Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Firmy i instytucje gromadzą i przetwarzają różnego rodzaju informacje na temat osób fizycznych. Są to m.in. dane wrażliwe, które zostały objęte szczególną ochroną prawną. Jak definiuje je RODO? Jak podchodzić do kwestii ich bezpieczeństwa w firmie?
Dane wrażliwe wg RODO – definicja i rodzaje
Zgodnie z RODO dane wrażliwe (sensytywne) to szczególny typ danych osobowych, które dotyczą sfery prywatnej osób fizycznych. To rozległa kategoria obejmująca informacje ujawniające m.in.:
- pochodzenie rasowe lub etniczne,
- przekonania religijne lub światopoglądowe,
- poglądy polityczne,
- przynależność do związków zawodowych,
- dane biometryczne (odciski palców, cechy siatkówki oka, skan twarzy, odręczny podpis),
- dane genetyczne i zdrowotne,
- dane dotyczące seksualności, w tym orientacji seksualnej.
Ochrona danych wrażliwych w firmie – o czym należy pamiętać?
W Polsce dane wrażliwe osób fizycznych są chronione zarówno na mocy prawodawstwa unijnego, jak i krajowego. Zasady ich gromadzenia i przetwarzania przez przedsiębiorstwa i instytucje określa:
- RODO (Ogólne Rozporządzenie o Ochronie Danych Osobowych),
- Ustawa o ochronie danych osobowych z dnia 10 maja 2016 roku.
Wymienione akty prawne jasno wskazują, że wykorzystywanie danych wrażliwych jest obwarowane licznymi rygorami. Muszą one być m.in. chronione przed nieuprawnionym dostępem. Brak rygorystycznych zabezpieczeń mógłby bowiem doprowadzić do wycieku informacji i ich wykorzystania w procederze przestępczym, takim jak kradzież tożsamości czy też nielegalny handel danymi.
Dane wrażliwe – jak niszczyć dokumenty, które je zawierają?
Zgodnie z RODO przetwarzanie danych wrażliwych obejmuje również ich niszczenie. Z tego względu z dokumentami i innymi nośnikami, które je zawierają, i są przeznaczone do utylizacji, należy postępować w odpowiedni sposób. Po pierwsze, do czasu zniszczenia muszą być przechowywane w miejscu, do którego żadna osoba niepowołana nie będzie miała dostępu, np. w szafkach zgodnych z RODO.
Po drugie, procedura ich utylizacji musi odbywać się zgodnie z prawem. Dokumentów nie można po prostu wyrzucić do kosza. Trzeba je zniszczyć w niszczarce, której klasa ochrony będzie dopasowana do kategorii tajności danych. Uniemożliwi to ewentualny odzysk danych ze ścinek przez osoby niepowołane.
Firmy i instytucje mogą również zdecydować się na profesjonalne niszczenie dokumentów. To usługa świadczona przez wyspecjalizowane podmioty, które utylizują przekazane akta, pisma i korespondencję zgodnie z RODO, na dowód czego przekazują protokół procesu. Korzystając z ich usług, masz pewność, że dane wrażliwe są przetwarzane na podstawie obowiązujących przepisów.
Co grozi za ujawnienie danych wrażliwych?
Osoba, która bezprawnie ujawnia lub przetwarza dane wrażliwe, podlega karze grzywny, ograniczenia wolności, a nawet pozbawienia wolności do lat trzech. Na tym jednak nie koniec. Urząd Ochrony Danych Osobowych ma możliwość nałożenia:
- kary pieniężnej w wysokości do 10 mln euro lub 2 proc. rocznego obrotu – za niewłaściwe zabezpieczenie danych przez przedsiębiorstwo,
- kary pieniężnej w wysokości do 20 mln euro lub 4 proc. rocznego obrotu – za przetwarzanie danych niezgodnie z zasadami RODO.
Firma lub instytucja, która nie zadbała należycie o bezpieczeństwo danych wrażliwych, co doprowadziło do ich kradzieży lub wycieku, musi być przygotowana także na negatywne konsekwencje wizerunkowe. Niestety, raz utracone zaufanie klientów i kontrahentów ciężko odbudować. Dlatego przedsiębiorstwa i instytucje powinny zadbać o należytą ochronę przekazywanych im informacji.
Dane wrażliwe osób fizycznych są objęte szczególną ochroną prawną. Zarówno ich niewłaściwe zabezpieczenie, jak i przetwarzanie wbrew RODO to działania niezgodne z prawem, za które grożą dotkliwe kary finansowe. Ponadto osobie, która bezprawnie ujawnia lub korzysta z danych wrażliwych, może zostać wymierzona kara ograniczenia wolności lub jej pozbawienia do lat trzech. Warto więc uważać.
źródło: ESSI utylizacja nośników danych
