Instrukcja anonimizacji danych

Instrukcja

Anonimizacja w dokumentach papierowych i elektronicznych (w tym w nagraniach)

1. Niniejsza Instrukcja określa zasady stosowania anonimizacji w dokumentach papiero-wych i elektronicznych w Global Corp Sp. z o.o.

dalej Administrator.

2. Anonimizacja jest procesem polegającym na usunięciu wszystkich informacji, któ-re w jakikolwiek sposób umożliwiają identyfikację określonej osoby, której dane doty-czą, przez Administratora danych lub osobę trzecią.

3. W przypadku ustania celu przetwarzania, dokumenty i pliki zawierające dane osobowe, powinny być niezwłocznie niszczone i/lub usuwane.

4. Anonimizacja jest dokonywana w przypadku konieczności pozostawienia dokumentu, pliku elektronicznego lub rekordu w systemie, po ustaniu celu przetwarzania, ze względu na prawnie usprawiedliwiony interes Administratora lub w przypadku konieczności udo-stępnienia dokumentu/pliku osobie trzeciej, bez zawartych w nim danych osobowych.

5. Anonimizacja powinna dotyczyć usunięcia danych w zakresie Jan Kowalski, Maria Nowak, ul. Kwiatowa 12 34-567 Miasto, ul. Słoneczna 2 00-001 Warszawa, 123-456-789, GS/2023/123, zdjęcia twarzy, nagrania z monitoringu, a także informacji, które w sposób pośredni, np. poprzez kontekst, mogą umożliwić zidentyfikowanie osoby, której dane są anonimizowane.

6. Anonimizacja jest dokonywana przez pracowników Działu Bezpieczeństwa Informacji.

7. Zanonimizowany dokument powinien zostać zweryfikowany przez drugiego pracownika Działu Audytu Wewnętrznego, pod kątem prawidłowości anonimizacji, tzn. niemoż-liwości zidentyfikowania osób, których dane zostały zanonimizowane.

8. Osoby odpowiedzialne za dokonywanie anonimizacji w ramach poszczególnych proce-sów są zobowiązane do tego, aby zachować należytą staranność oraz do przestrzegania powszechnie obowiązujących przepisów prawa.

9. Anonimizacja może być przeprowadzana w sposób manualny lub z użyciem narzędzi in-formatycznych.

10. Anonimizacja manualna powinna być dokonywana w taki sposób, że dane podlegające usunięciu powinny zostać zamazane korektorem/zaczernione markerem/zaklejone, a następnie dokument powinien zostać skopiowany i dopiero taka kopia jest uznawana za dokument zanonimizowany.

11. Anonimizacja z użyciem narzędzi informatycznych polega na trwałym usunięciu danych stanowiących dane osobowe z systemów informatycznych.

12. Anonimizacja dokumentów elektronicznych może również polegać na zamazaniu frag-mentów tekstu z plików przy użyciu Adobe Acrobat Pro.

13. Anonimizacja nagrania polega na pozbawieniu go przy użyciu dedykowanego oprogra-mowania informacji stanowiących dane osobowe - np. poprzez zasłonięcie twarzy, sylwetki, głosu lektora.

14. Anonimizacja może także polegać na zastąpieniu danych osobowych wprowadzonych do systemu informatycznego, danymi fikcyjnymi (dotyczy sytuacji, w których ze względów statystycznych, rekord powinien pozostać w bazie).

15. Anonimizacja dokumentów papierowych powinna zostać dokonana przy użyciu takich narzędzi, które uniemożliwią odczytanie w jakikolwiek sposób danych, np. pod światło, po skopiowaniu. Może polegać na wycięciu fragmentów tekstu z dokumentu, lub zama-zaniu tekstu z wykorzystaniem pieczątki prywatyzującej.

16. Dokonując zamazania tekstu należy zwrócić uwagę, czy w dalszym ciągu możliwe jest jego odczytanie. Jeżeli zmodyfikowany dokument papierowy w dalszym ciągu umożliwia odczytanie danych osobowych, anonimizacja nie została przeprowadzona prawidłowo.

17. Za udostępnienie danych osobowych osobom nieuprawnionym lub przetwarzanie danych po ustaniu celu ich przetwarzania na skutek niewłaściwej anonimizacji odpowiada osoba, która dokonała anonimizacji.

18. Niniejsza instrukcja obowiązuje wszystkie osoby upoważnione przez Administratora do przetwarzania danych osobowych.