Ochrona danych osobowych w firmie

scinkiKażda firma prowadząca działalność na terenie RP ma obowiązek ochrony danych osobowych zatrudnionych w niej pracowników. Niezależnie od tego czy pracodawca przetwarza zbiór danych osobowych, który podlega zgłoszeniu do GIODO czy też nie, pamiętać on musi, że wszystkie dane osobowe pracowników podlegają ochronie.

Wszelkie kwestie związane z ochroną danych osobowych reguluje Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Ustawa ta podlegała wielokrotnym nowelizacjom. Wszystko w celu zapewniania jeszcze większego bezpieczeństwa w zakresie operowania danymi osobowymi.

Ustawodawca ściśle określił, które zbiory danych osobowych podlegają obowiązkowemu zgłoszeniu do GIODO. Są to m.in.:
– dane teleadresowe klientów,
– dane korespondencyjne klientów,
– rejestry reklamacji,
– bazy konkursowe,
– bazy newsletter i inne,
– listy akcjonariuszy,
– zbiory danych czytelników,
– rejestry wysyłkowe towarów,
– rejestry korespondencji.

Wyżej wymieniona lista stanowi tylko niewielką część zbiorów, które podlegać będą zgłoszeniu. Jak więc widać jest tego całkiem sporo.

Pamiętać należy, że zgodnie z wyżej wymienioną ustawą nie jest ważne czy przedsiębiorstwo tudzież jednostka organizacyjna, zatrudnia jednego pracownika czy kilku. Nie jest również ważne czy posiada ona jednego klienta, czy kilku. Jeśli w grę wchodzą jakiekolwiek dane są to dane osobowe i należy o nie odpowiednio zadbać. Niezależnie więc od tego czy prowadzimy biuro rachunkowe, hotel czy też sklep internetowy – wszelkie dane podlegają ochronie. Każdy podmiot przetwarzający dane osobowe musi zachować wszelkie środki ostrożności, które mają na celu zminimalizowanie ryzyka „wypłynięcia” takich danych. Do środków tych należy posiadanie dokumentacji związanej z Polityką Bezpieczeństwa, Instrukcji Zarządzania Systemem Informatycznym oraz Ewidencji osób upoważnionych do przetwarzania danych osobowych.

Jakiekolwiek uchybienia związane z ochroną danych osobowych podlegają surowym karom. GIODO ma możliwość nakładania na podmioty niedostatecznie dbające o ochronę danych kary – zarówno w postaci grzywien, jak i pozbawienia wolności.

W codziennej pracy z dokumentami zawierającymi dane osobowe zdarza się, iż część takiej dokumentacji przestaje być aktualna lub staje się niepotrzebna. Trzeba mieć na uwadze, że zwyczajne podarcie i wyrzucenie (lub co gorsza tylko wyrzucenie) takich dokumentów jest nielegalne i również podlegać będzie karze. Najłatwiejszym sposobem zabezpieczenia takich dokumentów prze tym, by nie trafiły w niepowołane ręce, jest zakup niszczarki.

Nawet jeśli nie prowadzimy biznesu to o własne dokumenty takie jak wyciągi bankowe czy faktury z danymi osobowymi, warto zadbać. Dlatego na rynku niszczarek znajdziemy zarówno te do użytku domowego, jak i te przeznaczone do pracy w biurze tudzież w profesjonalnej firmie zajmującej się utylizacją takich materiałów.

W domu sprawdzą się najprostsze niszczarki paskowe. Są one najtańsze, a przy okazji tną jednorazowo sporo kartek. Do biura warto kupić lepszą niszczarkę – niszczącą np. zszywki czy spinacze, z opcją antyzacięciową, paskowo-odcinkową zapewniającą wyższy stopień tajności niszczonych dokumentów, niszczącą np. płyty CD czy karty magnetyczne.

Na jakie elementy warto jeszcze zwrócić uwagę wybierając niszczarkę – zwłaszcza do firmy?
– możliwość niszczenia dokumentów w niestandardowych rozmiarach,
– możliwość pracy w trybie ciągłym,
– głośność niszczarki,
– funkcja cofania,
– wymiary i waga.

Na stronie www.niszczarkawallner.pl można znaleźć charakterystykę niszczarek firmy Wallner, które są idealne do biura i użytku domowego.