.

Niszczenie danych zgodnie z RODO

Po wejściu w życie rozporządzenia RODO to Państwo ponoszą pełną odpowiedzialność prawną i finansową za poprawne przetwarzanie, a zatem i zniszczenie danych osobowych. Odpowiedzialność prawną i finansową będziecie Państwo ponosić również względem swoich kontrahentów / klientów za np. ujawnienie tajemnicy przedsiębiorstwa (w przypadku dokumentów nie zawierających danych osobowych). Podpisanie umowy, w tym umowy powierzenia danych, z firmą niszczącą daje Państwu możliwość dochodzenia odszkodowania jedynie na podstawie regresu. Dochodzenie odszkodowania niestety wiąże się ze skomplikowanym postępowaniem procesowym, bowiem praktycznie niemożliwe jest dowiedzenie, jakie dokumenty zostały faktyczne powierzone firmie niszczącej. Pamiętaj! Odpowiedzialność poprawnego przechowywania i przetwarzania danych jest niezbywalna.

Jednak efektywne i bezpieczne niszczenie dokumentów zawierających dane wrażliwe bez firmy zewnętrznej jest trudne, czasochłonne i kłopotliwe. Biurowe niszczarki psują się i są zwyczajnie wolne (długi czas niszczenia z uwagi na znaczne ograniczenia ilościowe i częste opróżnianie kosza). Dodatkowo zniszczone i wyrzucane do kosza ścinki są posegregowane partiami, zatem ich odczytanie jest możliwe. Więc jak widać samodzielny proces niszczenia jest  droższy i bardziej czasochłonny, niż zlecenie usługi firmie zewnętrznej. Do tego samodzielne niszczenie danych może być równie niebezpieczne ze względu na brak kontroli procesu. 

Zatem jak bezpiecznie zlecić usługę niszczenia?

Przy wyborze firmy należy dochować wszelkiej staranności. Szukanie firmy wg kryteriów „cena” i „wystawi Pan certyfikat” jest złym założeniem Szczególnie biorąc pod uwagę prawne i finansowe konsekwencje wycieku danych wynikające z rozporządzenia RODO. Zgodnie z nim za niepoprawne przetwarzanie, w tym niszczenie danych grozi nam kara finansowa w wysokości do 20 mln lub kara ograniczenia wolności do 3 lat. Nie mniej istotne są straty wizerunkowe, utrata zaufania Klientów czy też dodatkowe koszty postępowań cywilnych.

Rozwiązanie? „Art. 83 § 3 Rozporządzenia RODO „Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności wynikającej z ust. 2, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody”. Z art. 28 ust. 3 pkt. h Rozporządzenia RODO wynikają szczególne uprawnienia Administratorów  danych przekazane przez Ustawodawcę. Przede wszystkim Administrator powinien przeprowadzić audyt zabezpieczeń w firmie, której chce powierzyć dane (w tym w firmie niszczącej). A zatem dochowacie Państwo wszelkiej staranności, o ile przeprowadzicie audyt i wybierzecie firmę niszczącą z uwagi na stosowane  zabezpieczenia, nie zaś z uwagi na cenę.

Zatem jak bezpiecznie zlecić usługę niszczenia?

Przy wyborze firmy należy dochować wszelkiej staranności. Szukanie firmy wg kryteriów „cena” i „wystawi Pan certyfikat” jest złym założeniem Szczególnie biorąc pod uwagę prawne i finansowe konsekwencje wycieku danych wynikające z rozporządzenia RODO. Zgodnie z nim za niepoprawne przetwarzanie, w tym niszczenie danych grozi nam kara finansowa w wysokości do 20 mln lub kara ograniczenia wolności do 3 lat. Nie mniej istotne są straty wizerunkowe, utrata zaufania Klientów czy też dodatkowe koszty postępowań cywilnych.

Rozwiązanie? „Art. 83 § 3 Rozporządzenia RODO „Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności wynikającej z ust. 2, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody”. Z art. 28 ust. 3 pkt. h Rozporządzenia RODO wynikają szczególne uprawnienia Administratorów  danych przekazane przez Ustawodawcę. Przede wszystkim Administrator powinien przeprowadzić audyt zabezpieczeń w firmie, której chce powierzyć dane (w tym w firmie niszczącej). A zatem dochowacie Państwo wszelkiej staranności, o ile przeprowadzicie audyt i wybierzecie firmę niszczącą z uwagi na stosowane  zabezpieczenia, nie zaś z uwagi na cenę.

Czy niszczycie Państwo zgodnie z RODO?

Rozporządzenie RODO nie precyzuje wymagań odnośnie firm niszcząccyh to Państwo jako Administratora danych powinniście przeprowadzić rejestr czynności przetwarzania i dokonać analizy ryzyka w której wskazujecie wymagania 

Certyfikat zniszczenia

Certyfikat zniszczenia – nie jest wynikiem postępowania akredytacyjnego ani nie dowodzi standaryzacji procesu. To twór marketingowy wykreowany i wdrożony przez firmy zajmujące się niszczeniem danych. Dokument ten nie jest sygnowany znakiem PCA (Polskiego Centrum Akredytacji), co oznacza, że w procesie administracyjnym może zostać uznany za bezwartościowym.

Czy niszczycie Państwo zgodnie z RODO?

Rozporządzenie RODO nie precyzuje wymagań odnośnie firm niszcząccyh to Państwo jako Administratora danych powinniście przeprowadzić rejestr czynności przetwarzania i dokonać analizy ryzyka w której wskazujecie wymagania 

Czy niszczycie Państwo zgodnie z RODO?

Rozporządzenie RODO nie precyzuje wymagań odnośnie firm niszcząccyh to Państwo jako Administratora danych powinniście przeprowadzić rejestr czynności przetwarzania i dokonać analizy ryzyka w której wskazujecie wymagania 

Certyfikat zniszczenia

Certyfikat zniszczenia – nie jest wynikiem postępowania akredytacyjnego ani nie dowodzi standaryzacji procesu. To twór marketingowy wykreowany i wdrożony przez firmy zajmujące się niszczeniem danych. Dokument ten nie jest sygnowany znakiem PCA (Polskiego Centrum Akredytacji), co oznacza, że w procesie administracyjnym może zostać uznany za bezwartościowym.

Czy niszczycie Państwo zgodnie z RODO?

Rozporządzenie RODO nie precyzuje wymagań odnośnie firm niszcząccyh to Państwo jako Administratora danych powinniście przeprowadzić rejestr czynności przetwarzania i dokonać analizy ryzyka w której wskazujecie wymagania