Niszczenie dokumentów – case study

case_1

Pani Krystyna pracuje jako starszy referent w małej firmie usługowej w branży pośrednictwa pracy. W związku ze zmianą siedziby firmy przez ostatni miesiąc każdy dział organizacji miał za zadanie przeprowadzić remanent wszelkich zasobów, które posiada w tym m.in. usunąć zbędne dokumenty. Wszelkie zbiory papierowe miały zostały popakowane w kartony. Jeden segregator nie mieścił się już w ostatnim pudle, a Pani Krystyna nie chciała otwierać kolejnego więc położyła segregator na kartonie. Następnego dnia firma zajmująca się przeprowadzką przyjechała na miejsce i jej pracownik by nie zgubić segregatora odłożył go na pusty regał i zabrał tylko kartony.

Po rozpakowaniu wszystkich pudeł w nowej siedzibie okazało się, że brakuje jednego segregatora. Jak się okazało w poprzedniej lokalizacji mieściła się już nowa firma i wszelkie pozostawione rzeczy zostały wyrzucone na publicznie dostępny śmietnik. Wśród nich był również segregator Pani Krystyny, który zawierał dokumenty aplikacyjne kandydatów do pracy z ostatnich 3 miesięcy.

Tydzień po przeprowadzce kandydaci do pracy, których dokumenty aplikacyjne zostały wyrzucone zaczęli dzwonić z pretensjami, jakim prawem ich CV znalazły się na portalach społecznościowych z niezręcznymi komentarzami dodanymi przez rekruterów. W wyniku jednej ze skarg organ nadzorczy złożył zawiadomienie o podejrzeniu popełnienie przestępstwa i trzy tygodnie później prokuratura wszczęła postępowanie karne w sprawie wycieku danych osobowych, a po przesłuchaniu właściciela firmy postawiono mu zarzut z Art. 52 ustawy o ochronie danych osobowych:

Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Powyższy przykład pokazuje, jakie mogą być konsekwencje niewłaściwego operowania danymi w wersji papierowej. Jak widać zwykłe niedopatrzenie i pośpiech może spowodować naruszenie przepisów prawa.

Podsumowując, by uniknąć tego, co przeżyła Pani Krystyna oraz jej pracodawca należy pamiętać o podstawowych zasadach bezpieczeństwa informacji przetwarzanych w wersjach papierowych. Profilaktycznie przed takimi przypadkami możemy zabezpieczać się:

  • zapewniając klasyfikację informacji przetwarzanych w wersji papierowej,
  • przygotowując procedury postępowania z dokumentami w wersji papierowej,
  • zapewniając odpowiednia narzędzia do utylizacji dokumentacji w wersji papierowej,
  • zapewniając okresowe przypomnienie pracownikom o obowiązujących procedurach.

Powiązane artykuły:

Jeden nieZniszczony segregator