Papierowe zbiory danych – sposoby zabezpieczania

Data: 25-04-2016 r.

Papierowa dokumentacja jest nadal bardzo często stosowana. Wynika to po części z wymogów prawnych, braku możliwości technicznych czy zwykłego przyzwyczajenia. Zawsze jednak musi się wiązać z przestrzeganiem określonych reguł dotyczących przetwarzania danych osobowych.

Ustawa o ochronie danych osobowych dotyczy wszystkich danych – przetwarzanych w formie papierowej i elektronicznej. Większość jej przepisów nie różnicuje ochrony danych ze względu na ich rodzaj.

Zbiór danych a jego brak

Ustawa dotyczy przetwarzania danych, gdy te są lub mogą być przetwarzane w zbiorach danych. Papierowymi zbiorami danych są kartoteki, skorowidze, księgi, wykazy i inne zbiory ewidencyjne.

Jeżeli zbiór jest sporządzany doraźnie, wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych, a po wykorzystaniu danych są one niezwłocznie usuwane albo anonimizowane, administrator danych musi wobec nich stosować jedynie rozdział 5 ustawy, tj. właściwie je zabezpieczać przez okres ich przetwarzania. Może to być na przykład koperta z adresem.

Zbiory danych tradycyjnie przetwarzane w urzędach, to często księga wejść i wyjść, rejestr korespondencji, segregatory.

Przykład

Żółta fiszka z danymi

Urzędniczka w Wydziale Gospodarki Komunalnej Urzędu Miasta w Ł. poprosiła obsługiwaną przez siebie osobę o podanie jej danych osobowych. Petent zapisał je na kartce i podał urzędniczce do wpisania, aby uniknąć błędów przy dyktowaniu tych informacji. Po wpisaniu danych do komputera urzędniczka zniszczyła kartkę w niszczarce.

Takie postępowanie było prawidłowe. Doszło tu nie do przetwarzania danych osobowych w zbiorze danych (bo urzędniczka nie gromadziła w osobnym segregatorze wszystkich kartek od petentów), ale do pracy na pojedynczym dokumencie papierowym zawierającym dane. Prawidłowo zostały także zastosowane reguły dotyczące zabezpieczenia danych (kartki nigdzie nie udostępniono ani nie pozostawiono bez opieki), a po ich doraźnym wykorzystaniu nośnik danych został zniszczony.

Poziom zabezpieczeń

Administrator danych musi stosować takie środki techniczne i organizacyjne, które zapewniają ochronę przetwarzanym danym odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Oznacza to konieczność bieżącego monitorowania tego, jakie dane są przetwarzane, czy są przetwarzane dane wrażliwe i w jaki sposób może dojść do ich wycieku. W zależności od wyników tego monitoringu ADO wybiera adekwatne do zagrożenia metody zabezpieczenia danych.

Ważne

Administrator danych jest zobowiązany monitorować, jakie dane są przetwarzane czy są przetwarzane dane wrażliwe i w jaki sposób może dojść do ich wycieku.

Papier a elektronika

Wiele dokumentów papierowych powstaje za pomocą komputera. Do jego pamięci wprowadzana jest treść dokumentu, w tym dane osobowe. Samo wprowadzenie danych do edytora tekstów czy arkusza kalkulacyjnego, a następnie wydrukowanie tak sporządzonego dokumentu, nie musi jeszcze oznaczać przetwarzania danych z użyciem systemu informatycznego.

Programy te nie są systemami informatycznymi, utworzenie dokumentu na komputerze, wydrukowanie go i przechowywanie wyłącznie w formie papierowej oznacza, że mamy do czynienia wyłącznie z przetwarzaniem danych w formie papierowej. Nie zwalnia to z zachowania podstawowych zasad zabezpieczania danych.

Marcin Sarna, radca prawny

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Array ( [docId] => 38911 )
Array ( [docId] => 38911 )