Jak skutecznie i legalnie niszczyć dokumenty w biurze? Czy przepisy RODO narzucają jakieś standardy? Jak utylizuje się większe ilości dokumentów?
Przy zakupie niszczarki, zwraca się uwagę na cenę, moc a także cichą kulturę pracy. Zdarzają się nawet drogie urządzenia, które tną dokumenty na szerokie paski, które umożliwiają odczytanie fragmentów tekstu. Czy możemy uznać takie dokumenty jako zniszczone? Co na ten temat mówią przepisy o ochronie danych osobowych? Jakie są inne metody niszczenia dokumentów?
Przepisy dotyczące ochrony danych osobowych, określają ogólne zasady i wymagania dotyczące stosowanych środków technicznych i organizacyjnych wykorzystywanych w celu zapewnienie dostępności, poufności i integralności przetwarzanych danych osobowych zarówno w formie papierowej, jak i elektronicznej. Odnosi się do tego artykuł 5 i 32 RODO, który wymaga od administratora danych osobowych by zastosował odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych osobowych. W związku z tym nie precyzują konkretnej metody niszczenia dokumentów, a jedynie wskazują, że rozwiązania techniczne zastosowane w tym celu muszą być skuteczne, co oznacza, że po zniszczeniu, nie będzie możliwości odczytania treści dokumentów.
Punkt odniesienia do tego, żeby stwierdzić, które rozwiązanie będzie „odpowiednie”, może stanowić wynik analizy ryzyka dla przetwarzania danych osobowych lub istniejące normy, takie jak DIN 66399, ISO 21964, NAID, BS EN 15713, które określają wielkość pozostałych po niszczeniu fragmentów dokumentów będących nośnikami danych osobowych. Im bardziej rozdrobnione fragmenty, tym mniejsze ryzyko odczytania treści.
Poniżej prezentujemy przykłady tego jaką wielkość powinny mieć fragmenty niszczonych dokumentów, wg ich rodzajów, zgodnie z normą Niemieckiego Instytutu Normalizacyjnego DIN
Zastosowanie | Paski | Ścinki |
Zwykłe pisma | do 12 mm | |
Korespondencja wewnętrzna | do 6 mm | maks. pow. 800 mm2 |
Dokumenty poufne | do 2 mm | do 4 x 80 mm |
Dokumenty tajne | | do 2 x 15 mm |
Dokumenty ściśle tajne | | do 0,8 x 13 mm |
Powyższe standardy mogą być punktem odniesienia przy zakupie urządzenia niszczącego dokumenty, ale biorąc pod uwagę, że przepisy RODO nie są precyzyjne w tym zakresie, ocenę skuteczności niszczenia dokumentów można dokonać poprzez naoczne przekonanie się czy pozostałe fragmenty dają się poskładać lub czy są na tyle duże, że zawierają możliwe do odczytania fragmenty tekstu.
Ostateczna ocena należy oczywiście do administratora danych, jednak powinna ona zostać dokonana w oparciu o stan faktyczny, czyli stwierdzenie czy niszczenie jest istotnie skuteczne.
Przy dużej ilości dokumentów można skorzystać z usług firmy zajmującej się profesjonalnie niszczeniem dokumentów. Zazwyczaj odbywa się to na zasadzie dostarczenia specjalnych pojemników, które po zapełnieniu są w naszej obecności plombowane i wywożone do zniszczenia. Cała procedura podlega umowie, w tym również umowie powierzenia. Po zniszczeniu można otrzymać potwierdzenie zniszczenia oraz w szczególnych przypadkach nagranie z monitoringu czy raport z GPS.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. W serwisie RODOgrupa.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych.
Dodatkowe informacje: