Niszczenie danych osobowych

Jeśli chodzi o niszczenie danych osobowych to, według ustawy o ochronie danych osobowych z 1997 roku danymi osobowymi nazywane są informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Dane osobowe a RODO

Ze względu na rozwój technologii ustawodawcy zostali zmuszeni do stworzenia nowej, aktualnej definicji danych osobowych. Wejście w życie RODO, czyli unijnego rozporządzenia dotyczącego ochrony danych osobowych było dodatkowym impulsem, który przyspieszył te zmiany. Różnica w definicji polega przede wszystkim na dodaniu lokalizacji, identyfikatorów internetowych oraz danych genetycznych do informacji, które pozwalają zidentyfikować daną osobę. 

W świetle zapisów RODO status niszczenia dokumentów został określony w art. 2 pkt 4. jako operacje lub zestawy operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Oznacza to, że niszczenie dokumentów oraz nośników informacji, które zawierają wrażliwe dane powinno być przeprowadzane przy zachowaniu odpowiednich środków bezpieczeństwa, tak aby nie narazić się na ich wykorzystanie przez inne osoby. 

Niszczenie danych osobowych Kraków

Samo RODO nie określa w jaki sposób dokumenty, bądź dyski twarde powinny zostać zniszczone. Każda metoda uniemożliwiająca dalsze korzystanie z danych jest dobra. W przypadku małych ilości dokumentów zawierających dane można posłużyć się niszczarkami biurowymi. Problem pojawia się, gdy są one produkowane w setkach kilogramów, a nawet ton. Tutaj z pomocą przychodzą firmy zajmujące się profesjonalnym niszczeniem dokumentów na dużą skalę. W cenie około kilkudziesięciu groszy za kilogram są one w stanie zniszczyć tony dziennie, mieląc je na drobne ścinki, które uniemożliwiają odczyt jakichkolwiek danych. Następnie powstały surowiec wędruje do ponownego przetworzenia. 

W przypadku magnetycznych nośników informacji sytuacja jest nieco inna. „Domowe” sposoby ich niszczenia nie są zwykle do końca skuteczne, ponieważ istnieje możliwość odzyskania danych osobowych z teoretycznie zniszczonego nośnika przy zastosowaniu odpowiedniej technologii. Aby permanentnie usunąć dane osobowe z dysków twardych i innych nośników warto korzystać z usług firm, które profesjonalnie się tym zajmują. W cenach zaczynających się od kilku złotych za sztukę można skorzystać z pełnego zakresu usługi obejmującej dojazd do klienta, usunięcie danych i późniejszą utylizację nośnika.

Jakie dane należy niszczyć?

Oprócz danych osobowych, o których mowa była w wstępie artykułu istnieje także szereg danych, które niekoniecznie kojarzą się z danymi osobowymi, ale są to tak zwane dane wrażliwe, co do których stosuje się przepisy o ochronie danych osobowych. 

Do danych takich należą dane, które mogą ujawnić pochodzenie etniczne lub rasowe. Obok tych informacji w ramach przepisu mieszczą się także informacje wskazujące na poglądy polityczne. Innym rodzajem danych, które również wchodzą w kategorie danych wrażliwych, są te, które mogą ujawniać kwestie związane z przekonaniami religijnymi lub światopoglądowymi. Ważnym elementem są także dane związane z przynależnością do związków zawodowych. Obok nich stawia sie także informacje na temat zdrowia. W ich skład wchodzą dane dotyczące zdrowia psychicznego i fizycznego, ale także wszelkie informacje o przebytych chorobach, korzystaniu z opieki medycznej i wszystko to, co może w jakikolwiek sposób, pośredni lub bezpośredni wskazać na stan zdrowia osoby fizycznej. Na końcu należałoby jeszcze wymienić dane, które dotyczą orientacji seksualnej lub seksualności osoby fizycznej, której te dane dotyczą.

Skuteczne niszczenie danych osobowych

Jak zatem widać danych objętych ochrona jest naprawdę sporo i nigdy do końca nie jesteśmy wstanie sprawdzić, czy dane, które przechowujemy mieszczą się w kategorii danych wrażliwych. Oczywiście, jeżeli danych nie jest dużo, możemy to zweryfikować pod tym katem, ale w przypadku setek tysięcy danych taki zabieg jest niezwykle kosztowny i lepiej dla przedsiębiorstwa jest, jeśli wszystkie dane swoich klientów, czy to indywidualnych, czy tez klientów biznesowych, traktuje z należytą ostrożnością.

Ochrona danych osobowych a niszczenie danych osobowych

Przepisy związane z RODO i z ochroną danych osobowych mówią wyraźnie w jakich okolicznościach można takie dane przetwarzać. Oczywiście, musi być wyrażona zgoda na przetwarzanie takich danych przez poszczególne osoby fizyczne, których dane dotyczą. Uzyskanie takiej zgody nie zawsze jest łatwe. Pomóc może w tym odpowiednio przygotowana polityka firmy w zakresie przetwarzania, gromadzenia i przechowywanie takich danych osobowych. Jednym z elementów takiej polityki powinna być informacja na temat niszczenia danych osobowych osób fizycznych, w momencie, gdy dane te przestają być wykorzystywane w przedsiębiorstwie, na przykład w związku z zaprzestaniem świadczenia jakichś usług, na przykład na skutek wygaśnięcia, lub rozwiązania umowy. Klient powinien czuć się pewnie w tym zakresie jeszcze przed rozpoczęciem współpracy. Takie podejście pozwoli przekonać do siebie z pewnością większą liczbę potencjalnie zainteresowanych naszymi usługami. 

Jeżeli chcemy, aby polityka związana z przetwarzaniem danych osobowych była wiarygodna, powinniśmy opierać się na certyfikowanych rozwiązaniach. Jeżeli nie jesteśmy gigantycznym przedsiębiorstwem, swoją politykę najlepiej oprzeć na działaniach wyspecjalizowanych firm świadczących usługi w zakresie danych osobowych. Obok firm, których dzialalność dotyczy samego bezpieczeństwa danych w momencie ich przechowywania i przetwarzania, istnieją także te, które zapewnia ich odpowiednie zniszczenie. Odpowiednie, czyli takie, po którym nie będzie absolutnie żadnej możliwości na ich odzyskanie.

O ile niszczenie danych osobowych i wszystkich danych wrażliwych w dokumentach papierowych jest dość jasna sprawą, o tyle wyzwaniem staje się niszczenie danych na nośnikach cyfrowych czyli na przykład niszczeni dysków twardych, pendrive i innych, które normalnie, na codzień znajdują się w obiegu firmowym. 

W takim przypadku mamy dwa możliwe rozwiązania. Pierwsze to niszczenie samych danych, bez fizycznego niszczenia nośników. Drugie to niszczenie całkowite nośników. Najlepszym rozwiązaniem będzie połączenie tych dwóch etapów ze sobą. W pierwszej kolejności profesjonalna firma niszczy dane na nośnikach przy użyciu odpowiedniego sprzętu. W drugim etapie taki nośnik jest niszczony całkowicie w sposób fizyczny. Takie podejście daje stuprocentową pewność, że dane zostały całkowicie zniszczone, a nośniki nie będą nadawały się do dalszego użytku i do odzyskania z nich jakichkolwiek danych. Dodatkowo taki proces powoduje pozyskanie przez przedsiębiorce odpowiedniego certyfikaty, który stanowi dowód zniszczenia, a jednocześnie jest informacją dla klientów, że dane w firmie są traktowany z najwyższą ostrożnością, bez względu na to, na jakim etapie wykorzystywania takie dane się znajdują.

Rozwiązanie oferowane przez profesjonalną firmą zajmującą się niszczeniem danych w Małopolsce i niszczeniem nośników danych oraz dokumentów, jest rozwiązaniem idealnym, nie tylko pod względem prawnym, ale także pod względem marketingowych.