Dostęp do dokumentów w firmie

Dostęp do dokumentów – kto z pracowników nie powinien go mieć?

Kontrola dostępu do dokumentacji papierowej zawierającej dane osobowe jest bardzo istotna. W świetle przepisów RODO należy zwracać szczególną uwagę na to, kto uzyskuje dostęp do danych osobowych oraz w jakich okolicznościach się to odbywa. Dostęp do danych osobowych otwarty jest jedynie dla pracowników przetwarzających dane osobowe w imieniu podmiotu gospodarczego, osoby uprawnione do kontroli bezpieczeństwa danych osobowych oraz dla osób mających stosowne pełnomocnictwa wydane przez administratorów danych osobowych.

Jak ograniczyć dostęp do dokumentacji papierowej?

Ograniczenie dostępu do danych osobowych w formie papierowej w warunkach polskich wydaje się dość trudne. Brak pozytywnych praktyk sprawia, że bardzo często dane osobowe mogą zostać ujawnione osobom nieuprawnionym wskutek ich niewłaściwego przechowywania, rejestrowania, modyfikowania lub niszczenia. Najlepszym przykładem może być tutaj personel sprzątający, który uzyskuje dostęp do dokumentów zawierających dane osobowe w trakcie sprzątania – szczególnie, gdy dokumenty albo nie zostały schowane do miejsca przechowywania lub też nie zostały poprawnie zniszczone – czyli na przykład wyrzucone do kosza.

Limitowanie dostępu osób postronnych do danych osobowych powinno być przede wszystkim oparte o następujące elementy;
  • dokładną ocenę ryzyka w przetwarzaniu danych osobowych
  • wyznaczenie osób upoważnionych do wglądu i przetwarzania danych osobowych
  • wyznaczenie miejsca przechowywania i przetwarzania danych osobowych
  • właściwe postępowanie z dokumentacją papierową – np. chowanie dokumentacji do szaf pancernych od razu po zakończeniu przetwarzania danych osobowych
  • wykorzystanie narzędzi ograniczania i kontroli dostępu
  • szkolenia pracowników

Przede wszystkim dostępu do dokumentacji papierowej nie powinny mieć osoby, które nie są odpowiednio umocowane do przetwarzania i wglądu do danych osobowych oraz przetwarzanie lub wgląd do danych osobowych nie należy do ich podstawowych obowiązków służbowych. Tak więc pracownik ochrony nie ma prawa uzyskiwać dostępu do np. listy obecności i akt pracowniczych – o ile ich weryfikacja nie jest związana z realizowanymi obowiązkami służbowymi lub ważnym interesem prawnym lub społecznym. Podobnie dostępu do informacji nie powinna mieć osoba nieposiadająca kwalifikacji w kierunku bezpiecznego przetwarzania danych osobowych.

Jak ograniczać dostęp do dokumentacji od strony innych pracowników?

Przede wszystkim trzeba wypracować standardy dotyczące uzyskiwania dostępu do danych osobowych, wyznaczenie osób przetwarzających dane w związku z obowiązkami służbowymi oraz właściwe przechowywanie, rejestrowanie oraz niszczenie dokumentacji. Służyć temu mają między innymi procedury postępowania z dokumentami papierowymi oraz stosowanie niszczarek do dokumentów o właściwych parametrach technicznych.

Rozporządzenie o Ochronie Danych osobowych wiele zmienia w wielu firmach. Warto poznać podstawowe wymogi nowego prawa i jak najszybciej wdrożyć jego przepisy w życie.