Aby niszczyć dokumenty zgodnie z prawem w sposób bezpieczny i zarazem efektywny, trzeba zapoznać się z przepisami prawa, które obejmują to zagadnienie. Wśród nich wymienimy na pewno unijne rozporządzenie o ochronie danych osobowych RODO, które weszło w życie w 2018 roku, a także dwie międzynarodowe normy – ISO/IEC 21964 oraz DIN 66399. W treści artykułu […]
Aby niszczyć dokumenty zgodnie z prawem w sposób bezpieczny i zarazem efektywny, trzeba zapoznać się z przepisami prawa, które obejmują to zagadnienie. Wśród nich wymienimy na pewno unijne rozporządzenie o ochronie danych osobowych RODO, które weszło w życie w 2018 roku, a także dwie międzynarodowe normy – ISO/IEC 21964 oraz DIN 66399. W treści artykułu przybliżymy treść wymienionych przepisów prawa oraz podpowiemy, jak długo można archiwizować dokumenty.
Dzięki rozporządzeniu o ochronie danych osobowych RODO mieszkańcy Unii Europejskiej mają zagwarantowaną prawnie ochronę swoich danych na wielu płaszczyznach. Międzynarodowe normy ISO/IEC 21964 oraz DIN 66399 doprecyzowują natomiast zasady niszczenia dokumentów zawierających dane wrażliwe, które uwzględniają ich nośnik oraz klasy tajności niszczenia dokumentów. Niszczenie dokumentów zgodnie z prawem dotyczy nie tylko dużych, średnich czy małych firm, ale obejmuje również dokumenty, które przechowujemy w domu.
Zaktualizowane przepisy stawiają przed nami nowe wymagania. Niespełnienie ich naraża nas na duże kary. Utylizacja dokumentów w świetle prawa jest bowiem jedną z form przetwarzania danych. Dokumenty, których się pozbywamy muszą być zatem nie do odzyskania. Prześledzimy dokładnie przepisy prawa, które nas obowiązują.
Niszczenie dokumentów zgodnie z RODO określa art. 4 pkt. 2 rozporządzenia, który mówi o “przetwarzaniu”, czyli operacji lub zestawie operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Chodzi tu zarówno o zbieranie, przeglądanie czy rozpowszechnianie danych, jak i o usuwanie ich lub niszczenie. Taka procedura wymaga zachowania zasad bezpieczeństwa, aby niszczone dane nie były w żaden sposób zagrożone. Rozporządzenie dotyczące przetwarzania danych zgodnie z RODO nie doprecyzowuje jednakże sposobu, w jaki dokumenty mają zostać zniszczone. W tej sytuacji obowiązuje nas znajomość pozostałych przepisów prawa, które uzupełniają rozporządzenie o ochronie danych osobowych i w najdrobniejszych szczegółach określają, jak ma wyglądać zniszczony dokument.
Norma reguluje kwestie związane z niszczeniem dokumentów według przepisów o ochronie danych osobowych. Znajdziemy w niej zapis stanowiący, że dokumenty zawierające dane osobowe, dane wrażliwe i poufne są nierozerwalnie związane z nośnikiem, którym może być kartka papieru, dysk czy pendrive.
Norma ISO/IEC 21964 określa zasady niszczenia tych dokumentów uwzględniając zatem rodzaj nośnika, na którym zapisano dane. Norma ta ujednolica również cały proces niszczenia danych i wskazuje, że zniszczonych danych nie może dać się ponownie odczytać. Wyodrębnia także trzy części niszczenia dokumentów. Pierwsza uściśla definicje i zasady niszczenia nośników informacji. Druga omawia wymagania dotyczące urządzeń przeznaczonych do niszczenia dokumentów. Trzecia dotyczy zaś samego przebiegu procesu niszczenia. Co ważne norma ta doprecyzowuje rozmiar, jaki powinny mieć ścinki dokumentów, odpowiednio do stopnia tajności zapisanych na nich danych. Zasady opisane w normie ISO/IEC 21964 obowiązują wszystkie podmioty i osoby przetwarzające dane oraz niszczące je we własnym zakresie lub na zlecenie innych podmiotów. Przepisy mają szczególne znaczenie dla producentów niszczarek, profesjonalnych firm świadczących usługi niszczenia dokumentów zgodnie z prawem oraz osób, które są odpowiedzialne za niszczenie dokumentów w firmie.
Norma ISO/IEC 21964 wyszczególnia również 6 kategorii nośników:
Norma uwzględnia trzy klasy tajności niszczenia dokumentów. W pierwszej znalazły się dokumenty wewnętrzne, które są dostępne dla wielu odbiorców, np. notatki, obwieszczenia, listy czy spersonalizowane reklamy. W drugiej dokumenty poufne, przeznaczone dla wąskiego grona odbiorców, np. korespondencja ofertowa czy dane osobowe, których ujawnienie mogłoby zepsuć firmie reputację oraz naruszyć umowy prawne. W trzeciej znalazły się dokumenty tajne, np. sprawozdania, dane finansowe czy dokumenty dotyczące badań i rozwoju (R&D), których ujawnienie mogłoby narazić firmę na poważne straty i spadek zaufania, a także naruszyłoby przepisy prawa, tajemnice handlowe i umowy z partnerami.
RODO nie tylko nałożyło obowiązek ochrony i właściwej utylizacji dokumentów, ale również zakazało przetrzymywania ich dłużej niż to konieczne. Trzeba zatem wiedzieć, jak długo można archiwizować określone dokumenty.
Wymienione dokumenty należy zniszczyć po upływie okresu przedawnienia zobowiązania podatkowego. Zgodnie z procedurą podatkową zobowiązanie podatkowe przedawnia się po 5. latach od końca roku kalendarzowego, w którym upłynął termin płatności podatku. W praktyce wiąże się to z tym, że nawet niewielka firma zgromadzi dużą liczbę dokumentów papierowych, płyt czy innych nośników zawierających dane podlegające ochronie.
Tutaj kwestia jest prosta – albo skorzystamy z usług profesjonalnej firmy, albo zniszczymy dokumentację sami. Wszystko zależy od ilości i rodzaju dokumentacji. Należy jednak pamiętać o przestrzeganiu wymogów dotyczących ochrony danych wrażliwych. Jeśli posiadamy w domu niewielką ilość dokumentacji papierowej możemy skorzystać z prostej niszczarki do papieru albo spalić dokumenty. Problem pojawia się w przypadku dokumentacji, która jest gromadzona przez firmy. Najczęstszym wyborem są tutaj usługi firm zewnętrznych, które specjalizują się w niszczeniu dokumentów. Wybierając tę metodę mamy pewność, że proces niszczenia dokumentów odbędzie się zgodnie z prawem.
Norma DIN 66399 definiuje trzy klasy ochrony danych: podstawową (P), normalną (N) i wysoką (H), które odpowiadają różnym stopniom poufności. Stopnie bezpieczeństwa odnoszą się do metod niszczenia dokumentów zawierających dane, gdzie np. dla klasy P1 oznacza to pocięcie na paski o szerokości do 12 mm, dla N1 to już mniejsze paski o szerokości do 6 mm, a dla H5 nawet mikropocięcie na elementy o powierzchni nie większej niż 2 mm². Te klasy i stopnie zapewniają skalowalność odpowiedniej ochrony danych, adekwatnej do ich poufności i ryzyka dostępu nieautoryzowanego.
Park maszynowy SAWO Recykling pozwala spełnić wymagania normy ISO/IEC 21964 oraz DIN 66399 niszcząc dokumenty przy zapewnieniu 3. i 4. stopnia bezpieczeństwa, a proces belowania daje możliwość osiągnięcia dodatkowo 5. stopnia w 3. klasie ochrony.
Jeśli zastanawiasz się, jak bezpiecznie zniszczyć płyty CD z wrażliwymi danymi, dobrze trafiłeś. W artykule tym postaramy się odpowiedzieć na Twoje pytania oraz przedstawić skuteczne metody niszczenia płyt CD, które zapewnią trwałe usunięcie danych i ochronę Twojej prywatności.
W obliczu rosnącego znaczenia ochrony danych i zrównoważonego rozwoju, firmy poszukują skutecznych i zapewniających bezpieczeństwo podmiotów oferujących niszczenie dokumentów. SAWO Recykling dostarcza kompleksowe rozwiązania, które nie tylko zapewniają bezpieczeństwo Twoich danych, ale również dbają o środowisko. Dowiedz się, dlaczego nasze eko boxy, czyli zamykane, ekologiczne pojemniki na dokumenty do zniszczenia są idealnym wyborem dla Twojej firmy, i jak mogą pomóc w efektywnym i przyjaznym środowisku zarządzaniu dokumentacją.