. Dopiero kiedy w firmie pojawia się kontrola z Urzędu Ochrony Danych Osobowych, okazuje się, że przetwarzamy dane osobowe przechowując w archiwum dokumenty, których dawno nie powinno już tam być i to bez zgody ich właścicieli.
Co potencjalnie, w obliczu obowiązującego od 25 maja ubiegłego roku RODO – europejskiego rozporządzenia o ochronie danych osobowych – grozi przedsiębiorcy za zbagatelizowanie tego faktu? Naruszenie przepisów wiąże się z wysokimi karami administracyjnymi sięgającymi nawet do 4 proc. obrotów rocznych firmy lub 20 mln euro.

W zgodzie z prawem
Jak powinien postępować przedsiębiorca, by jego działanie był zgodne z prawem? Powinien zbierać tylko tyle danych, ile jest rzeczywiście konieczne oraz usuwać je, gdy tylko przestaną być potrzebne. Co więcej, na wniosek właściciela danych osobowych zobowiązany jest także do niezwłocznego usunięcia wszelkich informacji o nim, zarówno tych fizycznych, jak i zbieranych w systemach informatycznych.
Podstawą do wszelkich działań w zakresie danych osobowych musi być umowa, która dokładnie reguluje zakres i cel ich przetwarzania. Jeśli mimo posiadanej wiedzy na temat przetwarzania danych przedsiębiorca czuje się niepewnie, zawsze może, a nawet powinien, skorzystać ze wsparcia firm eksperckich specjalizujących się w dostosowaniu zachodzących w przedsiębiorstwach procesów do wymogów RODO. To ważne, by korzystać ze wsparcia firm o bogatym doświadczeniu i nie kierować się przy wyborze partnera tylko kryterium cenowym, ponieważ, wbrew pozorom, proces niszczenia dokumentów i cyfrowych nośników danych nie jest prosty. Przedsiębiorcy, mając tego świadomość, powinni wybierać rozwiązania, które zdecydowanie ułatwią prowadzenie biznesu zgodnie z literą prawa. Korzystając z usług profesjonalistów każdy przedsiębiorca może zaimplementować gotowe, skalowalne, efektywne i bezpieczne rozwiązania od zaraz.
Odpowiednio dobrane rozwiązanie gwarantuje bycie READY FOR RODO. Przykładem profesjonalnego dostawcy specjalizującego się w kompleksowej obsłudze dokumentów fizycznych i elektronicznych jest firma Rhenus Data Office Polska. Rhenus koncentruje się na usługach zapewniających obsługę pełnego cyklu życia dokumentu poczynając od ich skanowania i indeksacji, poprzez wdrażania systemów DMS do elektronicznego obiegu dokumentów, a skończywszy na archiwizacji, przechowywaniu, czy też niszczeniu dokumentów.

Poprzedni artykuł
Następny artykuł

FMC27news