20 / 08 / 2018

Jak se GDPR dotýká uchovávání a likvidace dokumentů v papírové podobě?

Často zapomínáme, že není nutné chránit pouze elektronická data. Ve stejném ohrožení jsou ta, která jsme vytiskli na papír. Jak se tedy postavit k této problematice? 

Je to téměř čtvrt roku, kdy se nad námi objevil výstražně vztyčený prst v podobě nařízení GDPR. Většina firem bere ochranu osobních údajů jako naprostou samozřejmost a v podstatě k tomu nepotřebovala žádnou změnu v podobě změněné legislativy. Na co se ale velmi často zapomíná je to, že úniky dat nepředstavují nebezpečí pouze u digitálních dokumentů, ale je třeba si ohlídat také dokumenty v papírové podobě.

Britský úřad pro ochranu údajů má za sebou stovky a stovky případů porušení bezpečnosti osobních údajů a díky tomu poukázali na velmi zajímavý fakt - celých 40% případů se týkalo papírové dokumentace. Většinou došlo k pochybení z důvodu ztráty nebo krádeže papírových dokumentů, ale také se ukázalo, že firmy nesprávně uchovávají a likvidují tyto dokumenty.

Nařízení GDPR po firmách vyžaduje nejen dodržování bezpečnostních opatření pro elektronické dokumenty, ale také pro ty v tištěné podobě. Je tedy nezbytné dodržovat pravidla pro jejich archivaci a skartaci. Existuje tzv. zásada omezení uložení a ta vyžaduje, aby byly zpracované osobní údaje uchovávány pouze pro nezbytnou dobu nutnou pro dané účely zpracování. Po uplynutí této doby je nutné každý papírový dokument, který obsahuje osobní údaje, skartovat. Až budete papírové dokumenty likvidovat, nezapomeňte se ujistit, že jste si vybrali přístroj, který skutečně rozřeže materiál tak, aby došlo ke splnění stupně utajení.

Pracujete kromě digitálních dokumentů také s jejich papírovou podobou? Nejste si jisti, zda-li tyto dokumenty uchováváte a likvidujete správně? Neváhejte se na nás obrátit, rádi s vámi vše probereme.

 

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.