top of page
Szukaj

Niszczenie dokumentów a przepisy RODO - list do redakcji i nasze stanowisko

Jak zgodnie z przepisami RODO niszczyć dokumenty w sekretariacie czy biurze? Czy obowiązują jakieś przepisy prawne lub standardy? Jak utylizuje się większe ilości dokumentów?


Pytanie czytelnika: W naszym biurze została zakupiona droga niszczarka, która co prawda jest cicha i pozwala na niszczenie wielu kartek na raz, ale dokumenty cięte są na szerokie paski, które umożliwiają odczytanie fragmentów tekstu. Czy możemy uznać takie dokumenty jako zniszczone? Co na ten temat mówią przepisy o ochronie danych osobowych? Jakie są inne metody niszczenia dokumentów?

Przepisy dotyczące ochrony danych osobowych, określają ogólne zasady i wymagania dotyczące stosowanych środków technicznych i organizacyjnych wykorzystywanych w celu zapewnienie dostępności, poufności i integralności przetwarzanych danych osobowych zarówno w formie papierowej, jak i elektronicznej. Odnosi się do tego artykuł 5 i 32 RODO, który wymaga od administratora danych osobowych by zastosował odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych. W związku z tym nie precyzują konkretnej metody niszczenia dokumentów, a jedynie wskazują, że rozwiązania techniczne zastosowane w tym celu muszą być skuteczne, co oznacza, że po zniszczeniu, nie będzie możliwości odczytania treści dokumentów.


Punkt odniesienia do tego, żeby stwierdzić, które rozwiązanie będzie „odpowiednie”, może stanowić wynik analizy ryzyka dla przetwarzania danych osobowych lub istniejące normy, takie jak DIN 66399, ISO 21964, NAID, BS EN 15713, które określają wielkość pozostałych po niszczeniu fragmentów dokumentów będących nośnikami danych osobowych. Im bardziej rozdrobnione fragmenty, tym mniejsze ryzyko odczytania treści.


Poniżej prezentujemy przykłady tego jaką wielkość powinny mieć fragmenty niszczonych dokumentów, wg ich rodzajów, zgodnie z normą Niemieckiego Instytutu Normalizacyjnego DIN

​Zastosowanie

​Paski

​Ścinki

​Zwykłe pisma

​do 12 mm

​Korespondencja wewnętrzna

​do 6 mm

​maks. pow. 800 mm2

​Dokumenty poufne

​do 2 mm

​do 4 x 80 mm

​Dokumenty tajne

​do 2 x 15 mm

​Dokumenty ściśle tajne

​do 0,8 x 13 mm

Powyższe standardy mogą być punktem odniesienia przy zakupie urządzenia niszczącego dokumenty, ale biorąc pod uwagę, że przepisy RODO nie są precyzyjne w tym zakresie, ocenę skuteczności niszczenia dokumentów można dokonać poprzez naoczne przekonanie się czy pozostałe fragmenty dają się poskładać lub czy są na tyle duże, że zawierają możliwe do odczytania fragmenty tekstu.

Ostateczna ocena należy oczywiście do administratora danych, jednak powinna ona zostać dokonana w oparciu o stan faktyczny, czyli stwierdzenie czy niszczenie jest istotnie skuteczne.


Przy dużej ilości dokumentów można skorzystać z usług firmy zajmującej się profesjonalnie niszczeniem dokumentów. Zazwyczaj odbywa się to na zasadzie dostarczenia specjalnych pojemników, które po zapełnieniu są w naszej obecności plombowane i wywożone do zniszczenia. Cała procedura podlega umowie, w tym również umowie powierzenia. Po zniszczeniu można otrzymać potwierdzenie zniszczenia oraz w szczególnych przypadkach nagranie z monitoringu czy raport z GPS.



Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. W serwisie RODOsfera.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych oraz innych ważnych tematach dla oświaty.


Dodatkowe informacje:

301 wyświetleń

Chcesz otrzymywać bezpłatne aktualności - Zarejestruj się

bottom of page