Wraz z wejściem w życie Rozporządzenia o Ochronie Danych Osobowych (25 maja 2018 r.) zmieniło się wiele zasad dotyczących przetwarzania wrażliwych informacji. Należy pamiętać, że niszczenie dokumentów również wchodzi w skład tego procesu. W tej kwestii RODO wprowadziło kilka nowych rozwiązań, m.in. prawo do trwałego usunięcia danych osobowych oraz możliwość sprzeciwu wobec wprowadzania ich do firmowego systemu administracyjnego. Dotyczy to zarówno dokumentów w formie cyfrowej, jak i tradycyjnej – papierowej.
Każde przedsiębiorstwo zobowiązane jest do wprowadzenia procedur niszczenia dokumentów. Co ważne, nie wystarczy wyrzucić je do śmieci. W ten sposób narusza się przepisy i naraża się na nałożenie kary finansowej, która wynosi od 2 do 4% rocznych przychodów firmy. Jeśli chodzi o RODO, dane osobowe mogą być usuwane na dwa sposoby.
Pierwszym z nich jest samodzielne usuwanie danych zgodnie z przyjętymi procedurami. Można to zrobić np. przy pomocy specjalistycznej niszczarki. Oferta rynkowa tego typu przyrządów jest bardzo szeroka i obejmuje małe, biurowe niszczarki, jak również sprzęt o ogromnej mocy przerobowej. Niewielkie firmy mogą zaoszczędzić na niszczeniu dokumentów z użyciem tańszych modeli, ale średnie oraz duże przedsiębiorstwa muszą już zainwestować w profesjonalne niszczarki. Jest to niemały wydatek, bo sięgający nawet kilkudziesięciu tysięcy złotych. Na dodatek zdarza się, że w prężnie rozwijającej się, dużej firmie potrzeba więcej niż jednego urządzenia.
Niszczenie dokumentów zawierających dane osobowe za pomocą niszczarki jest dobrym rozwiązaniem, gdy chce się zachować pełną kontrolę nad procesem. Przydaje się zwłaszcza w firmach składujących dużą ilość danych w formie papierowej. Do wad trzeba jednak zaliczyć konieczność zakupienia drogiego sprzętu oraz brak jednoznacznego potwierdzenia, że wszystko odbyło się zgodnie z RODO. Usuwanie danych może więc zostać zakwestionowane przez osoby zainteresowane, choć zalicza się to do skrajnych przypadków.
Drugim sposobem jest skorzystanie z usług wyspecjalizowanej firmy zajmującej się fizycznym niszczeniem dokumentów. Wystarczy podpisać stosowną umowę z profesjonalistami, którzy zajmą się wszystkimi kwestiami związanymi z usuwaniem danych osobowych. To bardzo bezpieczne rozwiązanie z kilku względów: otrzymuje się zaświadczenie o odpowiedniej utylizacji dokumentów, zyskuje się pewność prawidłowego przeprowadzenia procesu oraz oszczędza się na zakupie sprzętu na własność. Warto jednak dobrze zaznajomić się z usługodawcą, aby nie narazić się na problemy. Profesjonaliści mają na wyposażeniu maszyny spełniające standardy bezpieczeństwa ISO 21964.
RODO zakazuje przechowywania dokumentów dłużej, niż jest to konieczne. Dla przykładu, dane osobowe pracownika można przetwarzać tylko przez okres zatrudnienia oraz przez 50 kolejnych lat, a jego dokumentację medyczną do 30 lat. Z kolei wszelkiego rodzaju paragony, faktury i inne rachunki powinny zostać zniszczone w ciągu 5 lat.