Do tej pory, ustawa o ochronie danych osobowych (UODO) oraz przepisy wykonawcze obligowały firmy i osoby fizyczne prowadzące działalność gospodarczą do posiadania dokumentów określonych w ustawach. Treść tejże ustawy była ściśle sprecyzowana i jednakowa dla wszystkich organów. Unijne rozporządzenie o ochronie danych osobowych, czyli RODO wprowadziło szereg zmian, do których należy się odpowiednio przygotować. Konieczne jest przechowywanie, archiwizacja i niszczenie dokumentów w taki sposób, aby niepowołane osoby nie miały dostępu do jakichkolwiek danych osobowych klientów i współpracowników, a także osób zatrudnionych.
UODO a RODO
Rozporządzenie RODO nie określa tego, jakimi dokumentami powinna dysponować firma, ani jaką powinny mieć one treść. Zgodnie z nowym rozporządzeniem to w gestii firmy jest tworzenie wartościowej dokumentacji, a treść powinna zostać uzależniona od oceny ryzyka dla administratorów danych. Co ciekawe, dotychczasowe wymagania zgodne z UODO, dotyczące instrukcji zarządzania systemem informatycznym, czy dotyczące polityki bezpieczeństwa tracą swoją ważność. W tej kwestii RODO pozostawia przedsiębiorstwom dowolność i wymaga wyłącznie dokładnej i poprawnej analizy ryzyka i ochrony danych osobowych. Wśród wymagań, które dotyczą zarówno ROSO, jak i UODO wymienić można klauzule informacyjne, klauzule zgody i klauzule dotyczące dokumentowania umowy o przetwarzaniu danych.
W jaki sposób przejść na zasady RODO?
Przejście na nowe przepisy nie musi być trudne. Można przeprowadzić je skrupulatnie w 4 prostych krokach. Porządkowanie należy rozpocząć od analizy stanu dokumentacji. Warto przejrzeć wszelkie dokumenty, znaleźć brakujące ich elementy, posegregować je ze sobą, a następnie wybrać docelową strukturę dokumentacji. Na podstawie analizy ryzyka i inwentaryzacji dokumentacji należy określić wszelkie braki, a następnie uzupełnić dokumentację. Kiedy wszystkie dokumenty zostaną uporządkowane, należy je dokładnie oznaczyć, aby odszukanie potrzebnych pism było proste i intuicyjne. Polskie prawo to jedno z najbardziej restrykcyjnych pod względem wymagań dotyczących dokumentacji praw. Niektóre z wypracowanych do tej pory dokumentów bezie można stosować. Przykładem mogą być tutaj klauzule na przetwarzanie danych osobowych, upoważnienia przetwarzania danych oraz ewidencje osób, które upoważnione są do przetwarzania danych. Niestety spora część dokumentacji będzie wymagała zaktualizowania. Część dokumentacji będzie musiała zostać zastąpiona nowymi egzemplarzami, a wśród przykładów znaleźć można dokumenty dotyczące polityki bezpieczeństwa, instrukcje dotyczące zarządzania systemami informatycznymi oraz umowy powierzania danych.
Archiwizowanie dokumentów zgodnie z RODO a ustawa prawna
Podstawa prawna dotycząca RODO została wprowadzona w życie 25 maja 2018 roku. Celem wprowadzenia zmian było zagwarantowanie większego bezpieczeństwa danych osobowych oraz zmniejszenie ataków hakerskich i wycieku danych. Archiwiści zobligowani zostali nowymi obowiązkami, do których należy uzupełnienie dokumentacji, zwiększenie jej bezpieczeństwa oraz archiwizacja w określony sposób. Archiwistę obliguje kilka zasad, których musi przestrzegać, a pośród nich wymienić można:
- zasadę legalności,
- zasadę adekwatności,
- zasadę ograniczenia czasowego,
- zasadę celowości.
Nieprzestrzeganie tych zasad może wiązać się z sankcjami prawnymi.
Jak stworzyć archiwum zgodne z RODO?
Jakie wymogi formalne należy spełnić, aby archiwum stworzone było w myśl ustawy o ochronie danych osobowych RODO? Tworzenie archiwum powinno rozpocząć się od ustalenia, co jest zborem danych osobowych oraz uświadomienia sobie, że archiwum to obszar przetwarzania danych, co wiążę się z zapewnieniem bezpieczeństwa tego miejsca. Kolejnym krokiem powinna być aktualizacja dokumentacji kancelaryjnej oraz zabezpieczenie archiwum zgodnie z wymogami instrukcji archiwalnej. Tworząc archiwum, należy zakupić także kilka niezbędnych przedmiotów, takich jak regały, segregatory, teczki, niszczarka, czy oznaczniki. Warto zadbać o to, aby szafy te były zamykane na klucz lub specjalny szyfr, co wzmocni bezpieczeństwo dokumentów. Szafy oczywiście nie mogą być przeszklone. Proces archiwizacji jest żmudny i czasochłonny, gdyż dokumentację należy uporządkować, dzieląc dokumenty na kategorię ,,A”, czyli dokumenty, które należy przechowywać w sposób wieczysty oraz kategorię ,,B”, czyli podział dokumentów, które po upływie określonego czasu należy zniszczyć. Przy literze powinny znajdować się także cyfry arabskie oznaczające liczbę lat, przez które dokumenty muszą być przechowywane w archiwum. Wśród nich znajdują się dokumenty podatkowe, dokumenty pracownicze i dokumenty inwentaryzacyjne.
Profesjonalna archiwizacja dokumentów
Właściciele dużych przedsiębiorstw najczęściej powierzają kwestie związane z archiwizacją dokumentów profesjonalistom, którzy zajmą się stworzeniem archiwum zgodnego z zasadami RODO. Firmą, która świadczy usługi tego jest Rhenus Data Office Polska. Wśród korzyści związanych z powierzeniem przechowywania, archiwizacji i niszczenia dokumentów wymienić można oszczędność czasu, finansów oraz miejsca, gdyż w takiej sytuacji nie trzeba zatrudniać profesjonalnego archiwisty na etat oraz nie trzeba poświęcać pomieszczenia w firmie na stworzenie archiwum.