Niszczenie dokumentów a ochrona danych osobowych – jak przeprowadzić zgodnie z przepisami?
Ochrona danych osobowych to pojęcie bardzo szerokie rozciągające się na liczne działania. Obowiązuje ona zarówno na etapie gromadzenia i przetwarzania danych osobowych, jak również na etapie ich niszczenia. O ile wszelkiego rodzaju szkolenia i kursy przygotowują pracowników różnych firm i instytucji do prawidłowego gromadzenia i przetwarzania danych o tyle bardzo często zapominają o procesie niszczenia danych osobowych. Jak wygląda niszczenie dokumentów w kontekście danych osobowych? Podpowiemy jak przeprowadzić ten proces zgodnie z przepisami.
Na czym polega ochrona danych osobowych?
Ochrona danych osobowych to szereg wymogów i zasad określonych w rozporządzeniu o ochronie danych osobowych, czyli RODO. Polega ona na odpowiednim zabezpieczeniu wszelkich danych personalnych gromadzonych i przetwarzanych przez firmy i instytucje. Istotą RODO jest szczególna ochrona danych osób fizycznych przez podmioty gromadzące i przetwarzające takie informacje. Jest to kwestia szczególnie istotna w dobie cyfryzacji oraz przechodzenia na załatwianie spraw online, ponieważ kradzież tożsamości jest łatwiejsza i groźniejsza niż kiedykolwiek wcześniej. Nawet niewielkie naruszenie bezpieczeństwa danych osobowych może skutkować poważnymi konsekwencjami.
Ochrona danych osobowych obejmuje takie działania, jak: ograniczenie dostępu osobom nieupoważnionym, stosowanie odpowiednio zabezpieczonych baz danych i rejestrów, przechowywanie dokumentów w zamkniętych i zabezpieczonych szafkach czy pomieszczeniach, gromadzenie jedynie danych niezbędnych do realizacji usług. Jednak co równie istotne, ochrona danych osobowych to także odpowiednie i odpowiedzialne niszczenie dokumentów, które zapobiega jakimkolwiek naruszeniom posiadanych dokumentów.
Jak zadbać o ochronę danych osobowych przy niszczeniu dokumentów?
Proces niszczenia dokumentów to nie tylko samo pozbywanie się danych i informacji. Należy uwzględnić również to co dzieje się z dokumentami od momentu, kiedy dane przestają być wykorzystywane, nie są już potrzebne instytucji lub ich właściciel wniósł sprzeciw w zakresie ich gromadzenia czy przetwarzania. Tym samym istotne jest to, jak dokumenty zawierające dane osobowe przeznaczone do niszczenia są przechowywane i przygotowywane do całego procesu. Absolutnie niedopuszczalne jest, aby dokumentacja papierowa z jakimikolwiek danymi personalnymi leżała w miejscu ogólnodostępnym. Dlatego poleca się stosowanie tak zwanych szafek na dokumenty do niszczenia lub pojemników zgodnych z RODO. Są one zamykane, ograniczają dostęp do dokumentów przeznaczonych do niszczenia przez osoby nieuprawnione. Szafki wyposażone są w otwór wrzutowy, dzięki któremu można umieścić niepotrzebne dokumenty w pojemniku bądź szafce jednak ich ponowne wyjęcie jest możliwe tylko wtedy, kiedy posiada się klucz do zamka.
Inną opcją jest zlecenie procesu niszczenia zewnętrznej firmie, która dopilnuje, aby wszystkie formalności zostały spełnione a także zadba o ochronę danych osobowych zawartych w niszczonych dokumentach. Są to najlepsze sposoby na ochronę danych osobowych przed procesem niszczenia dokumentacji i w jego trakcie.
Jak przeprowadzać niszczenie dokumentów zgodnie z przepisami?
Rozporządzenie o ochronie danych osobowych nie określa w jaki sposób i przy użyciu jakich narzędzi powinny być niszczone dokumenty zawierające dane osobowe. Jednak wyraźnie wskazuje, że nośnik, na którym są lub były przechowywane i przetwarzane dane osobowe, musi zostać trwale zniszczony w taki sposób, aby odzyskanie zawartych na nim informacji było niemożliwe. W przypadku dokumentów papierowych wskazane jest zastosowanie niszczarki do papieru gwarantującej odpowiednią klasę bezpieczeństwa niszczonych dokumentów. Jeśli natomiast chodzi o dokumenty cyfrowe to najczęściej wydaje nam się, że ich wykasowanie z dysku czy nośnika jest wystarczające. Niestety tak nie jest. Dla zachowania bezpieczeństwa danych niezbędne jest trwałe zniszczenie nośnika cyfrowego bądź optycznego. Służą do tego specjalne niszczarki, które dają gwarancję, że nie będzie możliwości odzyskania informacji zapisanych wcześniej na takim nośniku. Najlepszym rozwiązaniem jest zlecenie niszczenia dokumentów zewnętrznej firmie, która dopilnuje wszystkich wymogów bezpieczeństwa.