U okolnostima u kakvima se svi nalazimo imamo odličnu priliku iskoristiti vrijeme smanjene aktivnosti na društvenom, privatnom i poslovnom planu da smanjimo i svoju izloženost po pitanju GDPR-a.

Zapitajmo se što kriju dna naših ladica radnih stolova ili ormara s dokumentima ili registratora u najdaljim kutevima.

 

Ne samo u našim uredima već i kod kuće.

 

Zasigurno nam se tamo talože razni poslovni dokumenti, požutjeli životopisi osoba koje nismo nikada primili u radni odnos, stare evidencije zaposlenika ili njihove djece za božićne poklone iz prosinca 2008., dokumentacija s podacima osoba koja nam više ne treba niti će nam ikada biti potrebna. A možda se i neki osjetljivi podaci o zdravlju, liječnička dokumentacija, doznake bolovanja i sl. nađu tu...

A da ne govorimo o papirima koje smo iz poslovnih razloga prije niza godina odnijeli doma a koji možda predstavljaju i strogu poslovnu tajnu...

 

GDPR je tu jasan i vrlo strog.

Recital (39) GDPR-a na razuman način jasno kaže:

"Osobni podaci trebali bi biti primjereni, bitni i ograničeni na ono što je nužno za svrhe u koje se podaci obrađuju.

Zbog toga je osobito potrebno osigurati da je razdoblje u kojem se osobni podaci pohranjuju ograničeno na strogi minimum.

Radi osiguravanja da se osobni podaci ne drže duže nego što je nužno, voditelj obrade trebao bi odrediti rok za brisanje ili periodično preispitivanje."

 

Da zaključimo, zadržavanje dokumentacije s osobnim podacima za koje nemamo više nikakvu opravdanu svrhu ni valjani pravni temelj, predstavlja kršenje GDPR-a.

Vjerojatno smo svi potpisali i Izjave o povjerljivosti u svojim organizacijama potvrđujući svoju svijest o važnosti očuvanja povjerljivosti i uvažavajući činjenicu da bilo kakvo neovlašteno raspolaganje osobnim podacima kojima imamo pravo pristupa u svojem radu predstavlja povredu radne obveze.

 

Šreder u ruke i krenimo....