13
Cz, Lis
T2S

Porady
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

dokumenty biurko
Każdy klient, udostępniając swoje dane firmie, chciałby, żeby to przedsiębiorstwo oferowało dobrą ochronę danych osobowych. Daje on firmie, z którą współpracuje, pewien kredyt zaufania i musi wierzyć, że informacje o nim będą używane tylko w niezbędnych procesach. Co się dzieje, gdy firma na tym polu zawiedzie?

 

 

 

 

 

 

 

 

Każdy klient, udostępniając swoje dane firmie, chciałby, żeby to przedsiębiorstwo oferowało dobrą ochronę danych osobowych. Daje on firmie, z którą współpracuje, pewien kredyt zaufania i musi wierzyć, że informacje o nim będą używane tylko w niezbędnych procesach. Co się dzieje, gdy firma na tym polu zawiedzie?

 

Problemy wizerunkowe

Wraz z wejściem w życie RODO, właściciele danych osobowych zyskali nieco więcej praw i muszą być one respektowane przez podmioty, które tymi danymi administrują. Jak mówi art. 17. RODO osoby, które zezwoliły na przetwarzanie swoich danych, mogą w każdej chwili wycofać tę zgodę. Oznacza to, że administrator danych będzie musiał bezzwłocznie je usunąć. Oprócz przypadku, gdy właściciel wyraźnie żąda zaprzestania przetwarzania jego danych, wyróżnić można jeszcze kilka sytuacji, w których administrator musi zaprzestać tego procesu natychmiastowo. Dzieje się tak, gdy np.

  • dane osobowe były przetwarzane niezgodnie z prawem;
  • dane osobowe nie są już niezbędne do celów, dla których zostały zebrane.

Zdarza się, że naruszenia na tym polu nie wynikają ze złej woli przedsiębiorcy i nieposzanowania życzeń klienta. Czasem jest to dzieło przypadku.

Do nieprawidłowości w związku z bezpieczeństwem danych osobowych może dojść np. na skutek niewłaściwego przechowywania dokumentów. To właśnie w umowach, fakturach, dokumentacji pracowniczej, podatkowej itp. znajdują się najwrażliwsze informacje, które powinny podlegać szczególnej ochronie.

Firmy starają się wyjść naprzeciw zmianom w przepisach i dostosować się do wymogów RODO, np. kupując specjalne meble służące do przechowywania. Takie rozwiązania mogą przybierać różne formy - od zwykłych, zamykanych regałów, po mocne, ciężkie szafy, zamykane na klucz i kod. Wątpliwości, dotyczące tego, jakie meble wybrać, wynikają z faktu, że RODO nie precyzuje, jakie meble będą najlepsze. Jeśli jednak dobierzmy złe rozwiązanie i np. klient odwiedzający naszą firmę zauważy dane innego klienta, a następnie je wykorzysta, możemy zmierzyć się z ogromnymi problemami wizerunkowymi.

Nie ma znaczenia, w jakiej branży działamy - każdy klient oczekuje, że rzetelnie podejdziemy do ochrony jego danych. Jeśli sprawa naszego zaniedbania na tym polu zostanie nagłośniona, możemy stracić dotychczasowych klientów lub mieć poważne problemy z pozyskaniem nowych. Bezpieczne przechowywanie dokumentów powinno więc być traktowane priorytetowo przez każdego przedsiębiorcę, który  troszczy się o swoją pozycję na rynku.

 

Kary pieniężne za nieprawidłowe przechowywanie dokumentów

Za naruszenie RODO, przedsiębiorca może zostać obciążony karą w wysokości:

  • do 10 mln euro lub 2% całkowitego obrotu z poprzedniego roku obrotowego

Taką karą czasem obciążone zostają firmy, które zabezpieczyły dane osobowe w niewłaściwy sposób, tzn. nie uwzględniły aktualnego stanu wiedzy, celu i kontekstu przetwarzania. Kara nałożona może być również w sytuacji, gdy firma nie zgłosiła naruszenia danych.

  • do 20 mln euro lub 4% całkowitego obrotu z roku poprzedniego

Taka kara dotyczy np. sytuacji, w której nie dotrzymujemy warunków przetwarzania szczególnych danych (do tej grupy można zaliczyć informacje np. o stanie zdrowia lub orientacji seksualnej).

Jeśli chodzi o przepisy polskie, to kwestia ewentualnej kary określona jest w Ustawie o Ochronie Danych Osobowych, a dokładnie w art. 51. Zgodnie z jego treścią w sytuacji udostępnienia danych osobom niepowołanym, administratorowi może grozić:

  • kara grzywny;
  • kara ograniczenia wolności do dwóch lat.

Na szczęście istnieje prosty sposób na uniknięcie takich konsekwencji i firmy często z niego korzystają. Mowa o współpracy z profesjonalnymi przedsiębiorstwami, zajmującymi się przechowywaniem dokumentów. Takie usługi świadczy np. Rhenus https://www.rhenus-data.pl/pl/uslugi/archiwizacja-i-przechowywanie/przechowywanie-dokumentow-i-akt/. Dzięki temu, że podmioty tego typu specjalizują się w przechowywaniu akt, mogą pozwolić sobie na zabezpieczenia i infrastrukturę, którymi nie dysponują standardowe firmy.