Co warto wiedzieć o niszczeniu dokumentów? Najważniejsze pytania i odpowiedzi
Chociaż wydawać by się mogło, że niszczenie dokumentów to nieskomplikowany proces, wymaga dokładności, staranności i przestrzegania obowiązujących regulacji. Odpowiednio przeprowadzony pozwala pozbyć się niepotrzebnych pism, akt i faktur, a jednocześnie zadbać o bezpieczeństwo utylizowanych danych. Co warto wiedzieć o niszczeniu dokumentów? Przedstawiamy najważniejsze pytania i odpowiedzi.
Czy niszczenie dokumentów musi odbywać się zgodnie z RODO?
Jeżeli dokumenty zawierają dane osobowe, ich niszczenie musi odbywać się zgodnie z RODO. Przepisom rozporządzenia podlegają m.in.:
- faktury i paragony,
- wyciągi zapisy księgowe,
- dokumenty z danymi podatkowymi,
- dokumenty spersonalizowane (w tym reklamowe),
- dokumentacja kontraktowa,
- notatki,
- kopie i wydruki złej jakości.
Co ważne, rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z […] należy stosować wobec wszystkich nośników danych – nie tylko fizycznych, ale również cyfrowych.
Jak niszczyć dokumenty zgodnie z RODO?
Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z […] nie precyzuje sposoby niszczenia dokumentów. Wskazuje jedynie, że proces ten musi prowadzić do nieodwracalnego zniszczenia nośnika danych, tak aby ponowne odtworzenie wrażliwych informacji nie było możliwe.
Dodatkowo proces niszczenia dokumentów zawierających dane osobowe musi być udokumentowany. Przedsiębiorca jest zobowiązany prawnie do prowadzenia rejestru zniszczonych dokumentów. Powinien on zawierać informacje m.in. o rodzaju dokumentów poddanych niszczeniu, dacie utylizacji i metodzie.
Czy za niewłaściwe niszczenie dokumentów grożą kary?
Tak. Jeżeli w trakcie niszczenie dokumentów dojdzie do naruszeń zasad przetwarzania danych zgodnie z RODO, kara finansowa może wynieść nawet 20 mln euro (do 4 proc. całkowitego rocznego obrotu przedsiębiorstwa). Z kolei rodzima Ustawa o Ochronie Danych Osobowych przewiduje karę grzywny, ograniczenia wolności lub pozbawienia wolności do lat dwóch, jeżeli administrator danych lub osoba odpowiadająca za ich ochronę udostępni je osobom niepowołanym.
Czy nadpisanie cyfrowego nośnika danych wystarczy, by zniszczyć wrażliwe informacje?
Niestety nie. Z tego względu stare cyfrowe nośniki danych nie nadają się do ponownego użytku. Żeby pozbyć się informacji, które zawierają, należy je fizycznie zniszczyć. W tym celu wykorzystuje się specjalne niszczarki, które skutecznie rozdrabniają płyty CD, DVD i Blu-ray czy też dyski SSD i HDD.
Czy niszczenie dokumentów różni się w zależności od branży?
Tak, proces niszczenia dokumentów może różnić się w zależności od branży. Inaczej postępuje się z dokumentacją medyczną, a inaczej z materiałami marketingowymi. Niemniej w każdym przypadku należy zapewnić odpowiedni stopień tajności niszczonych informacji. Co to w praktyce oznacza? Że trzeba je zutylizować w taki sposób, aby niemożliwe było odczytanie danych.
Czy warto zlecić niszczenie dokumentów firmie zewnętrznej?
Tak, zwłaszcza jeśli generujesz duże ilości dokumentów. Firma zewnętrzna zniszczy dane zgodnie z prawem, a na dodatek zadba o ich bezpieczeństwo na każdym etapie utylizacji – począwszy od odbioru, poprzez transport, aż po zniszczenie. Warunek jest jeden – musi to być rzetelny podmiot, który będzie dysponować odpowiednimi środkami technicznymi i organizacyjnymi. Uważnie więc sprawdź przedsiębiorstwo, z którym zamierzasz współpracować, a na pewno się nie rozczarujesz.
Niszczenie dokumentów to ważny proces, który należy rzetelnie przeprowadzić. Dzięki temu żadne poufne i wrażliwe dane nie dostaną się w niepowołane ręce. Jeżeli nie masz wystarczających środków technicznych i organizacyjnych, aby zgodnie z prawem zutylizować różnego rodzaju akta, pisma czy też faktury, ich niszczenie możesz zlecić profesjonalistom. Rzetelna firma zewnętrzna to gwarancja, że proces będzie dopasowany do Twoich indywidualny i odbędzie się bez zastrzeżeń.