Wykorzystujesz dane osobowe w formie papierowej? Sprawdź, jak je zabezpieczać
Jako administrator danych osobowych jesteś zobowiązany stosować takie środki techniczne i organizacyjne, które zapewniają ochronę przetwarzanym danym osobowym odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Musisz więc na bieżąco monitorować, jakie dane są przetwarzane, czy są przetwarzane dane wrażliwe i w jaki sposób może dojść do ich wycieku.
Przykład:
Urzędniczka w Wydziale Gospodarki Komunalnej Urzędu Miasta w Ł. poprosiła obsługiwaną przez siebie osobę o podanie jej danych osobowych. Petent zapisał je na karteczce i podał urzędniczce do wpisania, aby uniknąć błędów przy dyktowaniu tych informacji. Po wpisaniu danych do komputera urzędniczka zniszczyła karteczkę w niszczarce.
Takie postępowanie było prawidłowe. Doszło tu nie do przetwarzania danych osobowych w zbiorze danych (bo urzędniczka nie gromadziła w osobnym segregatorze wszystkich karteczek od petentów), ale do pracy na pojedynczym dokumencie papierowym, który zawierał dane osobowe.
Urzędniczka prawidłowo także zastosowała reguły zabezpieczania danych osobowych (nigdzie nie udostępniła karteczki ani nie pozostawiła jej bez opieki), a po tym, jak wykorzystała je w doraźnym celu, zniszczyła nośnik danych.
Wiele dokumentów papierowych powstaje obecnie z użyciem komputera. Do jego pamięci wprowadzana jest treść dokumentu, w tym dane osobowe. Jednak jeżeli tylko wprowadzasz dane osobowe do edytora tekstów czy arkusza kalkulacyjnego, a następnie drukujesz tak przygotowany dokument, nie musi to jeszcze oznaczać, że przetwarzasz dane osobowe z użyciem systemu informatycznego.
Programy te nie są systemami informatycznymi. W związku z tym, jeżeli tylko utworzysz dokument na komputerze, a następnie wydrukujesz go i będziesz przechowywał wyłącznie w formie papierowej, to przetwarzasz dane osobowe jedynie w formie papierowej, a nie elektronicznej. Oczywiście nie zwalnia Cię to z obowiązku zachowania podstawowych zasad zabezpieczania danych osobowych. Jeżeli dokument elektroniczny po wydrukowaniu nie jest Ci już potrzebny, bezzwłocznie skasuj go z pamięci komputera.
Ministerstwo Rozwoju pracuje nad wprowadzeniem możliwości przechowywania akt pracowniczych wyłącznie w formie elektronicznej. Jednak dopóki nie zacznie obowiązywać żaden konkretny akt prawny, nadal musisz prowadzić dokumentację pracowniczą przede wszystkim w formie papierowych akt osobowych.
Generalny Inspektorat Pracy w stanowisku z 9 kwietnia 2010 r. (GPP-87-4560-29/1/PE/RP) podkreślił, że „w obecnym stanie prawnym brakuje podstaw do stosowania przez pracodawców nośników elektronicznych jako wyłącznej formy prowadzenia i przechowywania akt osobowych pracownika”.
Dokumentacja pracownicza naturalnie jest zbiorem danych osobowych, który dotyczy konkretnego pracownika. W związku z tym osoby odpowiedzialne w Twoim podmiocie za sprawy kadrowe, ale i przede wszystkim za zapewnienie prawidłowości przetwarzania danych, powinny pilnować, aby akta osobowe były prowadzone w formie tradycyjnej.
Samo wprowadzenie danych osobowych do edytora tekstów czy arkusza kalkulacyjnego, a następnie wydrukowanie dokumentu, nie oznacza przetwarzania danych osobowych z użyciem systemu informatycznego.
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
