23.01.2018

Считаются ли рабочие записи на бумаге или в тетради обработкой данных в понимании GDPR?

 

Учитывая, что такие записи могут содержать персональную информацию, необходимо разработать также порядок хранения записей. GDPR относится не только к информации, собранной/ документированной в электронном виде. Условия защиты данных GDPR распространяются также на письменные списки, которые содержат персональную информацию.

Существуют данные (физически, на бумаге), которые размещены в архиве, но не доступны в электронном виде и на них нет ссылок в электронном каталоге. Относятся ли такие данные к GDPR и будут ли учтены, если произойдет утечка данных?

GDPR относится ко всей информации, которая содержит персональные данные и которая хранится. Для данных в бумажном формате необходимо разработать порядок хранения:
  • необходимо определить, кто имеет доступ (доступ следует ограничить до минимального количества лиц);
  • ннеобходимо классифицировать документы по критериям/ именам/ другим параметрам, чтобы в случае необходимости была возможность найти их;
  • необходимо предусмотреть срок хранения, который обоснован целью хранения;
  • необходимо оговорить порядок уничтожения информации.