Papierowe zbiory danych – sposoby zabezpieczania

Data: 25-04-2016 r.

Papierowa dokumentacja jest nadal bardzo często stosowana. Wynika to po części z wymogów prawnych, braku możliwości technicznych czy zwykłego przyzwyczajenia. Zawsze jednak musi się wiązać z przestrzeganiem określonych reguł dotyczących przetwarzania danych osobowych.

Ustawa o ochronie danych osobowych dotyczy wszystkich danych – przetwarzanych w formie papierowej i elektronicznej. Większość jej przepisów nie różnicuje ochrony danych ze względu na ich rodzaj.

Zbiór danych a jego brak

Ustawa dotyczy przetwarzania danych, gdy te są lub mogą być przetwarzane w zbiorach danych. Papierowymi zbiorami danych są kartoteki, skorowidze, księgi, wykazy i inne zbiory ewidencyjne.

Jeżeli zbiór jest sporządzany doraźnie, wyłącznie ze względów technicznych, szkoleniowych lub w związku z dydaktyką w szkołach wyższych, a po wykorzystaniu danych są one niezwłocznie usuwane albo anonimizowane, administrator danych musi wobec nich stosować jedynie rozdział 5 ustawy, tj. właściwie je zabezpieczać przez okres ich przetwarzania. Może to być na przykład koperta z adresem.

Zbiory danych tradycyjnie przetwarzane w urzędach, to często księga wejść i wyjść, rejestr korespondencji, segregatory.

Przykład

Żółta fiszka z danymi

Urzędniczka w Wydziale Gospodarki Komunalnej Urzędu Miasta w Ł. poprosiła obsługiwaną przez siebie osobę o podanie jej danych osobowych. Petent zapisał je na kartce i podał urzędniczce do wpisania, aby uniknąć błędów przy dyktowaniu tych informacji. Po wpisaniu danych do komputera urzędniczka zniszczyła kartkę w niszczarce.

Takie postępowanie było prawidłowe. Doszło tu nie do przetwarzania danych osobowych w zbiorze danych (bo urzędniczka nie gromadziła w osobnym segregatorze wszystkich kartek od petentów), ale do pracy na pojedynczym dokumencie papierowym zawierającym dane. Prawidłowo zostały także zastosowane reguły dotyczące zabezpieczenia danych (kartki nigdzie nie udostępniono ani nie pozostawiono bez opieki), a po ich doraźnym wykorzystaniu nośnik danych został zniszczony.

Poziom zabezpieczeń

Administrator danych musi stosować takie środki techniczne i organizacyjne, które zapewniają ochronę przetwarzanym danym odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Oznacza to konieczność bieżącego monitorowania tego, jakie dane są przetwarzane, czy są przetwarzane dane wrażliwe i w jaki sposób może dojść do ich wycieku. W zależności od wyników tego monitoringu ADO wybiera adekwatne do zagrożenia metody zabezpieczenia danych.

Ważne

Administrator danych jest zobowiązany monitorować, jakie dane są przetwarzane czy są przetwarzane dane wrażliwe i w jaki sposób może dojść do ich wycieku.

Papier a elektronika

Wiele dokumentów papierowych powstaje za pomocą komputera. Do jego pamięci wprowadzana jest treść dokumentu, w tym dane osobowe. Samo wprowadzenie danych do edytora tekstów czy arkusza kalkulacyjnego, a następnie wydrukowanie tak sporządzonego dokumentu, nie musi jeszcze oznaczać przetwarzania danych z użyciem systemu informatycznego.

Programy te nie są systemami informatycznymi, utworzenie dokumentu na komputerze, wydrukowanie go i przechowywanie wyłącznie w formie papierowej oznacza, że mamy do czynienia wyłącznie z przetwarzaniem danych w formie papierowej. Nie zwalnia to z zachowania podstawowych zasad zabezpieczania danych.

Marcin Sarna, radca prawny

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 38911 )
Array ( [docId] => 38911 )

Array ( [docId] => 38911 )