SAWO Recykling > Dokumenty > Niszczenie dokumentów zgodnie z RODO – jak robić to poprawnie?

Niszczenie dokumentów zgodnie z RODO – jak robić to poprawnie?

19 września 2023

Unijne rozporządzenie o ochronie danych osobowych RODO, które weszło w życie w 2018 roku, wiele zmieniło w naszym codziennym funkcjonowaniu. Wśród nowych przepisów znalazły się też te dotyczące niszczenia dokumentów. Przestrzeganie ich jest niezwykle istotne, ponieważ może uchronić firmę oraz osoby fizyczne przed dużymi karami. Niszczenie dokumentów zgodnie z RODO Celem RODO jest nie tylko […]

Unijne rozporządzenie o ochronie danych osobowych RODO, które weszło w życie w 2018 roku, wiele zmieniło w naszym codziennym funkcjonowaniu. Wśród nowych przepisów znalazły się też te dotyczące niszczenia dokumentów. Przestrzeganie ich jest niezwykle istotne, ponieważ może uchronić firmę oraz osoby fizyczne przed dużymi karami.

Niszczenie dokumentów zgodnie z RODO

Celem RODO jest nie tylko zapewnienie mieszkańcom Unii Europejskiej lepszej kontroli nad ich danymi osobowymi, ale również ujednolicenie przepisów, które umożliwią firmom ograniczenie biurokracji. Rozporządzenie zaktualizowało stare przepisy, żeby dostosować je do wyzwań XXI wieku, a w szczególności do zagrożeń związanych z nowoczesnymi technologiami.

Niszczenie dokumentów zgodnie z RODO określa art. 4 pkt. 2 rozporządzenia, który mówi o „przetwarzaniu”, czyli operacji lub zestawie operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Chodzi tu zarówno o zbieranie, przeglądanie czy rozpowszechnianie danych, jak i o usuwanie ich lub niszczenie. Taka procedura wymaga zachowania zasad bezpieczeństwa, aby niszczone dane nie były w żaden sposób zagrożone.

strzępki dokumentów w niszczarce

Procedura niszczenia dokumentów zgodnie z RODO

Niszczenie dokumentów zgodnie z RODO zakłada, że utylizacja dokumentów zawierających dane osobowe będzie odbywała się w odpowiednich warunkach i w odpowiedni sposób, aby nie dopuścić do naruszenia przepisów. Rozporządzenie doprecyzowuje sposoby niszczenia dokumentów.

Faktem jest, że aby zniszczyć dane, musimy zniszczyć nośnik, na którym te dane się znajdują. Należy to zrobić tak, aby ponowne odtworzenie ich nie było możliwe. W przypadku danych wrażliwych na pewno nie wystarczy zwykła biurowa niszczarka do papieru. Papier to zresztą nie jedyny nośnik informacji. Znajdują się one również na dyskach zewnętrznych, pendrive’ach, płytach CD czy kartach chip.

Procedura niszczenia dokumentów zgodnie z RODO zakłada zatem, że osoba podejmująca się przetwarzaniu danych – niszczeniu będzie znała również inne przepisy, które uzupełniają rozporządzenie o ochronie danych osobowych i w najdrobniejszych szczegółach określają, jak ma wyglądać zniszczony dokument.

Wśród takich przepisów znajdują się dwie międzynarodowe normy, chodzi o ISO/IEC 21964 oraz DIN 66399. W pierwszej znajdziemy zasady niszczenia dokumentów z danymi wrażliwymi, które uwzględnia ich nośnik. W normie wyodrębniono trzy części niszczenia dokumentów, w których znalazły się definicje i zasady niszczenia nośników informacji, wymagania dotyczące urządzeń przeznaczonych do niszczenia dokumentów oraz samego przebiegu niszczenia. Druga wymieniona norma uwzględnia trzy klasy tajności niszczenia dokumentów, które obejmują dokumenty wewnętrzne, czyli te przeznaczone dla szerokiego grona odbiorców oraz dokumenty poufne i tajne, których ujawnienie mogłoby narazić firmę na poważne straty i spadek zaufania, a także naruszyłoby przepisy prawa, tajemnice handlowe i umowy z partnerami.

Niszczenie dokumentów zgodnie z RODO – czy można zrobić to samodzielnie?

Na pewno niektóre dokumenty zawierające dane osobowe możemy zniszczyć samemu za pomocą odpowiedniej niszczarki. Pozornie może się wydawać, że zachowamy wtedy pełną kontrolę nad procesem. Problem może pojawić się wtedy, kiedy ilość danych w formie papierowej jest bardzo duża. Kolejnym minusem jest konieczność zakupienia drogiego sprzętu oraz brak potwierdzenia, że zrobiliśmy to zgodnie z RODO. Może się bowiem zdarzyć, że ktoś zainteresowany zakwestionuje proces usuwania przez nas danych wrażliwych. A co w przypadku innych niż papierowe nośników danych?

Korzystanie z pomocy firm wyspecjalizowanych w fizycznym niszczeniu dokumentów jest najwygodniejszym rozwiązaniem. Podpisujemy umowę, przekazujemy dokumenty w do niszczenia i odbieramy protokół. Profesjonaliści dysponują przede wszystkim właściwym sprzętem do niszczenia dokumentów zgodnym z normą DIN 66399 i dobrze orientują się w klasach tajności niszczenia dokumentów, dlatego zadbają, aby każdy dokument z danymi wrażliwymi został zniszczony zgodnie z RODO.

Czytaj również

21 lutego 2024

Co to jest BDO, kogo dotyczy, kto musi się rejestrować?

BDO to Baza danych o produktach i opakowaniach oraz o gospodarce odpadami. Sprawdź, kto jest zobowiązany do rejestracji w BDO, a kto jest zwolniony z tego obowiązku. Dowiedz się, jakie są konsekwencje braku rejestracji w BDO, jak zarejestrować się krok po kroku i ile trzeba za to zapłacić. W artykule przygotowaliśmy najważniejsze informacje dotyczące BDO.

12 lutego 2024

Gospodarowanie odpadami w firmie – jak to robić poprawnie?

Przedsiębiorstwa są dziś odpowiedzialne nie tylko za swoje produkty i usługi, ale również za środowisko, w którym działają. Gospodarowanie odpadami w firmie stało się kluczowym elementem strategii zrównoważonego rozwoju. 

Masz zbędne dokumenty do zniszczenia?

Zadzwoń do nas lub wypełnij formularz bezpłatnej wyceny!