Koszyk
Ulubione
Zaloguj
Szukaj
Chcąc dzisiaj podpisać umowę np. na usługi telekomunikacyjne lub załatwić sprawę w urzędzie, co rusz słyszymy RODO. Powtarzany wielokrotnie w radiu, telewizji i Internecie skrót słusznie kojarzy nam się z ochroną danych osobowych. A jeśli należy je chronić, to co w przypadku, gdy staną się już nieprzydatne? Czy niszczenie danych osobowych w firmie to konieczność? Czy można je po prostu wyrzucić na śmietnik czy jest konieczna niszczarka?
Zgodnie z RODO? Czyli jak?
Na początku warto poświęcić kilka słów definicji RODO. Głównym celem Rozporządzenia o Ochronie Danych Osobowych jest ujednolicenie zasad przetwarzania danych osobowych na terenie Unii Europejskiej. Podmiot, który dysponuje danymi osobowymi zobowiązany jest do ich ochrony, tj. prowadzenia dokumentacji przetwarzania danych, monitoringu naruszeń (np. wyciek danych) oraz informowaniu o tych naruszeniach organów nadzoru.
Definicja danych osobowych rozszerzona została o pojęcia takie jak dane genetyczne i dane biometryczne (odcisk palca czy skan siatkówki oka są powszechną formą identyfikacji np. w systemach zabezpieczeniowych banków).
Zbędne dane – usunąć czy zniszczyć?
Prawidłowe niszczenie danych osobowych jest bardzo istotne, gdyż mogą one trafić w niepowołane ręce i zostać bezprawnie wykorzystane. Usunięcie czy zniszczenie definiujemy często identycznie, ale w tym przypadku powinniśmy rozróżnić ich znaczenie.
Poprzez usunięcie danych osobowych należy rozumieć skasowanie ich z nośnika bez możliwości ich odczytania; przy czym nośnik zostaje w stanie pierwotnym.
Zniszczenie danych oznacza unicestwienie nośnika wraz z jego zawartością bez możliwości ponownego odczytu danych.
Zniszczenie danych oznacza unicestwienie nośnika wraz z jego zawartością bez możliwości ponownego odczytu danych.
Sposoby na prawidłowe zniszczenie danych osobowych
W zależności od rodzaju posiadanego nośnika do usunięcia/zniszczenia danych zastosujemy inne metody.
W przypadku nośnika w formie papierowej pozbawienie jego zawartości jest czynnością nieskomplikowaną, choć czasami czasochłonną. O ile podarcie kilku kartek nie zajmie dużo czasu, to pozbycie się większej ich ilości już tak. Użycie do tego celu niszczarki będzie z pewnością zasadne i gwarantuje skuteczność. Pocięcie papieru na cienkie paski, niedające się ponownie scalić to niezawodna funkcja niszczarki. Szczątki trafiają do pojemnika i kłopot z głowy. Pod żadnym pozorem nie można dokumentacji papierowej z danymi osobowymi wyrzucać od tak do śmietnika. Mogą one zostać bezprawnie wykorzystane, gdyż są cennym kąskiem dla oszustów, a nawet niektórych firm.
Odpowiedzialny przedsiębiorca powinien wdrożyć w swojej firmie zasady bezpiecznej utylizacji dokumentów zapisanych także w formie elektronicznej. Usunięcie danych z tego typu urządzeń jest trudniejsze, gdyż wymaga fachowej wiedzy. Nie jest to wyłącznie skasowanie pliku z dysku, ale usunięcie go z poziomu systemu operacyjnego. Do zniszczenia danych użyć należy odpowiedniego oprogramowania lub bezpowrotnie uszkodzić dysk. Jeśli w posiadaniu firmy jest wiele nośników elektronicznych dobrym rozwiązaniem jest kupno niszczarki do płyt CD i plastikowych kart.
Odpowiedzialny przedsiębiorca powinien wdrożyć w swojej firmie zasady bezpiecznej utylizacji dokumentów zapisanych także w formie elektronicznej. Usunięcie danych z tego typu urządzeń jest trudniejsze, gdyż wymaga fachowej wiedzy. Nie jest to wyłącznie skasowanie pliku z dysku, ale usunięcie go z poziomu systemu operacyjnego. Do zniszczenia danych użyć należy odpowiedniego oprogramowania lub bezpowrotnie uszkodzić dysk. Jeśli w posiadaniu firmy jest wiele nośników elektronicznych dobrym rozwiązaniem jest kupno niszczarki do płyt CD i plastikowych kart.
Zniszczenie lub usunięcie danych osobowych wymaga udokumentowania tego faktu protokołem, o czym należy pamiętać w szczególności zlecenia usługi podmiotowi zewnętrznemu. A jeśli oprócz właściciela firmy bądź kierownika inna osoba była w posiadaniu danych, wówczas należy w formie pisemnej nakazać jej wykonanie niezbędnych w tym zakresie czynności.
Prowadząc firmę, kierując zespołem i mając szeroki dostęp do danych osobowych niezbędne jest stworzenie i należyte stosowanie zasad dotyczących ochrony ich przetwarzania. Świadomość, iż prawidłowe niszczenie danych osobowych jest ostatnim etapem procesu posiadania tak pożądanych dziś informacji, powinno skłonić podmioty do bezwzględnego podporządkowania się przepisom RODO.
