Niszczenie dokumentów a przepisy RODO - list do redakcji i nasze stanowisko

rodosfera.pl 1 rok temu

Jak zgodnie z przepisami RODO niszczyć dokumenty w sekretariacie czy biurze? Czy obowiązują jakieś przepisy prawne lub standardy? Jak utylizuje się większe ilości dokumentów?

Pytanie czytelnika: W naszym biurze została zakupiona droga niszczarka, która co prawda jest cicha i pozwala na niszczenie wielu kartek na raz, ale dokumenty cięte są na szerokie paski, które umożliwiają odczytanie fragmentów tekstu. Czy możemy uznać takie dokumenty jako zniszczone? Co na ten temat mówią przepisy o ochronie danych osobowych? Jakie są inne metody niszczenia dokumentów?

Przepisy dotyczące ochrony danych osobowych, określają ogólne zasady i wymagania dotyczące stosowanych środków technicznych i organizacyjnych wykorzystywanych w celu zapewnienie dostępności, poufności i integralności przetwarzanych danych osobowych zarówno w formie papierowej, jak i elektronicznej. Odnosi się do tego artykuł 5 i 32 RODO, który wymaga od administratora danych osobowych by zastosował odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych. W związku z tym nie precyzują konkretnej metody niszczenia dokumentów, a jedynie wskazują, iż rozwiązania techniczne zastosowane w tym celu muszą być skuteczne, co oznacza, iż po zniszczeniu, nie będzie możliwości odczytania treści dokumentów.

Punkt odniesienia do tego, żeby stwierdzić, które rozwiązanie będzie „odpowiednie”, może stanowić wynik analizy ryzyka dla przetwarzania danych osobowych lub istniejące normy, takie jak DIN 66399, ISO 21964, NAID, BS EN 15713, które określają wielkość pozostałych po niszczeniu fragmentów dokumentów będących nośnikami danych osobowych. Im bardziej rozdrobnione fragmenty, tym mniejsze ryzyko odczytania treści.

Poniżej prezentujemy przykłady tego jaką wielkość powinny mieć fragmenty niszczonych dokumentów, wg ich rodzajów, zgodnie z normą Niemieckiego Instytutu Normalizacyjnego DIN

Powyższe standardy mogą być punktem odniesienia przy zakupie urządzenia niszczącego dokumenty, ale biorąc pod uwagę, iż przepisy RODO nie są precyzyjne w tym zakresie, ocenę skuteczności niszczenia dokumentów można dokonać poprzez naoczne przekonanie się czy pozostałe fragmenty dają się poskładać lub czy są na tyle duże, iż zawierają możliwe do odczytania fragmenty tekstu.

Ostateczna ocena należy oczywiście do administratora danych, jednak powinna ona zostać dokonana w oparciu o stan faktyczny, czyli stwierdzenie czy niszczenie jest istotnie skuteczne.

Przy dużej ilości dokumentów można skorzystać z usług firmy zajmującej się profesjonalnie niszczeniem dokumentów. zwykle odbywa się to na zasadzie dostarczenia specjalnych pojemników, które po zapełnieniu są w naszej obecności plombowane i wywożone do zniszczenia. Cała procedura podlega umowie, w tym również umowie powierzenia. Po zniszczeniu można otrzymać potwierdzenie zniszczenia oraz w szczególnych przypadkach nagranie z monitoringu czy raport z GPS.

Dziękujemy, iż przeczytałaś/eś nasz artykuł do końca. W serwisie ,,RODO,,sfera.pl, ,piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych oraz innych ważnych tematach dla oświaty.

Dodatkowe informacje:

  • Normatywy kancelaryjno-archiwalne dla jednostek oświatowych
  • IOD - Inspektor Ochrony Danych w oświacie
  • Wszystkie ważne informacje dla oświaty
Idź do oryginalnego materiału