Analiza ryzyka przetwarzania danych osobowych niszczenie dokumentacji

Analiza ryzyka oraz ocena skutków dla procesu niszczenia dokumentacji papierowej

W pierwszej kolumnie należy wskazać zidentyfikowane zagrożenia związane z procesem przetwarzania danych. W drugiej kolumnie należy określić prawdopodobieństwo materializacji tego ryzyka, w odniesieniu do obiektywnych przesłanek (np. czy ryzyko zmaterializowało się w przeszłości, czy u innych administratorów dochodziło do materializacji ryzyka, czy zostały wdrożone środki minimalizujące możliwość wystąpienia tego ryzyka). W trzeciej kolumnie ocenia się negatywny skutek materializacji ryzyka dla osoby, której dane dotyczą, tzn. jak bardzo jest on dotkliwy (należy wziąć pod uwagę nie tylko rodzaj skutku, ale także liczbę osób, których może dotyczyć, charakter informacji oraz kategorie osób, których dotyczy).

Proponowana skala do określenia P i DS: Niskie - 1. Średnie - 2. Wysokie - 3.

Interpretacja wyniku Poziomu ryzyka Pr:

Niski poziom ryzyka dla wyników Pr w przedziale 1-3.

Średni poziom ryzyka dla wyników Pr w przedziale 4-6.

Wysoki poziom ryzyka dla wyników Pr w przedziale 7-9

Zagrożenia1 Prawdopodob Dotkliwość Ocena ieństwo skutku dla poziomu wystąpienia osoby, której ryzyka ryzyka (P) dane dotyczą (Pr) (DS) Pr = P * DS

Dokumenty przeznaczone do zniszczenia w dalszym ciągu powinny być przechowywane, gdyż istnieje obowiązek prawny ich dalszego przechowywania. 1 3 3

W procesie przeglądu dokumentów przeznaczonych do niszczenia wezmą udział osoby nieupoważnione do przetwarzania tych kategorii danych. 2 2 4

W procesie niszczenia dokumentów wezmą udział osoby nieupoważnione do przetwarzania tych kategorii danych. 2 3 6

Dokumenty przeznaczone do zniszczenia będą przechowywane przed ich zniszczeniem w sposób umożliwiający wgląd do nich osobie nieupoważnionej. 1 2 2

Dokumenty przeznaczone do zniszczenia nie zostaną właściwie zabezpieczone przed przekazaniem do Shred-it niszczącej dokumenty. 2 3 6

Shred-it niszcząca dokumenty nie dokona skutecznego zniszczenia dokumentów. 1 3 3

W trakcie transportu część dokumentów ulegnie 1 W tabeli podano przykładowe zagrożenia zgubieniu. 1 3 3

Brak umowy powierzenia z Shred-it niszczącą dokumenty. 3 3 9

Osoby upoważnione do niszczenia dokumentów nie zostały zobligowane do zachowania poufności. 2 2 4

Nie zostanie zapewniona wystarczająca rozliczalność niszczonych danych, w związku z czym administrator nie będzie miał pewności czy dane nadal są przetwarzane, czy zostały usunięte. 2 3 6

Decyzje w zakresie minimalizującym stwierdzone ryzyka (np. niszczenie dokumentów w siedzibie administratora, plombowanie dokumentów przed przekazaniem, itp.): Przeszkolenie pracowników w zakresie bezpieczeństwa danych osobowych oraz procedur niszczenia dokumentów. Zabezpieczenie dokumentów przed dostępem osób nieupoważnionych. Zawarcie umowy powierzenia z firmą niszczącą dokumenty.

III. Ocena skutków w przypadku stwierdzenia, że proces wiąże się z wysokim ryzykiem dla ochrony danych

1. Systematyczny opis planowanych operacji przetwarzania i celów przetwarzania (należy opisać w jaki sposób będą przetwarzane dane, jak zbierane, jak wykorzystywane, a także w jakim celu będą przechowywane, jakie są przesłanki legalizujące przetwarzanie): Dane osobowe zawarte w dokumentacji papierowej będą przetwarzane w celu ich zniszczenia po upływie okresu ich przechowywania. Dane będą zbierane z archiwum zakładowego. Dane będą wykorzystywane wyłącznie do identyfikacji dokumentów przeznaczonych do zniszczenia. Przesłanką legalizującą przetwarzanie jest art. 6 ust. 1 lit. c RODO.

2. Opis i ocena ryzyka naruszenia praw lub wolności osób, których dane dotyczą, zgodnie z dokonaną analizą ryzyka: Istnieje ryzyko naruszenia praw lub wolności osób, których dane dotyczą, w przypadku niewłaściwego zabezpieczenia dokumentów przed ich zniszczeniem, udostępnienia danych osobom nieupoważnionym lub braku skutecznego zniszczenia dokumentów. Ryzyko to oceniono jako wysokie w przypadku braku umowy powierzenia z firmą niszczącą dokumenty.

3. Ocena, czy planowane operacje przetwarzania są niezbędne oraz proporcjonalne do celów: Planowane operacje przetwarzania są niezbędne i proporcjonalne do celu, jakim jest zniszczenie dokumentacji papierowej zawierającej dane osobowe po upływie okresu ich przechowywania.

3a. Czy niszczenie dokumentów w zaproponowany sposób może z dużym prawdopodobieństwem wiązać się z wysokim ryzykiem naruszenia praw i wolności osób?

• TAK - Należy podjąć działania minimalizujące ryzyko. Jeżeli zminimalizowanie ryzyka jest niemożliwe, należy określić inny sposób realizowania procesu lub zrezygnować z tego działania.

• NIE - Należy przejść dalej.

3b. Czy zostały opracowane szczegółowe zasady niszczenia dokumentów?

• TAK - Należy opisać te zasady: Dokumenty przeznaczone do zniszczenia są ewidencjonowane, pakowane i plombowane. Transport dokumentów do firmy niszczącej odbywa się w zabezpieczony sposób. Firma niszcząca dokumenty wystawia certyfikat potwierdzający zniszczenie.

• NIE - Na etapie modelowania procesu przetwarzania oraz oceny jego konieczności niezbędne jest opracowanie szczegółowych zasad. Jeżeli w momencie dokonywania tej analizy zasady nie zostały opracowane, dalsza ocena tego procesu jest niemożliwa.

3c. Czy opracowanie zasady gwarantują poszanowanie prawa do prywatności osób, których dotyczą?

• TAK - Należy uzasadnić dlaczego: Zasady niszczenia dokumentów gwarantują poufność i bezpieczeństwo danych osobowych, minimalizując ryzyko ich ujawnienia osobom nieupoważnionym.

• NIE - Wprowadzanie szczególnych środków ochrony nie może zmniejszać standardów ochrony danych osobowych. Nie może także wiązać się z naruszeniem lub ograniczaniem praw i wolności osób. Należy opracować odpowiednie standardy.

3d. Czy niszczenie dokumentów będzie dotyczyło dużej liczby osób/danych osobowych lub danych szczególnych kategorii?

• TAK, np. Należy ograniczyć możliwość dostępu do danych przez osoby trzecie i zabezpieczyć dane na każdym etapie procesu: gromadzenie, przegląd, przygotowanie, niszczenie. Nim większa liczba danych, tym kontrola jest trudniejsza, tym samym większe ryzyko naruszenia poufności. Można rozważyć anonimizację danych szczególnych kategorii, przed przekazaniem do zniszczenia lub te dane niszczyć bezpośrednio w siedzibie administratora.

• NIE, Należy przejść dalej.

3e. Czy niszczenia będzie dokonywać wyznaczona, upoważniona do przetwarzania danych osoba lub upoważnione osoby?

• TAK - Zweryfikowano, że ta osoba lub osoby otrzymały upoważnienie.

• NIE - Niezbędne jest nadanie upoważnień.

3f. Czy osoby upoważnione zostały zobligowane do zachowania poufności?

• TAK - Zweryfikowano stosowane oświadczenia o poufności.

• NIE - Przed rozpoczęciem procesu należy zobligować te osoby do zachowania poufności.

3g. Czy za niszczenie dokumentów będzie odpowiedzialna firma zewnętrzna?

• TAK - Należy zweryfikować, czy została zawarta umowa powierzenia.

• NIE - Należy przejść dalej.

3h. Czy wobec osób, których dane będą przetwarzane, zostały poprawnie zrealizowane obowiązki informacyjne w zakresie czasu przechowywania ich danych?

• TAK - Zweryfikowano, że czas przechowywania jest zgodny z przekazanymi informacjami.

• NIE - Należy opracować/zaktualizować klauzulę informacyjną, aby osoby których dane dotyczą były świadome czasu przechowywania ich danych.

3i. Czy jest możliwe zrealizowanie praw osób, których dane dotyczą?

• TAK - Należy wskazać, sposób postępowania w zależności od żądania (w szczególności czy administrator będzie w stanie stwierdzić, że dane zostały już usunięte i nie podlegają przetwarzaniu): Administrator będzie w stanie stwierdzić, że dane zostały usunięte na podstawie certyfikatu zniszczenia dokumentów.

• NIE - Należy opracować odpowiednie środki zapewniające możliwość realizowania praw osób, w tym wiedzy o zakończeniu przetwarzania ich danych.

3j. Czy wskazane operacje przetwarzania są niezbędne?

• TAK - Należy wskazać uzasadnienie: Niszczenie dokumentów jest niezbędne w celu wypełnienia obowiązku prawnego wynikającego z przepisów o ochronie danych osobowych.

• NIE - Należy opracować odpowiednie środki zapewniające minimalizację ryzyka lub zrezygnować z procesu przetwarzania.

4. Środki planowane w celu zaradzenia ryzyku, w tym zabezpieczenia oraz środki i mechanizmy bezpieczeństwa mające zapewnić ochronę danych osobowych i wykazać przestrzeganie RODO, z uwzględnieniem praw i prawnie uzasadnionych interesów osób, których dane dotyczą, i innych osób, których sprawa dotyczy: Wdrożone zostaną procedury bezpiecznego niszczenia dokumentów, obejmujące m.in. ewidencjonowanie dokumentów przeznaczonych do zniszczenia, zabezpieczony transport, kontrolowany proces niszczenia oraz weryfikację skuteczności zniszczenia. Zostanie zawarta umowa powierzenia z firmą niszczącą dokumenty.

Oceny dokonano w dniu: 2023-10-26

Podpisy osób, które dokonały oceny: Anna Kowalska

Decyzja administratora danych dla wprowadzenia procesu: Zatwierdzam proces niszczenia dokumentacji papierowej zgodnie z przedstawioną analizą ryzyka oraz wdrożonymi środkami minimalizującymi ryzyko.