Ogólne rozporządzenie o ochronie danych (GPDR) weszło w życie w maju 2018 r. i miało ogromny wpływ na firmy w niemal każdej branży. Rozporządzenie zostało wprowadzone przez UE w celu zapewnienia przedsiębiorstwom jasności w zakresie otaczającej ich ochrony danych, a także zapewnienia osobom fizycznym większej kontroli nad ich danymi.

Dla firm w praktyce oznacza to, że konieczne były zmiany w sposobie przechowywania dokumentów i innych danych zawierających dane osobowe. Niezwykle ważne jest, aby Państwa firma była zgodna z GDPR, ponieważ w przeciwnym razie mogą Państwo zostać ukarani bardzo wysokimi grzywnami.

Aby pomóc Ci uniknąć takiej sytuacji, przyjrzyjmy się dokładnie, w jaki sposób GDPR zmieniło sposób przechowywania dokumentów i co należy zrobić, aby zachować zgodność z przepisami.

Chodzi o osobę fizyczną

Oczywiste jest, że główną i najbardziej znaczącą zmianą, jaką chce wprowadzić GDPR, jest oddanie praw do danych osobowych i prywatnych informacji z powrotem w ręce osób fizycznych, a nie firm.

Jeśli firma obsługuje, przechowuje i przetwarza dane osobowe, które umożliwiają identyfikację osoby, osoba ta otrzymuje znacznie więcej praw do tych danych niż miała wcześniej. Rodzaj danych, o których mowa, obejmuje wszystko, od szczegółów bankowych po adres IP.

Jedna z głównych zmian polega na tym, że osoba fizyczna ma teraz prawo wiedzieć, które części jej danych są przechowywane, przetwarzane i wykorzystywane - a także w jaki sposób dane te są wykorzystywane. Być może pamiętasz zalew irytujących (a być może nawet niezgodnych z prawem) wiadomości e-mail w swojej skrzynce odbiorczej od firm, które chciały zaktualizować swoje polityki i zapewnić, że nadal mają prawo do wykorzystywania Twoich danych.

Nowe prawa

Istnieje jednak szereg innych praw, które przysługują osobom fizycznym, a nie tylko wiedza na temat ich danych.

Na przykład, jeśli wiesz, że firma wykorzystuje obecnie Twoje dane, możesz w każdej chwili zażądać ich zmiany lub usunięcia, a firma musi odpowiedzieć i podjąć działania w celu rozpatrzenia Twojego wniosku.

"Można również poprosić o niewykorzystywanie danych w określony sposób - na przykład, aby przestać otrzymywać e-maile marketingowe od danej organizacji. Dlatego też firmy muszą mieć w swoim systemie możliwość wprowadzania modyfikacji i zmian w danych, a także ich trwałego usunięcia, jeśli użytkownik tego zażąda. Firmy, które nie mają takiej możliwości, technicznie naruszają GDPR." Images-On-Line.

Jak to wpływa na przedsiębiorstwa

Zmiany wprowadzone przez GDPR sprawiły, że wiele firm musiało wprowadzić znaczące zmiany w sposobie działania i systemach, z których korzystają na co dzień. Kluczowym przykładem jest to, że ponieważ osoby fizyczne mają teraz prawo zażądać informacji o tym, jakie ich dane są przechowywane przez firmę, konieczne jest, aby firma posiadała system, który pozwala na bardzo szybkie przywołanie tego rodzaju informacji. Zgodnie z GDPR przedsiębiorstwa muszą być w stanie usunąć lub zmodyfikować te dane bez "zbędnej zwłoki".

Należy również zaznaczyć, że przepisy te oznaczają, że trzeba mieć znacznie większą wiedzę na temat danych, które są własnością firmy, ale które w rzeczywistości znajdują się w posiadaniu innej firmy. Na przykład, możemy mieć dostawcę oprogramowania lub serwer w chmurze, który jest zarządzany przez inną firmę.

Jeśli w Twojej firmie dojdzie do naruszenia ochrony danych, musisz mieć możliwość zgłoszenia tego naruszenia wszystkim, którzy zostali nim dotknięci, w ciągu 72 godzin.

Zarządzanie dokumentami fizycznymi

Błędem jest myślenie o wpływie GDPR tylko w kategoriach danych cyfrowych, które przechowujesz. Chociaż położono nacisk na dane przechowywane w systemach komputerowych, przepisy obejmują wszystkie formy danych, w tym dokumentację fizyczną. Jeśli Twoja firma nadal przechowuje dużą liczbę papierowych kopii dokumentów, musisz bardzo dokładnie przemyśleć swoje obowiązki.

Wiele firm preferuje obecnie prostotę całkowicie cyfrowego systemu, aby uniknąć konieczności zajmowania się tą kwestią. Ponieważ obecnie możliwe jest profesjonalne skanowanie dokumentów fizycznych w siedzibie firmy przez wyspecjalizowaną firmę lub w bezpiecznym miejscu, cały proces może być prosty i skuteczny.