Baza wiedzy

Archiwizacja danych wrażliwych - na czym polega i jak to robić zgodnie z prawem?

Dane wrażliwe, inaczej sensytywne, to szczególna kategoria danych osobowych. Ich przetwarzanie jest dozwolone tylko w pewnych przypadkach, na mocy odrębnych przepisów. Mają do tego prawo m.in. podmioty świadczące usługi lecznicze. Archiwizacja danych wrażliwych również podlega rygorowi prawnemu. Sprawdź, co warto wiedzieć na ten temat.

Czym są dane osobowe wrażliwe?

Dane osobowe zostały wskazane w art. 9 RODO i są to informacje dotyczące:

  • pochodzenia etnicznego,
  • poglądów politycznych,
  • orientacji seksualnej,
  • zdrowia,
  • przynależności do związków zawodowych,
  • cech genetycznych.

Mają zatem charakter prywatny i dotyczą sfery osobistej człowieka. Danymi wrażliwymi nie są natomiast m.in. adres zamieszkania, numer pesel, imię i nazwisko.

Danych wrażliwych co do zasady nie można przetwarzać. Reguła ta ma zapewniać większą ochronę. W niektórych sytuacjach przetwarzanie danych wrażliwych jest koniecznością, jednak odbywa się ono na mocy odrębnych przepisów.

Archiwizacja dokumentów a RODO

RODO wymaga dla wszystkich dokumentów zawierających dane osobowe zachowania należytej staranności w zakresie archiwizacji. Dane muszą być przechowywane w taki sposób, aby nie doszło do ich wieku. Archiwizacja dokumentów a RODO to skomplikowane zagadnienie, zwłaszcza w kontekście danych wrażliwych. Rozporządzenie nakazuje:

  • uzyskanie zgodę na przetwarzanie danych – musi być ona wyrażona dobrowolnie, konkretnie, świadomie i jednoznacznie,
  • minimalizację danych – oznacza zbieranie tylko tych danych, które są niezbędne,
  • zachowanie bezpieczeństwa – obejmuje zarówno nieautoryzowany dostęp, jak i wyciek czy zniszczenie,
  • zachowanie przejrzystości – osoby, których dane są zbierane, muszą być informowane o celu i okresie przetwarzania oraz przysługujących im prawach.

Jak długo można przechowywać dane osobowe wrażliwe?

Dane wrażliwe podlegają szczególnemu rygorowi prawnemu. Odpowiadając na pytanie, jak długo można przechowywać dane osobowe, RODO nie podaje jednoznacznych terminów. Wskazuje jednak na konieczność usunięcia ich niezwłocznie, gdy tylko przestaną być wymagane. Chcąc doprecyzować kwestię okresu archiwizacji, trzeba sięgnąć do odrębnych przepisów. Na przykład dokumentację medyczną przechowujemy na ogół przez okres 20 lat, choć od tej reguły są pewne wyjątki. Natomiast akta osobowe, w których znajduje się m.in. zgoda na potrącanie składek na rzecz związków zawodowych, przechowujemy 10 lat.

Obowiązkiem administratora danych jest więc rozpoznanie, jak długo trzeba archiwizować poszczególne dokumenty. Z jednej strony obowiązuje nas RODO, lecz z drugiej strony mamy też szereg obowiązków wynikających z odpowiednio długiego przechowywania poszczególnych rodzajów dokumentacji.

Jak przechowywać dane osobowe wrażliwe?

W kontekście tego, jak przechowywać dane osobowe, RODO również nie daje konkretnych rozwiązań. Minimalizując ryzyko, warto stosować się do kilku podstawowych zasad:

  • szyfrowanie danych – zapewnia ono odpowiednią ochronę zarówno w momencie przesyłania, jak i spoczynku,
  • dostęp ograniczony – tylko upoważnione osoby mogą uzyskać dostęp do danych wrażliwych,
  • regularne aktualizacje – oprogramowanie powinno być regularnie aktualizowane, aby zminimalizować ryzyko występowania lub bezpieczeństwa,
  • kopie zapasowe – tworzenie kopii zapasowych pozwala odzyskać dane w razie awarii systemu lub ataku cybernetycznego.

W temacie, jakim jest archiwizacja danych osobowych, RODO wskazuje na konieczność zapewnienia odpowiedniej ochrony bez względu na formę dokumentu zawierające informacje chronione. Przy czym obecnie coraz więcej dokumentów ma formę elektroniczną, dlatego to na niej skupiają się przedsiębiorcy. Ustawodawca nierzadko nakazuje wręcz prowadzenie dokumentacji cyfrowej, jak ma to miejsce na przykład w przypadku dokumentów medycznych.

Najczęstsze błędy popełniane przy archiwizacji danych wrażliwych

Archiwizacja danych wrażliwych pociąga za sobą wiele wyzwań. W całej procedurze łatwo się pogubić, doprowadzając tym samym do zaniedbań. Najczęściej popełniane błędy w przechowywaniu danych wrażliwych to:

  • brak zabezpieczeń technicznych,
  • brak szkoleń dla pracowników,
  • nieprawidłowe przechowywanie danych,
  • nieprzestrzeganie zasady minimalizacji,
  • brak ograniczeń w dostępie.

Tymczasem pierwszym krokiem do sukcesu jest identyfikacja danych wrażliwych, tak aby była prowadzona ich prawidłowa archiwizacja. RODO podaje zamknięty katalog danych wrażliwych, co dodatkowo ułatwia ich rozpoznanie. 

Dane wrażliwe są objęte szerszą ochroną, niż dane osobowe zwykłe. Świadczy o tym już sam zakaz ich przetwarzania. Niemniej jednak podmioty, które ze względu na specyfikę działalności gromadzą tego typu dane, muszą przestrzegać surowych przepisów. Archiwizacja i utylizacja to jedne z najtrudniejszych elementów całego procesu przetwarzania. RODO nie zabrania jednak korzystać z pomocy specjalistów, na którą w wielu przypadkach warto się zdecydować. Współpraca z godnym zaufania podmiotem pozwala wywiązać się z obowiązków i we właściwy sposób zabezpieczyć dane wrażliwe.

Kontakt
801 013 015
kontakt@ekoakta.pl
Certfikat ISO 27001
Certfikat DIN EN ISO 9001 : 2015

Liczą się fakty

Od 2001 roku działamy w Polsce
Obsłużyliśmy ponad 20 000 Klientów
4 oddziały niszczące i 4 archiwa
Spełniamy standardy ISO 27001, ISO 9001
Posiadamy niezbędne zezwolenia i licencje
99,6% zadowolonych Klientów z fachowości i terminowości usług
Gwarantujemy spadek kosztów o min. 30%
Mamy najwyższą polisę OC 10 000 000 zł

Nasze usługi

Niszczenie Dokumentów i Akt

Niszczenie dokumentów w systemie pojemnikowym

Niszczenie danych - CD, DVD, dysków twardych (HDD)

Mobilne niszczenie dokumentów

Archiwizacja dokumentów

Skanowanie dokumentów

Przechowywanie dokumentów

Osuszanie dokumentów
Kontakt
801 013 015
kontakt@ekoakta.pl
Certfikat ISO 27001
Certfikat DIN EN ISO 9001 : 2015

Referencje klientów

Totalizator Sportowy Sp. z o.o. w Warszawie, Oddział w Krakowie potwierdza, że Ekoakta wykonała dla nas usługi w zakresie kompleksowej, zgodnej z przepisami prawa i naszymi wewnętrznymi procedurami archiwizacji dokumentów i profesjonalnego niszczenia danych.
Poziom usług świadczonych przez Ekoakta gwarantuje bezpieczeństwo w zakresie ochrony informacji, zwłaszcza informacji niejawnych i wynikających z danych osobowych.
Dotychczasowa współpraca w pełni potwierdziła wiarygodność i fachowość naszego partnera, co pozwala zarekomendować Ekoakta jako sprawdzonego specjalistę w zakresie świadczonych usług

Tomasz Majka
Totalizator Sportowy Sp. z o.o.

Informujemy, że w zakresie niszczenia zasobów archiwalnych korzystamy z usług firmy Ekoakta z Chorzowa.
Jakość usług świadczonych przez firmę Ekoakta i profesjonalna obsługa związana z niszczeniem dokumentów pozwala na polecić tę firmę wszystkim zainteresowanym usługa niszczenia dokumentów.

Oddział Unilever Bestfoods
Unilever Polska SA Zakład Produkcyjny Katowice

Współpraca pomiędzy Żabką Polska SA a firmą Ekoakta rozpoczęła się w 2008 roku w ramach programu bezpiecznej utylizacji dokumentacji poufnej.
Z powierzonego zadania Ekoakta wywiązuje się w znakomity sposób, uwzględniając wszystkie wskazówki i postulaty zleceniodawcy. Niszczenie poufnej dokumentacji wykonywane jest terminowo i z zachowaniem wszelkich procedur wymaganych przez Żabkę Polska SA.
Z pełną odpowiedzialnością można polecić Ekoakta firmom oczekującym wysokiej jakości usług.

Łukasz Skrzypczak
Kierownik Archiwum Żabka Polska SA

Poziom usług świadczonych przez Ekoakta gwarantuje bezpieczeństwo w zakresie ochrony informacji, zwłaszcza informacji niejawnych i wynikających z danych osobowych. Dotychczasowa współpraca w pełni potwierdziła wiarygodność i fachowość naszego partnera.

Marek Kasprzyk
Dyrektor I Inspektoratu PZU S.A. w Krakowie

Z pełnym przekonaniem rekomenduję i polecam usługi firmy Ekoakta. Wszystkie prace były wykonane fachowo i zgodnie z obowiązującymi w tym zakresie przepisami. W mojej ocenie Ekoakta spełnia wszystkie wymogi, jakie winna posiadać wyspecjalizowana firma zajmująca się archiwizacją i przechowywaniem dokumentów. Zarówno jakość, jak i terminowość wykonania usług oceniam wysoko. Nie bez znaczenia jest również fakt, że oferta cenowa firmy jest elastyczna i konkurencyjna.

mgr Izabela Żmuda
Dyrektor Szkoły Podstawowej nr 4
im. Kardynała Stefana Wyszyńskiego w Chorzowie

Ekoakta wykonywała dla nas usługi w zakresie kompleksowej archiwizacji i oraz profesjonalnego niszczenia danych. Poziom świadczonych usług gwarantuje bezpieczeństwo w zakresie ochrony informacji. Dotychczasowa współpraca w pełni potwierdza wiarygodność i fachowość firmy Ekoakta.

mgr Halina Szumska
Dyrektor Miejskiego Ośrodka Pomocy Społecznej w Sosnowcu

Poziom usług z zakresu archiwizacji dokumentów świadczonych przez Ekoakta gwarantuje bezpieczeństwo w zakresie ochrony informacji, zwłaszcza informacji niejawnych i wynikających z danych osobowych. Nasza współpraca w pełni potwierdziła wiarygodność i fachowość naszego partnera. Opierając się na powyższym rekomendujemy firmę Ekoakta jako sprawnego specjalistę w zakresie świadczonych usług.

Krystyna Grzanka
Prezes Zarządu Administracja Domów Mieszkalnych

Dotychczasowe doświadczenia ze współpracy ze spółką Ekoakta pozwalają wystawić jej bardzo wysoką ocenę. Sposób realizacji usługi charakteryzuje się w pełni profesjonalnym podejściem zapewniającym bardzo wysoki stopień zaufania w kwestii bezpieczeństwa powierzonych dokumentów

Henryk Małysz,
Prezes Zarządu Przedsiębiorstwa Remontów Ulic i Mostów w Gliwicach

Dotychczasowe doświadczenia ze współpracy ze spółką Ekoakta pozwalają wystawić jej bardzo wysoką ocenę. Sposób realizacji usługi charakteryzuje się w pełni profesjonalnym podejściem zapewniającym bardzo wysoki stopień zaufania w kwestii bezpieczeństwa powierzonych dokumentów.

dr Paweł Huczkowski,
Wiceprezes zarządu Croda Poland Sp. z. o. o.

Dowiedz się więcej

Jak długo należy przechowywać dokumenty księgowe?

Jeśli prowadzisz działalność gospodarczą w Polsce, musisz znać wymogi prawne dotyczące przechowywania dokumentacji firmowej. Powinno się efektywnie przechowywać dokumenty związane z księgo...
Więcej

Jakie dokumenty należy przechowywać 10 lat?

Niezależnie od tego, czy prowadzisz własną firmę lub pracujesz w księgowości, czy kadrach, musisz wiedzieć, na czym polega przechowywanie dokumentów, ile lat trzeba je przechowywać i w jaki...
Więcej

Czym są dokumenty RP7?

Formularz ZUS ERP-7 odgrywa kluczową rolę w poświadczaniu zarobków pracownika. W 2018 roku tradycyjny formularz RP-7 przeszedł znaczącą transformację, w wyniku której powstał zaktualizowany...
Więcej

Jak długo należy przechowywać listy obecności pracowników

Prowadzenie dokładnych rejestrów czasu pracy pracowników jest niezbędne dla każdej firmy lub organizacji. Informacje te są ważne nie tylko do prawidłowego przetwarzania listy płac, ale takż...
Więcej

Jak długo należy przechowywać dokumenty ZUS (deklaracje)

Jako jedna z głównych instytucji ubezpieczeń społecznych w kraju, ZUS odgrywa istotną rolę w zapewnieniu bezpieczeństwa socjalnego milionom Polaków — ponad 90% Polaków korzysta z usług Z...
Więcej

Co to jest informacja niejawna i jak należy ją zabezpieczać

Dzięki stale rosnącemu znaczeniu informacji w naszym społeczeństwie ochrona informacji niejawnych stała się kluczowym zagadnieniem. Ustawa o ochronie informacji niejawnych definiuje informacje ...
Więcej

Co to jest informacja tajna i jak należy ją zabezpieczać

W dwudziestym pierwszym wieku ochrona informacji jest ważniejsza niż kiedykolwiek wcześniej. Współczesne firmy mogą przetwarzać zarówno dane osobowe od nazwisk po numery IP, jak i dane bizneso...
Więcej

Jak zutylizować kartę płatniczą - czyli co zrobić ze starą kartą

Kradzież tożsamości jest niestety na porządku dziennym  w dzisiejszej Polsce. Wraz z rozwojem cyberprzestępczości coraz ważniejsza staje się ochrona naszych danych osobowych. Jednym z najczę...
Więcej

EkoAkta - Poufność. Bezpieczeństwo. Ekologia.
Archiwizacja dokumentów, digitalizacja dokumentów, przechowywanie dokumentów, niszczenie dokumentów, skanowanie dokumentów.

All rights reserved 2025 Rhenus Office Systems Poland Sp. z o.o.
Ustawienia Cookies