SAWO Recykling > Dokumenty > Niszczenie dokumentów zgodnie z prawem – jak to robić? (normy ISO/IEC 21964 oraz DIN 66399)

Niszczenie dokumentów zgodnie z prawem – jak to robić? (normy ISO/IEC 21964 oraz DIN 66399)

24 stycznia 2023

Aby niszczyć dokumenty zgodnie z prawem w sposób bezpieczny i zarazem efektywny, trzeba zapoznać się z przepisami prawa, które obejmują to zagadnienie. Wśród nich wymienimy na pewno unijne rozporządzenie o ochronie danych osobowych RODO, które weszło w życie w 2018 roku, a także dwie międzynarodowe normy – ISO/IEC 21964 oraz DIN 66399. W treści artykułu […]

Aby niszczyć dokumenty zgodnie z prawem w sposób bezpieczny i zarazem efektywny, trzeba zapoznać się z przepisami prawa, które obejmują to zagadnienie. Wśród nich wymienimy na pewno unijne rozporządzenie o ochronie danych osobowych RODO, które weszło w życie w 2018 roku, a także dwie międzynarodowe normy – ISO/IEC 21964 oraz DIN 66399. W treści artykułu przybliżymy treść wymienionych przepisów prawa oraz podpowiemy, jak długo można archiwizować dokumenty.

Niszczenie dokumentów zgodnie z prawem

Dzięki rozporządzeniu o ochronie danych osobowych RODO mieszkańcy Unii Europejskiej mają zagwarantowaną prawnie ochronę swoich danych na wielu płaszczyznach. Międzynarodowe normy ISO/IEC 21964 oraz DIN 66399 doprecyzowują natomiast zasady niszczenia dokumentów zawierających dane wrażliwe, które uwzględniają ich nośnik oraz klasy tajności niszczenia dokumentów. Niszczenie dokumentów zgodnie z prawem dotyczy nie tylko dużych, średnich czy małych firm, ale obejmuje również dokumenty, które przechowujemy w domu.

Jak niszczyć dokumenty zgodnie z prawem?

Zaktualizowane przepisy stawiają przed nami nowe wymagania. Niespełnienie ich naraża nas na duże kary. Utylizacja dokumentów w świetle prawa jest bowiem jedną z form przetwarzania danych. Dokumenty, których się pozbywamy muszą być zatem nie do odzyskania. Prześledzimy dokładnie przepisy prawa, które nas obowiązują.

Niszczenie dokumentów zgodnie z RODO

Niszczenie dokumentów zgodnie z RODO określa art. 4 pkt. 2 rozporządzenia, który mówi o “przetwarzaniu”, czyli operacji lub zestawie operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Chodzi tu zarówno o zbieranie, przeglądanie czy rozpowszechnianie danych, jak i o usuwanie ich lub niszczenie. Taka procedura wymaga zachowania zasad bezpieczeństwa, aby niszczone dane nie były w żaden sposób zagrożone. Rozporządzenie dotyczące przetwarzania danych zgodnie z RODO nie doprecyzowuje jednakże sposobu, w jaki dokumenty mają zostać zniszczone. W tej sytuacji obowiązuje nas znajomość pozostałych przepisów prawa, które uzupełniają rozporządzenie o ochronie danych osobowych i w najdrobniejszych szczegółach określają, jak ma wyglądać zniszczony dokument.

niszczenie dokumentów zgodnie z rodo i prawem

Międzynarodowa norma ISO/IEC 21964

Norma reguluje kwestie związane z niszczeniem dokumentów według przepisów o ochronie danych osobowych. Znajdziemy w niej zapis stanowiący, że dokumenty zawierające dane osobowe, dane wrażliwe i poufne są nierozerwalnie związane z nośnikiem, którym może być kartka papieru, dysk czy pendrive.

Norma ISO/IEC 21964 określa zasady niszczenia tych dokumentów uwzględniając zatem rodzaj nośnika, na którym zapisano dane. Norma ta ujednolica również cały proces niszczenia danych i wskazuje, że zniszczonych danych nie może dać się ponownie odczytać. Wyodrębnia także trzy części niszczenia dokumentów. Pierwsza uściśla definicje i zasady niszczenia nośników informacji. Druga omawia wymagania dotyczące urządzeń przeznaczonych do niszczenia dokumentów. Trzecia dotyczy zaś samego przebiegu procesu niszczenia. Co ważne norma ta doprecyzowuje rozmiar, jaki powinny mieć ścinki dokumentów, odpowiednio do stopnia tajności zapisanych na nich danych. Zasady opisane w normie ISO/IEC 21964 obowiązują wszystkie podmioty i osoby przetwarzające dane oraz niszczące je we własnym zakresie lub na zlecenie innych podmiotów. Przepisy mają szczególne znaczenie dla producentów niszczarek, profesjonalnych firm świadczących usługi niszczenia dokumentów zgodnie z prawem oraz osób, które są odpowiedzialne za niszczenie dokumentów w firmie.

Norma ISO/IEC 21964 wyszczególnia również 6 kategorii nośników:

  • oryginalny rozmiar informacji (np. papier, zdjęcie rentgenowskie) – klasa P,
  • optyczne nośniki danych (np. płyty CD czy DVD) – klasa O,
  • magnetyczne nośniki danych (np.dyskietki, karty z paskiem magnetycznym) – klasa T,
  • dyski twarde – klasa H,
  • dane zapisane na małych nośnikach (np. klisze, mikrofilmy) – klasa F
  • elektroniczne nośniki danych (np. karty chip, USB) – klasa E.

Międzynarodowa norma DIN 66399

Norma uwzględnia trzy klasy tajności niszczenia dokumentów. W pierwszej znalazły się dokumenty wewnętrzne, które są dostępne dla wielu odbiorców, np. notatki, obwieszczenia, listy czy spersonalizowane reklamy. W drugiej dokumenty poufne, przeznaczone dla wąskiego grona odbiorców, np. korespondencja ofertowa czy dane osobowe, których ujawnienie mogłoby zepsuć firmie reputację oraz naruszyć umowy prawne. W trzeciej znalazły się dokumenty tajne, np. sprawozdania, dane finansowe czy dokumenty dotyczące badań i rozwoju (R&D), których ujawnienie mogłoby narazić firmę na poważne straty i spadek zaufania, a także naruszyłoby przepisy prawa, tajemnice handlowe i umowy z partnerami.

Dokumenty księgowe – kiedy można je zniszczyć?

RODO nie tylko nałożyło obowiązek ochrony i właściwej utylizacji dokumentów, ale również zakazało przetrzymywania ich dłużej niż to konieczne. Trzeba zatem wiedzieć, jak długo można archiwizować określone dokumenty.

  • Rozliczenia ZUS:
    • deklaracje rozliczeniowe, imienne raporty miesięczne oraz dokumenty korygujące – przez okres 5 lat (dla dokumentów ZUS przekazanych od 1 stycznia 2012 r.) lub 10 lat (dla akt przekazanych do 31 grudnia 2011 r.),
    • listy płac, karty wynagrodzeń itp. – przez okres 50. lat od momentu zakończenia przez ubezpieczonego pracy u danego płatnika.
  • Księgowość:
    • księgi podatkowe,
    • rejestry VAT,
    • faktury sprzedaży i zakupu, faktury i noty korygujące, noty księgowe,
    • ewidencje środków trwałych,
    • ewidencje przebiegu pojazdu,
    • dokumenty inwentaryzacyjne.

Wymienione dokumenty należy zniszczyć po upływie okresu przedawnienia zobowiązania podatkowego. Zgodnie z procedurą podatkową zobowiązanie podatkowe przedawnia się po 5. latach od końca roku kalendarzowego, w którym upłynął termin płatności podatku. W praktyce wiąże się to z tym, że nawet niewielka firma zgromadzi dużą liczbę dokumentów papierowych, płyt czy innych nośników zawierających dane podlegające ochronie.

niszczenie dokumentów księgowych

Metody niszczenia dokumentów

Tutaj kwestia jest prosta – albo skorzystamy z usług profesjonalnej firmy, albo zniszczymy dokumentację sami. Wszystko zależy od ilości i rodzaju dokumentacji. Należy jednak pamiętać o przestrzeganiu wymogów dotyczących ochrony danych wrażliwych. Jeśli posiadamy w domu niewielką ilość dokumentacji papierowej możemy skorzystać z prostej niszczarki do papieru albo spalić dokumenty. Problem pojawia się w przypadku dokumentacji, która jest gromadzona przez firmy. Najczęstszym wyborem są tutaj usługi firm zewnętrznych, które specjalizują się w niszczeniu dokumentów. Wybierając tę metodę mamy pewność, że proces niszczenia dokumentów odbędzie się zgodnie z prawem.

Klasy ochrony danych i stopnie bezpieczeństwa wg normy DIN 66399

Norma DIN 66399 definiuje trzy klasy ochrony danych: podstawową (P), normalną (N) i wysoką (H), które odpowiadają różnym stopniom poufności. Stopnie bezpieczeństwa odnoszą się do metod niszczenia dokumentów zawierających dane, gdzie np. dla klasy P1 oznacza to pocięcie na paski o szerokości do 12 mm, dla N1 to już mniejsze paski o szerokości do 6 mm, a dla H5 nawet mikropocięcie na elementy o powierzchni nie większej niż 2 mm². Te klasy i stopnie zapewniają skalowalność odpowiedniej ochrony danych, adekwatnej do ich poufności i ryzyka dostępu nieautoryzowanego.

https://saworecykling.pl/wp-content/uploads/2024/02Klasy ochrony danych i stopnie bezpieczeństwa wg normy DIN 66399

Park maszynowy SAWO Recykling pozwala spełnić wymagania normy DIN 66399 niszcząc dokumenty przy zapewnieniu 3. i 4. stopnia bezpieczeństwa, a proces belowania daje możliwość osiągnięcia dodatkowo 5. stopnia w 3. klasie ochrony. 

 

Klasy tajności niszczenia dokumentów

Czytaj również

21 lutego 2024

Co to jest BDO, kogo dotyczy, kto musi się rejestrować?

BDO to Baza danych o produktach i opakowaniach oraz o gospodarce odpadami. Sprawdź, kto jest zobowiązany do rejestracji w BDO, a kto jest zwolniony z tego obowiązku. Dowiedz się, jakie są konsekwencje braku rejestracji w BDO, jak zarejestrować się krok po kroku i ile trzeba za to zapłacić. W artykule przygotowaliśmy najważniejsze informacje dotyczące BDO.

12 lutego 2024

Gospodarowanie odpadami w firmie – jak to robić poprawnie?

Przedsiębiorstwa są dziś odpowiedzialne nie tylko za swoje produkty i usługi, ale również za środowisko, w którym działają. Gospodarowanie odpadami w firmie stało się kluczowym elementem strategii zrównoważonego rozwoju. 

Masz zbędne dokumenty do zniszczenia?

Zadzwoń do nas lub wypełnij formularz bezpłatnej wyceny!