Jak niszczyć dokumenty w zgodzie z RODO?

Dane wrażliwe podlegają szczególnej ochronie prawnej. Już samo ich gromadzenie jest dozwolone wyłącznie w określonych przypadkach, natomiast niszczenie musi się odbywać w taki sposób, aby informacji nie można było odtworzyć. Sprawdź, kiedy i jak należy niszczyć dane wrażliwe w firmie.


Jak niszczyć dokumenty w zgodzie z RODO?

Przepisy prawne dotyczące niszczenia dokumentów

Niszczenie dokumentów to proces uregulowany przepisami krajowymi, unijnymi i międzynarodowymi. Jeśli chodzi o dokumentację zawierającą dane wrażliwe, trzeba wziąć pod uwagę przede wszystkim:

  • Rozporządzenie o ochronie danych osobowych (RODO),
  • Normę ISO/IEC 21964,
  • Ustawę o ochronie informacji niejawnych,

oraz inne akty prawne, regulujące kwestię okresu przechowywania konkretnych dokumentów. Przepisy nie są jednolite - na przykład RODO skupia się w większym stopniu na efektach, jakie należy osiągnąć, natomiast normy międzynarodowe określają m.in. wielkość ścinków.

Niszczenie dokumentów zgodnie z RODO

W procedurze, jaką jest niszczenie dokumentów, RODO znajduje szczególne zastosowanie. Rozporządzenie ma zastosowanie w przypadku dokumentacji zawierającej dane osobowe, jednak przedsiębiorcy często posiłkują się nim także w innych przypadkach. Niszczenie dokumentów wg RODO oznacza:

  • utylizację w najbliższym możliwym terminie, bez zbędnego przechowywania,
  • ochronę danych w trakcie utylizacji,
  • brak możliwości odtworzenia danych,
  • określenie klasy ochrony i stopnia bezpieczeństwa danych.

W jaki sposób przepisy odnoszą się do usług outsourcingowych? W kontekście RODO niszczenie dokumentów przez inny podmiot jest dozwolone, jednak należy dopełnić pewnych formalności. Ponadto musi być to zaufana firma, w której utylizacja odbywa się zgodnie z obowiązującym prawem.

Metody niszczenia dokumentów

Tradycyjne czy domowe sposoby zdecydowanie nie sprawdzają się, jeśli chodzi o niszczenie dokumentów. Ochrona danych osobowych nie zostanie zachowana, gdy informacje można w jakikolwiek sposób odtworzyć. Najlepszą metodą w przypadku dokumentów papierowych jest używanie specjalistycznych niszczarek, gdy są dostosowane do utylizacji danych wrażliwych. Są to niszczarki odpowiadające co najmniej poziomowi P-4 zgodnie z normą ISO/IEC 21964.

Niszczenie danych osobowych zawartych w dokumentach elektronicznych jest znacznie bardziej skomplikowane. Nie wystarczy ich usunięcie i sformatowanie nośnika danych, trzeba go dodatkowo umiejętnie uszkodzić.

Procedury niszczenia dokumentów

Przechowywanie dokumentów trwa przez określony w przepisach czas. Jego wyznaczenie jest pierwszym krokiem do późniejszej utylizacji danych. Już na etapie archiwizacji musimy je zidentyfikować i sklasyfikować. W kolejnym kroku wybieramy metodę utylizacji. Niszczenie danych a RODO nie rozwiązuje do końca problemu, dlatego warto zajrzeć do innych przepisów, takich jak norma ISO/IEC 21964. Określamy przede wszystkim wielkość ścinków adekwatnie do rodzaju dokumentów bądź metodę niszczenia nośników danych.

Procedura niszczenia dokumentów RODO nakazuje zachowanie należytej staranności. Zgodnie z art. 2 usuwanie danych stanowi element ich przetwarzania, zatem odpowiedzialność za ewentualne udostępnienie czy wyciek spoczywa na administratorze. Warto też pamiętać o obowiązku utylizacji resztek papieru czy nośników danych elektronicznych.

Archiwizacja i zniszczenie danych wrażliwychp

Archiwizacja dokumentów, podobnie jak ich niszczenie, musi odbywać się w zgodzie z obowiązującymi przepisami. Najważniejszym z punktu widzenia RODO jest zabezpieczenie danych przed wyciekiem i nieautoryzowanym dostępem. Niszczenie danych osobowych RODO również nakazuje ochronę informacji, w tym danych wrażliwych.

Niszczenie dokumentów zawierających dane osobowe RODO to przede wszystkim natychmiastowe działanie. Przepisy zabraniają przechowywania danych dłużej, niż wynika to z odrębnych przepisów. Ponadto, jeśli umożliwiają one właścicielowi danych wycofanie zgody na przetwarzanie, niszczenie dokumentów musi odbyć się niezwłocznie po wydaniu takiej decyzji. Warto pamiętać, że dane wrażliwe dotyczą m.in.:

  • stanu zdrowia,
  • orientacji seksualnej,
  • przynależności do związków zawodowych,
  • przekonań religijnych i politycznych.

Danymi wrażliwymi nie są natomiast numer PESEL, imię i nazwisko bądź adres zamieszkania.

RODO a niszczenie dokumentów zawierających dane wrażliwe

RODO a dokumenty papierowe i elektroniczne to skomplikowany temat, zwłaszcza jeśli chodzi o dane wrażliwe. Choć bezprawne ujawnienie numeru PESEL czy adresu zamieszkania również jest obarczone wysokimi karami, to właśnie dane wrażliwe znalazły się pod szczególną ochroną. Jeśli jesteś ich administratorem, powinieneś dokładnie zapoznać się z normą ISO/IEC 21964 oraz RODO. Niszczenie dokumentów musi odbywać się z użyciem nowoczesnych technologii, dzięki którym nie sposób odtworzyć dane nawet przy dużym nakładzie pracy.

Powrót do listy artykułów

Zobacz także

Alternatywy dla papierowych dokumentów – czy cyfryzacja rozwiąże problem niszczenia?
Jak zmniejszyć ilość dokumentów wymagających niszczenia?
Czy niszczenie dokumentów może przyczynić się do zmniejszenia śladu węglowego?
Niszczenie dokumentów sklepów stacjonarnych
Niszczenie danych bankowych
Niszczenie danych studentów i absolwentów
Klasy niszczenia dokumentów
Niszczenie materiałów reklamowych zawierających dane osobowe
Certyfikat zniszczenia dokumentów - co powinien zawierać?
Norma DIN 66398 w niszczeniu dokumentów i danych
Jak często należy niszczyć dokumenty firmowe?
Jakie dokumenty powinny być niszczone natychmiastowo?
Jaką niszczarkę do biura wybrać?
Jak przygotować dokumenty do zniszczenia?
Niszczarka do biura - czy warto?
Jakie dokumenty z sądowego archiwum mogą zostać zniszczone?
Utylizacja dokumentacji medycznej — jak prawidłowo przeprowadzić proces niszczenia?
Niszczenie dokumentów w kancelarii prawnej - jak pozbyć się dokumentów niejawnych?
Jak długo przechowywać dokumenty po zamknięciu działalności?
Jakie są ceny utylizacji dokumentów we Wrocławiu?
Które dokumenty można wyrzucić w 2023, a które trzeba zarchiwizować?
Czy dyski zewnętrzne i pendrive z danymi trzeba poddać profesjonalnemu niszczeniu?
Bezpieczeństwo informacji a niszczenie dokumentów - jak to się łączy?
Rodzaje usług mobilnego niszczenia danych - co warto wybrać dla swojej firmy?
Dlaczego ważne jest profesjonalne niszczenie dokumentów?
Kiedy konieczne jest zorganizowanie profesjonalnego niszczenia dokumentów
Niszczenie dokumentów a RODO - co trzeba wiedzieć?
Niszczenie dokumentów w różnych branżach - jakie są specyficzne wymagania?
Kiedy należy postawić na profesjonalne niszczenie danych elektronicznych?
Czym jest mobilne niszczenie danych i kiedy warto z niego skorzystać?
Przepisy dotyczące niszczenia dokumentów - co warto wiedzieć?
Ile kosztuje niszczenie dokumentów?
Kiedy można niszczyć dokumenty księgowe?
Własnoręczne niszczenie nośników danych i dokumentów – czy warto się na to zdecydować?
Dlaczego warto skorzystać z usług profesjonalnej firmy niszczącej?
Kiedy i w jaki sposób należy pozbyć się dokumentacji medycznej?
Jakie konsekwencje wiążą się z niewłaściwym zniszczeniem danych?
Jak oszacować koszty usługi niszczenia dokumentów?
Jak należy odpowiednio przygotować dokumenty do zniszczenia?
5 aspektów, na które należy zwracać uwagę przy wyborze firmy zajmującej się niszczeniem dokumentów
Spalanie dokumentów. Wady i zalety rozwiązania.
Ścinki z niszczarki. Co z nimi zrobić?
Niszczenie dokumentów w biurowej niszczarce – wady i zalety
All rights reserved Rhenus Office Systems Poland Sp. z o.o.
Projekt i realizacja: Internetica