Ochrona danych osobowych w firmie

Większość wytwarzanej przez każde współczesne przedsiębiorstwo dokumentacji firmowej, ze względu na charakter działalności i kontakt z kontrahentami posiada w swoich zasobach dane osobowe, które zgodnie z obowiązującymi przepisami podlegają ochronie prawnej. Sposób ich przechowywania, przetwarzania, modyfikacji, a nawet niszczenia w jednoznaczny sposób określa obowiązująca na terenie naszego kraju Ustawa z dnia 29 sierpnia 1997r. „O ochronie danych osobowych” opublikowana w Dz.U z 2016 poz. 922. Do jej stosowania zobowiązane jest każde przedsiębiorstwo, w którego zasobach znajdują się informacje mogące zidentyfikować osoby trzecie.

Prawną ochroną w myśl wyżej powołanej ustawy objęte zostały wszystkie informacje dotyczące identyfikacji osoby trzeciej, do których miedzy innymi należą dane osobowe, adres zamieszkania numery identyfikacyjne takie jak pesel, NIP, numer dowodu osobistego bądź paszportu. Szczególnej ochronie podlegają również dane o charakterze wrażliwym. Artykuł 27 ust. 1 Ustawy o ochronie danych osobowych określa zamknięty katalog objętych ochroną informacji dotyczących osób trzecich, który obejmuje: pochodzenie rasowe i etniczne, poglądy polityczne, przekonania religijne, stan zdrowia, kod genetyczny, nałogi, życie seksualne, skazania, orzeczenia o ukaraniu i mandatach oraz inne orzeczenia wydawane w postępowaniu sądowym bądź administracyjnym.

Ujawnianie danych objętych ochroną prawną możliwe jest jedynie za zgodą osoby, której dotyczą. Dostęp do nich osób nieuprawnionych oraz niezgodne z prawem ich wykorzystywanie podlega karze godnie z zapisami ustawy.

Pieczę nad należytym zabezpieczeniem przetwarzaniem, modyfikacją, a nawet niszczeniem danych osobowych sprawuje Generalny Inspektor Ochrony Danych Osobowych. Posiadający umocowania prawne GIODO jest uprawniony do przeprowadzanie w szeroko pojętym znaczeniu postępowań kontrolnych. Kontroli podlega między innymi prawidłowość zarejestrowania zbioru danych znajdujących się w zasobach przedsiębiorstwa czy ich sposób ich przetwarzania. Czynności kontrolne wykonywane są na wniosek bądź z urzędu i mogą mieć charakter kompleksowy lub częściowy. Przy ustaleniu uchybień na wniosek GIODO wszczynane jest postępowanie administracyjne.

Ochrona danych osobowych nie ogranicza się jedynie do zgodnego z ustawą ich przechowywania, modyfikacji oraz przetwarzania ale również niszczenia. Zgonie z zapisem artykułu 7 ustęp 3 wyżej powołanej ustawy „ usuwanie danych rozumie się przez zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dotyczą”. Niszczenie dokumentacji zawierającej dane osobowe objęte ochroną można zlecić firmom, świadczącym tego rodzaju usługi bądź samodzielnie podjąć się tego rodzaju zadania z zachowaniem obowiązujących procedur.

Do niszczenia dokumentacji obejmującej dane z zakresu ochrony prawnej wykorzystywane są specjalnie do tego celu przeznaczone urządzenia. Oferowane na dzisiejszym rynku niszczarki biurowe w zależności od potrzeb przedsiębiorcy różnią się od siebie funkcjonalnością, mocą przerobową, a nawet gabarytami. Producenci oferują zarówno podstawowe modele urządzeń dedykowanych do małych biur jak również „kombajny”, które są w stanie jednorazowo zniszczyć kila setek kartek oraz dane zapisane na innego rodzaju nośnikach takich jak dla przykładu płyty CD czy karty plastikowe.

Stosowanie profesjonalnych niszczarek biurowych to bezpieczny i skuteczny sposób na usunięcie dokumentacji, który nie narusza przepisów Ustawy o Ochronie Danych Osobowych o czym powinien pamiętać każdy przedsiębiorca, by uniknąć ewentualnych sankcji prawnych za niezachowanie należytego bezpieczeństwa.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Linki w komentarzach mogą być wolne od atrybutu nofollow.

Postępuj zgodnie z instrukacjami.