Biurko jest podstawowym miejscem pracy osób, które mają do czynienia z dokumentacją, w tym dokumentacją zawierającą dane osobowe. W tym celu przedsiębiorcy pracujący na danych osobowych powinni opracować i wdrożyć politykę czystego biurka, czystego ekranu, czystego wydruku , czystego kosza oraz przeszkolić w tym zakresie swoich pracowników, aby zapewnić przetwarzanym danym odpowiedni poziom bezpieczeństwa. Stosując zasadę czystego biurka, czystego ekranu, czystego wydruku oraz czystego kosza uchronisz swojego pracodawcę od dotkliwych kar.
Na czym polega zasada czystego biurka?
Zasada czystego biurka polega na nie pozostawianiu żadnych dokumentów z danymi osobowymi podczas nieobecności przy stanowisku pracy – biurku. Celem procedury czystego biurka jest oczywiście ochrona danych osobowych – jak i innej informacji – w firmie przed niepowołanym dostępem, który polega na wglądzie do dokumentów, przetwarzanych na stanowisku pracy lub ich utratą w wyniku ich przywłaszczenia lub zagubienia dokumentów pozostawionych na stanowisku pracy. Do przestrzegania zasady czystego biurka zobowiązani są wszyscy pracownicy i współpracownicy, którzy:
- mają dostęp do danych osobowych w formie papierowej lub elektronicznej,
- przetwarzają je w miejscu narażonym na dostęp do danych osobowych przez osoby nieuprawnione.
Sprawdź jak wdrożyć RODO w twojej organizacji
Czy po zakończeniu pracy możemy zostawić dokumenty na biurku?
Odpowiedź na powyższe pytanie jest prosta – nie możemy. Po zakończonym dniu pracy pracownicy zobowiązani są pozostawić biurko czyste. Dokumenty z danymi osobowymi należy umieścić w zamykanej na klucz szafce lub zniszczyć w niszczarce. Pozostawienie czystego biurka jest bardzo ważne, gdyż po zakończeniu pracy w firmie mogą pojawić się osoby trzecie (serwis sprzątający, ochrona budynku, konserwatorzy), które nie powinny mieć dostępu do danych osobowych.
Zasada czystego ekranu
Zasada czystego ekranu polega na umożliwieniu osobom nieupoważnionym wyświetlania zawartości ekranu komputera. Realizacja tej zasady następuje poprzez odpowiednie ustawienie monitora, tak aby nie był możliwy wgląd przez osoby postronne, blokowanie ekranu komputera po odejściu od stanowiska pracy oraz wprowadzenie automatycznego blokowania ekranu. Warto także pamiętać że w przypadku gęstej zabudowy biurowej osoby spoza naszego obszaru mogą teoretycznie zobaczyć wyświetlane na ekranie informacje przez szybę – i odpowiednio ustawić czy wyposażyć miejsca pracy czy sale konferencyjne.
Zasada czystego wydruku
Zasada czystego wydruku polega na zabieraniu z urządzeń drukujących dokumentów zaraz po ich wydrukowaniu, skserowaniu, zeskanowaniu. Po zeskanowaniu należy usunąć plik sieciowy z folderu. Nie należy pozostawiać dokumentacji z danymi osobowymi, w szczególności w momencie, gdy wiele osób wykonuje swoje obowiązki w jednym, otwartym miejscu.
Zasada czystego kosza
Dokumentów zawierających poufne dane nie należy wyrzucać do kosza. Należy je usunąć w niszczarce, najlepiej w pozycji poziomej, aby mieć pewność, że informacje zostaną poprawnie zniszczone i osoby nieuprawnione nie będą mogły się z nimi zapoznać. Niszczarka taka musi uniemożliwić odtworzenie dokumentów. Innym rozwiązaniem może być zawarcie umowy z podmiotem zajmującym się bezpieczną utylizacją dokumentów z zaplombowanych pojemników.
Polityka czystego biurka RODO
Kancelaria RK RODO świadczy usługi między innymi w zakresie przygotowanie i wdrożenie niezbędnych procedur w organizacjach, w tym opracowuje i wdraża politykę czterech zasad czystości – zasadę czystego biurka, czystego ekranu, czystego wydruku oraz czystego kosza. Na nieuprawniony dostęp do danych osobowych w obrębie stanowisk pracy narażone są w szczególności:
- hotele – recepcje hotelowe stanowią łatwo dostępne punkty w hotelach, pozostawianie dokumentów z danymi osobowymi w tym miejscu bez nadzoru pracownika jest lekkomyślne i może narazić przedsiębiorcę na naruszenie ochrony danych osobowych,
- salony kosmetyczne – recepcje salonów kosmetycznych to miejsca gdzie prowadzone są zapisy klientów w formie papierowej lub elektronicznej, gdzie mogą pojawiać się informacje opisujące intymne szczegóły zabiegów;
- gabinety fizjoterapii, gabinety logopedyczne, gabinety lekarskie, gabinety psychologiczne – recepcje gabinetów lekarskich to miejsce gdzie prowadzone są zapisy pacjentów w formie papierowej lub elektronicznej, dodatkowo lekarze uzupełniają dokumentację medyczną podczas badania pacjentów.
W powyżej wymienionych placówkach panuje duża rotacja klientów, pacjentów. Ryzyko naruszenia ochrony danych osobowych jest więc duże. Pozostawienie choć na chwile dokumentacji z danymi osobowymi na biurku bez nadzoru pracownika czy jej wyrzucenie do kosza, gdzie każdy może ją przejrzeć, może dużo przedsiębiorcę kosztować.Dlatego warto wprowadzić i stosować cztery zasady czystości.