GoldenLine
Zaloguj się
Bartosz Olszewski

Bartosz Olszewski ABI, Sp. ds
kontroli,
AUTO-HANDEL-CENTRUM

Temat: przekazywanie dokumentów do niszczenia - firma zewnętrzna

Witam.

Z ustawy ODO wynika, że niszczenie dokumentów z danymi osobowymi jest także ich przetwarzaniem.

Czy w przypadku przekazywania dokumentacji z danymi osobowymi do firmy zewnętrznej (specjalizującej się w niszczeniu dokumentów i posiadającej odpowiednie certyfikaty) w celu ich profesjonalnego niszczenia jest podstawą do zawarcia z tą firmą umowy powierzenia przetwarzania danych osobowych ? Tzn. czy jest taki wymóg ?

W podanym przypadku nie ma stałej umowy z tą firmą tylko po przekazaniu im dokumentacji w workach (zamkniętych banderolą) otrzymujemy certyfikat potwierdzający zniszczenie podanej dokumentacji.

Na certyfikacie jest zapis mówiący o sposobie zniszczenia: według normy DIN 32757 - trzecia klasa tajności.
Jest także oświadczenie, że podczas procesu przejmowania, transportu i niszczenia dokumentów nie miały dostępu osoby nieupoważnione a przyjęte dokumenty podlegały ciągłej ochronie.
I dodatkowy zapis: FIRMA X zaświadcza, że cały proces niszczenia dokumentów przebiegł bez zastrzeżeń i w żadnym przypadku nie nastąpiło naruszenie Ustawy z dnia 29.08.1997 r. o Ochronie Danych Osobowych.

Reasumując: proszę o informację czy w takim wypadku jest wymóg, aby z ta firmą podpisać jeszcze dodatkowo umowę powierzenia przetwarzania danych osobowych ??
Link do wypowiedziLink
Tomasz Fibingier

Tomasz Fibingier Inspektor Ochrony
Danych + IT

Temat: przekazywanie dokumentów do niszczenia - firma zewnętrzna

Moim zdaniem, tak. Operacja usuwania danych jest wg. ustawy odo, jedną z form ich przetwarzania. Jak w inny sposób wykazać się przesłanką legalności dla wyniesienia danych poza obszar przetwarzania i przekazania ich podmiotowi zewnętrznemu (art. 23 i 31, oraz 36-38).
Proszę także zerknąć napytania i odpowiedzi na stronie giodo: http://www.giodo.gov.pl/327/id_art/3094/j/pl/
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: przekazywanie dokumentów do niszczenia - firma zewnętrzna

Ale tez jest inna droga. Mianowicie można samemu wywieść dokumenty w formie papierowej do młynów które zajmują się mieleniem tego typu dokumentów - fizycznie wygląda to tak że samemu osobiście można wrzucić dokumenty na taśmociąg i poprzez monitoring można stwierdzić iż zostały one zniszczone w sposób trwały - oczyścicie taka sposób niszczenia powinien być opisany w polityce. Jest to jakiś sposób na uniknięcia powierzania danych jeżeli z jakiś powodów trudne jest to do zrobienia ;)
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: przekazywanie dokumentów do niszczenia - firma zewnętrzna

Bartosz O.:
Witam.

Z ustawy ODO wynika, że niszczenie dokumentów z danymi osobowymi jest także ich przetwarzaniem.

Czy w przypadku przekazywania dokumentacji z danymi osobowymi do firmy zewnętrznej (specjalizującej się w niszczeniu dokumentów i posiadającej odpowiednie certyfikaty) w celu ich profesjonalnego niszczenia jest podstawą do zawarcia z tą firmą umowy powierzenia przetwarzania danych osobowych ? Tzn. czy jest taki wymóg ?

W podanym przypadku nie ma stałej umowy z tą firmą tylko po przekazaniu im dokumentacji w workach (zamkniętych banderolą) otrzymujemy certyfikat potwierdzający zniszczenie podanej dokumentacji.

Na certyfikacie jest zapis mówiący o sposobie zniszczenia: według normy DIN 32757 - trzecia klasa tajności.
Jest także oświadczenie, że podczas procesu przejmowania, transportu i niszczenia dokumentów nie miały dostępu osoby nieupoważnione a przyjęte dokumenty podlegały ciągłej ochronie.
I dodatkowy zapis: FIRMA X zaświadcza, że cały proces niszczenia dokumentów przebiegł bez zastrzeżeń i w żadnym przypadku nie nastąpiło naruszenie Ustawy z dnia 29.08.1997 r. o Ochronie Danych Osobowych.

Reasumując: proszę o informację czy w takim wypadku jest wymóg, aby z ta firmą podpisać jeszcze dodatkowo umowę powierzenia przetwarzania danych osobowych ??

Jeśli proces jest zorganizowany tak, że niszczący dokumenty nie ma żadnej możliwości zapoznania się z danymi osobowymi, to osobiście nie widzę powodu do zawierania umowy powierzenia przetwarzania danych osobowych, bo takie powierzenie po prostu tuaj nie występuje - wszak podmiot nie ma pojęcia jakie dane on niszczy.
Link do wypowiedziLink
Karol Franus

Karol Franus Administrator
Bezpieczeństwa
Informacji

Temat: przekazywanie dokumentów do niszczenia - firma zewnętrzna

Czyli chodzi o sytuacje, kiedy firma niszcząca wrzuca zaplombowane worki do "niszczarki", prasy lub pieca? Bo gdy pracownik takiej firmy wyciąga poszczególne dokumenty i wrzuca do maszyny, to już powierzenie? :)
Link do wypowiedziLink
Przemysław C.

Przemysław C. Trener biznesu,
coach ACC ICF,
ochrona danych
osobowych

Temat: przekazywanie dokumentów do niszczenia - firma zewnętrzna

Niestety jak przekazujemy dokumenty do jakiegoś składu gdzie następnie kiedyś te dokumenty zostaną przez pracownika zniszczone - w takim przypadku moim zdaniem powinno by powierzenie danych - w takim przypadku ADO traci kontrole nad swoimi dokumentami.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj