Zakładowy Fundusz Świadczeń Socjalnych (ZFŚS) daje możliwość wsparcia finansowego pracowników. Rodzaj i wysokość pomocy zależy od jego sytuacji życiowej czy materialnej. Ocena aktualnych potrzeb pracownika wymaga więc dostępu do sporej ilości informacji, z których większość mieści się w kategorii wysoce wrażliwych danych osobowych. Pracodawca może je gromadzić i przetwarzać. Jednak musi pamiętać również by je usunąć.
Minimalizacja danych
Podjęcie decyzji o wysokości wsparcia finansowego (Zakładowy Fundusz Świadczeń Socjalnych) dla pracowników wymaga zebrania dokumentacji, która uzasadnia decyzję. Pracodawca może więc poprosić pracownika o udostępnienie informacji dotyczących wysokości zarobków jego i małżonki / małżonka czy stanu zdrowia. Powinien jednak pamiętać, że dane muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. mnożenie dokumentacji jest nie zgodne z RODO i łamie obowiązującą zasadę minimalizacji gromadzonych danych osobowych. Zanim więc stworzymy opasłą dokumentację i ogromne ilości zaświadczeń i załączników do uzupełnienia zastanówmy się czy rzeczywiście są one potrzebne?
Raz w roku sprawdzi przydatność danych!
Nowe przepisy obowiązujące od 2019 roku wymagają, aby pracodawca dokonał przeglądu danych osobowych, które posiada Zakładowy Fundusz Świadczeń Socjalnych. Nie rzadziej niż raz w ciągu roku powinien ustalić, czy rzeczywiście jest ona nadal potrzebna i konieczne jest przetwarzanie każdego z zebranych dokumentów. Oczywiście dotyczy to zarówno dokumentacji w wersji papierowej jak, również dokumentacji elektronicznej. Jeżeli po przeglądzie okaże się, że nie ma potrzeby jej dalszego przechowywania konieczne będzie usunięcie zbędnych danych osobowych.
Usuwanie elektronicznych danych osobowych
W przypadku dokumentacji papierowej sprawa jest prosta. Inaczej jest z dokumentacja w formie elektronicznej. Tutaj konieczne będzie rozsądne podejście do tematu. Stosowanie przypadkowych, domowych sposobów na usuwanie danych z dysków to zdecydowanie złe podejście. Przedsiębiorstwa zobligowane są do stosowania profesjonalnych metod usuwania danych elektronicznych. Optymalnym rozwiązaniem jest zlecenie zadania profesjonalnym firmom zajmującym się usługami usuwania danych. Posiadają one narzędzia oraz doświadczenie niezwykle potrzebne w tego rodzaju zadaniach. Stawka jest wysoka. Kary za niewłaściwe przetwarzanie danych są bardzo pokaźne. A pamiętajmy usuwanie to również przetwarzanie!
Programowe nadpisywanie danych na dyskach.
To optymalna metoda, rekomendowana do usuwania danych wrażliwych. Nie tylko nie powoduje uszkodzenia nośnika, na którym dotychczas zachowywaliśmy informacje, ale również może poprawić jego wydajność. Mamy pewność, że tego rodzaju działanie pozwoli na bezpieczne usunięcie i uniemożliwia osobom postronnym odczytanie danych wrażliwych dotyczących naszych pracowników.
Programowe usuwanie danych elektronicznych wymaga zastosowania specjalistycznego software. Pozwala on “przykryć” czy nadpisać dotychczas przechowywane na nośniku informacje. Proces nadpisywania może być powtarzany jednak już jednokrotne nałożenie ciągu przypadkowych znaków na dotychczas zapisane dane daje pewność, że nie będzie możliwe ich odczytanie. Program stosowany do usuwania generuje również automatycznie raport potwierdzający skuteczność wykonanych działań.
