SAWO Recykling > Dokumenty > Niszczenie dokumentów zgodnie z prawem – jak to robić?

Niszczenie dokumentów zgodnie z prawem – jak to robić?

24 stycznia 2023

Aby niszczyć dokumenty zgodnie z prawem w sposób bezpieczny i zarazem efektywny, trzeba zapoznać się z przepisami prawa, które obejmują to zagadnienie. Wśród nich wymienimy na pewno unijne rozporządzenie o ochronie danych osobowych RODO, które weszło w życie w 2018 roku, a także dwie międzynarodowe normy – ISO/IEC 21964 oraz DIN 66399. W treści artykułu […]

Aby niszczyć dokumenty zgodnie z prawem w sposób bezpieczny i zarazem efektywny, trzeba zapoznać się z przepisami prawa, które obejmują to zagadnienie. Wśród nich wymienimy na pewno unijne rozporządzenie o ochronie danych osobowych RODO, które weszło w życie w 2018 roku, a także dwie międzynarodowe normy – ISO/IEC 21964 oraz DIN 66399. W treści artykułu przybliżymy treść wymienionych przepisów prawa oraz podpowiemy, jak długo można archiwizować dokumenty.

Niszczenie dokumentów zgodnie z prawem

Dzięki rozporządzeniu o ochronie danych osobowych RODO mieszkańcy Unii Europejskiej mają zagwarantowaną prawnie ochronę swoich danych na wielu płaszczyznach. Międzynarodowe normy ISO/IEC 21964 oraz DIN 66399 doprecyzowują natomiast zasady niszczenia dokumentów zawierających dane wrażliwe, które uwzględniają ich nośnik oraz klasy tajności niszczenia dokumentów. Niszczenie dokumentów zgodnie z prawem dotyczy nie tylko dużych, średnich czy małych firm, ale obejmuje również dokumenty, które przechowujemy w domu.

Jak niszczyć dokumenty zgodnie z prawem?

Zaktualizowane przepisy stawiają przed nami nowe wymagania. Niespełnienie ich naraża nas na duże kary. Utylizacja dokumentów w świetle prawa jest bowiem jedną z form przetwarzania danych. Dokumenty, których się pozbywamy muszą być zatem nie do odzyskania. Prześledzimy dokładnie przepisy prawa, które nas obowiązują.

RODO

Niszczenie dokumentów zgodnie z RODO określa art. 4 pkt. 2 rozporządzenia, który mówi o “przetwarzaniu”, czyli operacji lub zestawie operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Chodzi tu zarówno o zbieranie, przeglądanie czy rozpowszechnianie danych, jak i o usuwanie ich lub niszczenie. Taka procedura wymaga zachowania zasad bezpieczeństwa, aby niszczone dane nie były w żaden sposób zagrożone. Rozporządzenie dotyczące przetwarzania danych zgodnie z RODO nie doprecyzowuje jednakże sposobu, w jaki dokumenty mają zostać zniszczone. W tej sytuacji obowiązuje nas znajomość pozostałych przepisów prawa, które uzupełniają rozporządzenie o ochronie danych osobowych i w najdrobniejszych szczegółach określają, jak ma wyglądać zniszczony dokument.

profesjonalnie zniszczone dokumenty

 

Międzynarodowa norma ISO/IEC 21964

Norma reguluje kwestie związane z niszczeniem dokumentów według przepisów o ochronie danych osobowych. Znajdziemy w niej zapis stanowiący, że dokumenty zawierające dane osobowe, dane wrażliwe i poufne są nierozerwalnie związane z nośnikiem, którym może być kartka papieru, dysk czy pendrive.

Norma ISO/IEC 21964 określa zasady niszczenia tych dokumentów uwzględniając zatem rodzaj nośnika, na którym zapisano dane. Norma ta ujednolica również cały proces niszczenia danych i wskazuje, że zniszczonych danych nie może dać się ponownie odczytać. Wyodrębnia także trzy części niszczenia dokumentów. Pierwsza uściśla definicje i zasady niszczenia nośników informacji. Druga omawia wymagania dotyczące urządzeń przeznaczonych do niszczenia dokumentów. Trzecia dotyczy zaś samego przebiegu procesu niszczenia. Co ważne norma ta doprecyzowuje rozmiar, jaki powinny mieć ścinki dokumentów, odpowiednio do stopnia tajności zapisanych na nich danych. Zasady opisane w normie ISO/IEC 21964 obowiązują wszystkie podmioty i osoby przetwarzające dane oraz niszczące je we własnym zakresie lub na zlecenie innych podmiotów. Przepisy mają szczególne znaczenie dla producentów niszczarek, profesjonalnych firm świadczących usługi niszczenia dokumentów zgodnie z prawem oraz osób, które są odpowiedzialne za niszczenie dokumentów w firmie.

Norma ISO/IEC 21964 wyszczególnia również 6 kategorii nośników:

  • oryginalny rozmiar informacji (np. papier, zdjęcie rentgenowskie) – klasa P,
  • optyczne nośniki danych (np. płyty CD czy DVD) – klasa O,
  • magnetyczne nośniki danych (np.dyskietki, karty z paskiem magnetycznym) – klasa T,
  • dyski twarde – klasa H,
  • dane zapisane na małych nośnikach (np. klisze, mikrofilmy) – klasa F
  • elektroniczne nośniki danych (np. karty chip, USB) – klasa E.

Międzynarodowa norma DIN 66399

Norma uwzględnia trzy klasy tajności niszczenia dokumentów. W pierwszej znalazły się dokumenty wewnętrzne, które są dostępne dla wielu odbiorców, np. notatki, obwieszczenia, listy czy spersonalizowane reklamy. W drugiej dokumenty poufne, przeznaczone dla wąskiego grona odbiorców, np. korespondencja ofertowa czy dane osobowe, których ujawnienie mogłoby zepsuć firmie reputację oraz naruszyć umowy prawne. W trzeciej znalazły się dokumenty tajne, np. sprawozdania, dane finansowe czy dokumenty dotyczące badań i rozwoju (R&D), których ujawnienie mogłoby narazić firmę na poważne straty i spadek zaufania, a także naruszyłoby przepisy prawa, tajemnice handlowe i umowy z partnerami.

Dokumenty księgowe – kiedy można je zniszczyć?

RODO nie tylko nałożyło obowiązek ochrony i właściwej utylizacji dokumentów, ale również zakazało przetrzymywania ich dłużej niż to konieczne. Trzeba zatem wiedzieć, jak długo można archiwizować określone dokumenty.

  • Rozliczenia ZUS:
    • deklaracje rozliczeniowe, imienne raporty miesięczne oraz dokumenty korygujące – przez okres 5 lat (dla dokumentów ZUS przekazanych od 1 stycznia 2012 r.) lub 10 lat (dla akt przekazanych do 31 grudnia 2011 r.),
    • listy płac, karty wynagrodzeń itp. – przez okres 50. lat od momentu zakończenia przez ubezpieczonego pracy u danego płatnika.
  • Księgowość:
    • księgi podatkowe,
    • rejestry VAT,
    • faktury sprzedaży i zakupu, faktury i noty korygujące, noty księgowe,
    • ewidencje środków trwałych,
    • ewidencje przebiegu pojazdu,
    • dokumenty inwentaryzacyjne.

Wymienione dokumenty należy zniszczyć po upływie okresu przedawnienia zobowiązania podatkowego. Zgodnie z procedurą podatkową zobowiązanie podatkowe przedawnia się po 5. latach od końca roku kalendarzowego, w którym upłynął termin płatności podatku. W praktyce wiąże się to z tym, że nawet niewielka firma zgromadzi dużą liczbę dokumentów papierowych, płyt czy innych nośników zawierających dane podlegające ochronie.

Metody niszczenia dokumentów

Tutaj kwestia jest prosta – albo skorzystamy z usług profesjonalnej firmy, albo zniszczymy dokumentację sami. Wszystko zależy od ilości i rodzaju dokumentacji. Należy jednak pamiętać o przestrzeganiu wymogów dotyczących ochrony danych wrażliwych. Jeśli posiadamy w domu niewielką ilość dokumentacji papierowej możemy skorzystać z prostej niszczarki do papieru albo spalić dokumenty. Problem pojawia się w przypadku dokumentacji, która jest gromadzona przez firmy. Najczęstszym wyborem są tutaj usługi firm zewnętrznych, które specjalizują się w niszczeniu dokumentów. Wybierając tę metodę mamy pewność, że proces niszczenia dokumentów odbędzie się zgodnie z prawem.

Czytaj również

26 października 2022

Okres przechowywania dokumentów

Każda firma gromadzi dokumenty, które – w chwili dezaktualizacji – muszą zostać odpowiednio zniszczone czy też zutylizowane. Ile wynosi obligatoryjny okres przechowywania dokumentów i kiedy można się ich pozbyć? Okres przechowywania dokumentacji pracowniczej – jak liczyć? Dokumenty gromadzone w przedsiębiorstwach (w tym dokumenty inwentaryzacyjne, akta pracownicze, listy płac) muszą zostać przechowane przez jakiś czas. Wielu […]

Masz zbędne dokumenty do zniszczenia?

Zadzwoń do nas lub wypełnij formularz zgłoszeniowy!