V dobe, keď ochrana osobných údajov a bezpečnosť informačných technológií naberajú na dôležitosti, mnoho firiem sa pýta, kde a ako uchovávať osobné údaje bývalých zamestnancov. Tieto informácie nie sú len citlivé, ale aj podliehajú legislatívnym pravidlám. Správne nakladanie s nimi môže mať významný vplyv na compliance s platnými predpismi a na ochranu firmy pred potenciálnymi pokutami či právnymi problémami. Na uloženie osobných údajov bývalých zamestnancov je dôležité zvoliť také médium a postup, ktoré zabezpečia nielen súlad s legislatívcou, ale aj ochranu údajov proti neoprávnenému prístupu alebo strate.
Právny rámec pre uchovávanie údajov
Všetky osobné údaje, vrátane tých, ktoré sa týkajú bývalých zamestnancov, musia byť uchovávané v súlade s pravidlami stanovenými v legislatíve o ochrane osobných údajov. Na Slovensku tieto podmienky upravuje najmä Zákon o ochrane osobných údajov a európske nariadenie GDPR. Tieto normy určujú, akým spôsobom majú byť údaje spracovávané, aký je maximálny čas ich uchovania a aké práva majú jednotlivci (v tomto prípade bývalí zamestnanci) na kontrolu nad svojimi údajmi.
Zodpovednosť za správu údajov
Spoločnosť, ktorá spravuje osobné údaje, nesie zodpovednosť za ich bezpečnosť a správne spracovanie. Táto zodpovednosť zahŕňa najmä vhodné zabezpečenie údajov pred stratou alebo zneužitím, ako aj školenie pracovníkov, ktorí s týmito údajmi narábajú.
Bezpečnosť pri uchovávaní údajov
Správne uchovávanie osobných údajov musí zohľadňovať nielen právne, ale aj technické aspekty. Kde teda uchovávať tieto údaje, aby bola zaručená ich bezpečnosť?
Digitálne úložiská
Moderné spoločnosti často využívajú digitálne úložiská, ako sú **servery** alebo **cloudu**. Tieto úložiská poskytujú vysokú úroveň ochrany a umožňujú riadený prístup k údajom na základe povolení.
- *Šifrovanie údajov* – Šifrovanie je základom ochrany údajov pri ich uchovávaní aj prenose.
- *Prístupové práva* – Určite presne, kto a kedy môže mať prístup k údajom.
Fyzické úložiská
Voľba fyzického úložiska, ako napríklad **zamykateľné skrine** či **archívy**, je stále relevantná pre ukladanie papierových kópií dokumentov.
- Zabezpečte, aby prístup k týmto úložiskám mali iba oprávnené osoby.
- Používajte **alarmové systémy** a **monitoring**, aby ste ochránili fyzický prístup k citlivým materiálom.
Časový rámec uchovávania údajov
Ďalším kľúčovým faktorom je doba, po ktorú sú osobné údaje uchovávané. Tá je zvyčajne stanovená legislatívou na niekoľko rokov po ukončení pracovného pomeru, avšak presný čas sa môže líšiť v závislosti od typu údajov a pravidiel spoločnosti.
Archivačné lehoty
Zákon uvádza základné lehoty, avšak spoločnosť môže mať interné smernice, ktoré tieto lehoty špecifikujú podrobnejšie. Preto je dôležité vypracovať a udržiavať prehľadné záznamy o tom, kedy boli údaje zhromaždené a kedy majú byť zlikvidované.
Likvidácia a vymazanie údajov
Po uplynutí stanovených lehôt je potrebné údaje bezpečne likvidovať. Tento proces musí byť riadne dokumentovaný a vykonaný spôsobom, ktorý zabráni k obnoveniu alebo zneužitiu dát.
Digitálna likvidácia
Likvidácia digitálnych údajov zahŕňa použitie softvérových nástrojov na ich úplné zmazanie, aby sa zabezpečilo, že nie sú obnoviteľné.
Fyzická likvidácia
Pre fyzické dokumenty je najlepšou praxou ich fyzické skartovanie. Tento proces by mali vykonávať renomované firmy, ktoré sa špecializujú na bezpečné zničenie dokumentov.
Záver
Riadne uchovávanie a likvidácia osobných údajov bývalých zamestnancov je komplikovaný ale nevyhnutný proces pre každú spoločnosť. Zahrňuje nielen právne, ale aj technologické výzvy, ktoré treba správne riešiť, aby bola zaručená bezpečnosť a súlad s predpismi. Každá firma by mala mať jasne definované a pravidelne aktualizované politiky na ochranu, uchovávanie a likvidáciu osobných údajov.
