Aby nie zostać obciążonym wysoką karą, przedsiębiorca musi zadbać o to, w jaki sposób przechowuje dokumentację. Poznanie wymogów prawnych jest tutaj kluczowe. Te jednak regularnie się zmieniają. Pewne niewielkie zmiany przepisów zazwyczaj dotyczą okresu przechowywania.
Aby nie zostać obciążonym wysoką karą, przedsiębiorca musi zadbać o to, w jaki sposób przechowuje dokumentację. Poznanie wymogów prawnych jest tutaj kluczowe. Te jednak regularnie się zmieniają. Pewne niewielkie zmiany przepisów zazwyczaj dotyczą okresu przechowywania. W tej materii różnice mogą być bardzo duże np. jeszcze do niedawna, pracodawca mógł przechowywać dokumentację przez okres 50 lat, aktualnie obowiązuje go okres pięciokrotnie krótszy. Zmieniają się nie tylko obostrzenia dotyczące tego, jak długo należy przechowywać dokumentację. Dzięki wejściu w życie RODO z dużo większą starannością zaczęto podchodzić do ochrony danych osobowych. Niektóre zapisy rozporządzenia budzić mogą jednak pewne niejasności, również w kwestii bezpiecznego przechowywania dokumentów firmowych.
Co RODO mówi o przechowywaniu dokumentów firmowych?
W zapisach RODO często można spotkać się z terminem „przetwarzania danych osobowych”. Jest to szereg różnorodnych procesów, które wykonuje się w związku z danymi osobowymi. Ów działania można wykonywać ręcznie lub w sposób zautomatyzowany. Obejmują one:
- organizowanie;
- zbieranie;
- utrwalanie;
- adaptowanie lub modyfikowanie;
- przechowywanie;
- porządkowanie,
- przeglądanie;
- ujawnianie poprzez przesłanie;
- rozpowszechnianie;
- łączenie;
- niszczenie;
- usuwanie danych.
Takie jasne wypunktowanie tych czynności jest istotne, bo każdy administrator danych osobowych powinien mieć świadomość, czego właściwie dotyczy ich przetwarzanie. Ta wiedza jest kluczowa do tego, żeby właściwie zabezpieczyć dokumentację przed podmiotami nieupoważnionymi. RODO określa, że takie czynności są obowiązkiem administratora. Nie może on więc przetwarzać danych w taki sposób, aby narazić je na przetwarzanie przez podmiot, który nie ma do tego prawa. Tutaj jednak zaczynają się pewne niejasności.
RODO nie precyzuje, jak dokładnie przedsiębiorca ma zabezpieczać dane. W rozporządzeniu nie znajdziemy więc zapisów o tym, z czego powinny być zbudowane szafy ustawione w archiwum oraz jakie zabezpieczenia logiczne i fizyczne najlepiej wybrać. To samo tyczy się zabezpieczeń antywłamaniowych, przeciwpowodziowych i przeciwpożarowych – RODO nie określa parametrów takiej ochrony. Dla przedsiębiorcy oznacza to jedno – konieczność przeprowadzenia analizy ryzyka.
Podczas analizy ryzyka należy dokładnie przeanalizować procesy, w których wykorzystujemy dane osobowe. Należy poszukiwać punktów, w których informacje są szczególnie narażone na wydostanie się poza firmę. Następnym krokiem jest zaplanowanie konkretnych zabezpieczeń, najlepiej sprawdzających się w danych sytuacjach. Jak widać, panuje tu duża dowolność oraz możliwość dopasowania systemów ochrony do własnych potrzeb. Każda firma jest nieco inna, toteż taka analiza w każdym z przypadków przebiegnie nieco innym torem. Nadal jednak można wyróżnić pewne uniwersalne zasady, którymi warto kierować się, podczas przechowywania dokumentów firmowych.
Jak zadbać o bezpieczne przechowywanie dokumentów firmowych?
- Temperatura oraz wilgotność
Papier jest niestety dość kruchym, podatnym na zniszczenia, materiałem. Jeśli będzie przechowywany w pomieszczeniu o zbyt wysokiej wilgotności i temperaturze, szybciej odbije się na nim ząb czasu. Z tego powodu coraz więcej przedsiębiorstw decyduje się na tworzenie archiwum elektronicznego. Przechowywanie dokumentów na nośnikach to bezpieczniejsze rozwiązanie. Nie oznacza to jednak, że nie możemy dodatkowo przedłużyć żywotności nośnika dzięki właściwemu dopasowaniu parametrów dotyczących temperatury i wilgotności. Takie idealnie dopasowane warunki proponują profesjonalne firmy, zajmujące się przechowywaniem dokumentów. https://www.ekoakta.pl i inni tego typu usługodawcy dysponują bowiem specjalnymi pomieszczeniami, przygotowanymi zarówno do przechowywania dokumentów w formie papierowej, jak i tych w formacie cyfrowym.
- Zabezpieczenia fizyczne i logiczne
kwestią podstawową jest takie przechowywanie dokumentów, aby osoby nieupoważnione nie mogły się do nich dostać. Najczęściej stosuje się szafy i regały zamykane na klucz. Podmioty specjalizujące się w przechowywaniu dokumentów dodatkowo dysponują szeregiem zabezpieczeń logicznych oraz monitoringiem. Na taką infrastrukturę często nie mogą pozwolić sobie firmy, decydujące się na przechowywanie akt we własnym zakresie, bo wiąże się to ze zbyt dużą inwestycją. Tu zaznacza się więc znaczna przewaga korzystania z zewnętrznych archiwów – takie placówki oferują po prostu dużo wyższe standardy ochrony.
- Ustalenie dostępów
Nawet najnowocześniejsze systemy zabezpieczeń się nie sprawdzą, jeśli nie zaplanujemy stosownych procedur polegających na przydzielaniu dostępów. Należy określić, którzy pracownicy mają dostęp do akt, a następnie wyposażyć ich w odpowiednie narzędzia – kody dostępu, klucze itp. Jeśli planujemy samodzielnie przechowywać dokumentację, warto wziąć przykład ze specjalistycznych firm, które ustalają określone procedury, a następnie konsekwentnie się do nich stosują. Jeśli nie wiemy, jak dokładnie zaplanować takie działania, dobrym pomysłem może być skorzystanie z pomocy profesjonalistów.