Na co zwrócić uwagę przy przetwarzaniu danych osobowych w formie papierowej?

Przepisy RODO nie określają wprost, w jaki sposób należy dokumentować organizację przetwarzania i zarządzanie bezpieczeństwem danych osobowych, które są przetwarzane w formie papierowej. W tym zakresie trzeba się jednak kierować wytycznymi RODO, które wskazują, w jaki sposób określać ryzyko naruszenia bezpieczeństwa danych osobowych i jak w związku z ustalonym poziomem ryzyka dobierać odpowiednie środki zabezpieczające.

Wytyczne RODO w zakresie odpowiedniego doboru środków zabezpieczających

Analizując wytyczne RODO w zakresie odpowiedniego doboru środków zabezpieczających w zakresie bezpieczeństwa danych osobowych, szczególną uwagę należy zwrócić na motyw 83 Preambuły RODO, zgodnie z którym w celu zachowania bezpieczeństwa i zapobiegania przetwarzaniu niezgodnemu z RODO administrator lub podmiot przetwarzający powinni oszacować ryzyko właściwe dla przetwarzania oraz wdrożyć środki minimalizujące to ryzyko. Środki takie powinny zapewnić odpowiedni poziom bezpieczeństwa, w tym poufność, oraz uwzględniać stan wiedzy technicznej oraz koszty ich wdrożenia w stosunku do ryzyka i charakteru danych osobowych podlegających ochronie. Oceniając ryzyko w zakresie bezpieczeństwa danych, należy wziąć pod uwagę ryzyko związane z przetwarzaniem danych osobowych, takie jak przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych i mogące w szczególności prowadzić do uszczerbku fizycznego, szkód majątkowych lub niemajątkowych.

Warto przy tym zaznaczyć, że w przypadku przetwarzania danych osobowych w formie papierowej szczególną uwagę należy zwrócić na kwestię upoważnienia do przetwarzania danych osobowych. Zgodnie bowiem z art. 29 RODO każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarza je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego.

W praktyce oznacza to, że t...

Dalsza część jest dostępna dla użytkowników z wykupionym planem