Konieczność przechowywania dziesiątek dokumentów przez wiele lat nie we wszystkich wywołuje zadowolenie. W takich sytuacjach często przez głowę przechodzi myśl: czy naprawdę musimy gromadzić wszystkie te papiery?
Istotną regułą zbierania różnych informacji o tym, co i jak robimy jest tzw. zasada rozliczalności, wskazana w RODO.
Na czym ona polega?
Przepis art. 5 ust. 2 RODO mówi, że Administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 (zasad dotyczących przetwarzania danych) i musi być w stanie wykazać ich przestrzeganie.
Tym samym, Administratorzy Danych Osobowych (czyli firmy i osoby, które przetwarzają informacje o osobach) muszą mieć możliwość wykazania (np. w przypadku kontroli z urzędu), że przetwarzają dane osobowe zgodnie z prawem.
Tym samym:
jeśli wymagana jest zgoda na przetwarzane danych osobowych – musimy być w stanie wykazać, że taka zgoda została udzielona. Nie wystarczy sama informacja, że zgoda została udzielona, bo wymaga tego system i inaczej nie da się zarejestrować konta. Musimy wskazać, że dana osoba zaznaczyła, że wyraża zgodę (wraz ze wskazaniem czego dotyczy jest ta zgoda) i kiedy to nastąpiło,
jeśli mamy obowiązek oceny ryzyka przetwarzania danych osobowych, nie możemy oszacować tego ryzyka w „głowie”. Potrzebujemy czegoś, co udokumentuje analizę przeprowadzoną zgodnie z przyjętą metodą szacowania ryzyka,
jeśli mamy wykonać wobec podmiotu danych obowiązek informacyjny (np. wysyłając mu informację o pozyskaniu danych osobowych, zgodnie z wymogami RODO) musimy być później w stanie wykazać, że taka informacja rzeczywiście od nas wyszła do adresata.
Tym samym, niestety niektórych dokumentów nie możemy wrzucić do niszczarki albo do kominka. Lepiej je zachować w jakimś bezpiecznym miejscu. Nigdy nie wiadomo, kiedy się przydadzą.
A i jedno ważne udogodnienie: dokumenty te można przechowywać w formie elektronicznej.
Tak działa właśnie zasada rozliczalności.