Aby niszczyć dokumenty zgodnie z prawem w sposób bezpieczny i zarazem efektywny, trzeba zapoznać się z przepisami prawa, które obejmują to zagadnienie. Wśród nich wymienimy na pewno unijne rozporządzenie o ochronie danych osobowych RODO, które weszło w życie w 2018 roku, a także dwie międzynarodowe normy – ISO/IEC 21964 oraz DIN 66399. W treści artykułu […]
Aby niszczyć dokumenty zgodnie z prawem w sposób bezpieczny i zarazem efektywny, trzeba zapoznać się z przepisami prawa, które obejmują to zagadnienie. Wśród nich wymienimy na pewno unijne rozporządzenie o ochronie danych osobowych RODO, które weszło w życie w 2018 roku, a także dwie międzynarodowe normy – ISO/IEC 21964 oraz DIN 66399. W treści artykułu przybliżymy treść wymienionych przepisów prawa oraz podpowiemy, jak długo można archiwizować dokumenty.
Dzięki rozporządzeniu o ochronie danych osobowych RODO mieszkańcy Unii Europejskiej mają zagwarantowaną prawnie ochronę swoich danych na wielu płaszczyznach. Międzynarodowe normy ISO/IEC 21964 oraz DIN 66399 doprecyzowują natomiast zasady niszczenia dokumentów zawierających dane wrażliwe, które uwzględniają ich nośnik oraz klasy tajności niszczenia dokumentów. Niszczenie dokumentów zgodnie z prawem dotyczy nie tylko dużych, średnich czy małych firm, ale obejmuje również dokumenty, które przechowujemy w domu.
Zaktualizowane przepisy stawiają przed nami nowe wymagania. Niespełnienie ich naraża nas na duże kary. Utylizacja dokumentów w świetle prawa jest bowiem jedną z form przetwarzania danych. Dokumenty, których się pozbywamy muszą być zatem nie do odzyskania. Prześledzimy dokładnie przepisy prawa, które nas obowiązują.
Niszczenie dokumentów zgodnie z RODO określa art. 4 pkt. 2 rozporządzenia, który mówi o “przetwarzaniu”, czyli operacji lub zestawie operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Chodzi tu zarówno o zbieranie, przeglądanie czy rozpowszechnianie danych, jak i o usuwanie ich lub niszczenie. Taka procedura wymaga zachowania zasad bezpieczeństwa, aby niszczone dane nie były w żaden sposób zagrożone. Rozporządzenie dotyczące przetwarzania danych zgodnie z RODO nie doprecyzowuje jednakże sposobu, w jaki dokumenty mają zostać zniszczone. W tej sytuacji obowiązuje nas znajomość pozostałych przepisów prawa, które uzupełniają rozporządzenie o ochronie danych osobowych i w najdrobniejszych szczegółach określają, jak ma wyglądać zniszczony dokument.
Norma reguluje kwestie związane z niszczeniem dokumentów według przepisów o ochronie danych osobowych. Znajdziemy w niej zapis stanowiący, że dokumenty zawierające dane osobowe, dane wrażliwe i poufne są nierozerwalnie związane z nośnikiem, którym może być kartka papieru, dysk czy pendrive.
Norma ISO/IEC 21964 określa zasady niszczenia tych dokumentów uwzględniając zatem rodzaj nośnika, na którym zapisano dane. Norma ta ujednolica również cały proces niszczenia danych i wskazuje, że zniszczonych danych nie może dać się ponownie odczytać. Wyodrębnia także trzy części niszczenia dokumentów. Pierwsza uściśla definicje i zasady niszczenia nośników informacji. Druga omawia wymagania dotyczące urządzeń przeznaczonych do niszczenia dokumentów. Trzecia dotyczy zaś samego przebiegu procesu niszczenia. Co ważne norma ta doprecyzowuje rozmiar, jaki powinny mieć ścinki dokumentów, odpowiednio do stopnia tajności zapisanych na nich danych. Zasady opisane w normie ISO/IEC 21964 obowiązują wszystkie podmioty i osoby przetwarzające dane oraz niszczące je we własnym zakresie lub na zlecenie innych podmiotów. Przepisy mają szczególne znaczenie dla producentów niszczarek, profesjonalnych firm świadczących usługi niszczenia dokumentów zgodnie z prawem oraz osób, które są odpowiedzialne za niszczenie dokumentów w firmie.
Norma ISO/IEC 21964 wyszczególnia również 6 kategorii nośników:
Norma uwzględnia trzy klasy tajności niszczenia dokumentów. W pierwszej znalazły się dokumenty wewnętrzne, które są dostępne dla wielu odbiorców, np. notatki, obwieszczenia, listy czy spersonalizowane reklamy. W drugiej dokumenty poufne, przeznaczone dla wąskiego grona odbiorców, np. korespondencja ofertowa czy dane osobowe, których ujawnienie mogłoby zepsuć firmie reputację oraz naruszyć umowy prawne. W trzeciej znalazły się dokumenty tajne, np. sprawozdania, dane finansowe czy dokumenty dotyczące badań i rozwoju (R&D), których ujawnienie mogłoby narazić firmę na poważne straty i spadek zaufania, a także naruszyłoby przepisy prawa, tajemnice handlowe i umowy z partnerami.
RODO nie tylko nałożyło obowiązek ochrony i właściwej utylizacji dokumentów, ale również zakazało przetrzymywania ich dłużej niż to konieczne. Trzeba zatem wiedzieć, jak długo można archiwizować określone dokumenty.
Wymienione dokumenty należy zniszczyć po upływie okresu przedawnienia zobowiązania podatkowego. Zgodnie z procedurą podatkową zobowiązanie podatkowe przedawnia się po 5. latach od końca roku kalendarzowego, w którym upłynął termin płatności podatku. W praktyce wiąże się to z tym, że nawet niewielka firma zgromadzi dużą liczbę dokumentów papierowych, płyt czy innych nośników zawierających dane podlegające ochronie.
Tutaj kwestia jest prosta – albo skorzystamy z usług profesjonalnej firmy, albo zniszczymy dokumentację sami. Wszystko zależy od ilości i rodzaju dokumentacji. Należy jednak pamiętać o przestrzeganiu wymogów dotyczących ochrony danych wrażliwych. Jeśli posiadamy w domu niewielką ilość dokumentacji papierowej możemy skorzystać z prostej niszczarki do papieru albo spalić dokumenty. Problem pojawia się w przypadku dokumentacji, która jest gromadzona przez firmy. Najczęstszym wyborem są tutaj usługi firm zewnętrznych, które specjalizują się w niszczeniu dokumentów. Wybierając tę metodę mamy pewność, że proces niszczenia dokumentów odbędzie się zgodnie z prawem.
Norma DIN 66399 definiuje trzy klasy ochrony danych: podstawową (P), normalną (N) i wysoką (H), które odpowiadają różnym stopniom poufności. Stopnie bezpieczeństwa odnoszą się do metod niszczenia dokumentów zawierających dane, gdzie np. dla klasy P1 oznacza to pocięcie na paski o szerokości do 12 mm, dla N1 to już mniejsze paski o szerokości do 6 mm, a dla H5 nawet mikropocięcie na elementy o powierzchni nie większej niż 2 mm². Te klasy i stopnie zapewniają skalowalność odpowiedniej ochrony danych, adekwatnej do ich poufności i ryzyka dostępu nieautoryzowanego.
Park maszynowy SAWO Recykling pozwala spełnić wymagania normy DIN 66399 niszcząc dokumenty przy zapewnieniu 3. i 4. stopnia bezpieczeństwa, a proces belowania daje możliwość osiągnięcia dodatkowo 5. stopnia w 3. klasie ochrony.
Czy wiesz, których dokumentów możesz bezpiecznie pozbyć się w 2024 roku, a które powinieneś zachować? Przechowywanie dokumentacji firmowej to ważny obowiązek każdego przedsiębiorcy, a terminy przechowywania są precyzyjnie określone przez przepisy prawne. Z tego artykułu dowiesz się, jakie dokumenty można zniszczyć w 2024 roku, a jakie należy zachować, oraz jak można zniszczyć lub przechować dokumenty zgodnie z prawem.
BDO to Baza danych o produktach i opakowaniach oraz o gospodarce odpadami. Sprawdź, kto jest zobowiązany do rejestracji w BDO, a kto jest zwolniony z tego obowiązku. Dowiedz się, jakie są konsekwencje braku rejestracji w BDO, jak zarejestrować się krok po kroku i ile trzeba za to zapłacić. W artykule przygotowaliśmy najważniejsze informacje dotyczące BDO.
Zadzwoń do nas lub wypełnij formularz bezpłatnej wyceny!
