Ochrona danych osobowych

Trwałe niszczenie nośników danych jako środek ochrony danych osobowych

W związku z wejściem do Polski RODO (Rozporządzenie o Ochronie Danych Osobowych), możesz potrzebować specjalnych środków ochrony danych osobowych. Najlepszym z nich jest trwałe niszczenie nośników danych, ponieważ gwarantuje, że nikt nie będzie miał dostępu do poufnych informacji. Kiedy powinno się to robić? Na czym polega trwałe niszczenie nośników danych? Czy można temu procesowi zaufać? Dowiesz się tego z lektury artykułu.

Czym różni się usuwanie od niszczenia danych osobowych?

RODO weszło do Polski 25 maja 2018 r. i wywołało dużo zamieszania w wielu firmach, niezależnie od ich wielkości. W związku z Rozporządzeniem skończyła się dowolność w przetwarzaniu danych osobowych. Obecnie jest ona ograniczona przez prawo. Po upływie wyznaczonego czasu firma ma obowiązek usunąć, a czasem nawet zniszczyć dane osobowe.

Jaka jest jednak różnica pomiędzy usunięciem a zniszczeniem danych osobowych? Zapytaliśmy o to eksperta z firmy Ago Recykling z Warszawy: Usunięcie danych osobowych to skasowanie ich z pamięci komputera, przy zachowaniu dysku, na którym były zapisane. Teoretycznie powinno dawać to pełną ochronę, jednak nie da się nieodwracalnie usunąć danych z fizycznych nośników. Zapewnia to dopiero zniszczenie danych osobowych, czyli doprowadzenie nośnika pamięci do stanu nieużywalności, gdy nie można żadnych sposobem odzyskać zapisanych  na nim danych. W tym celu stosuje się metody mechaniczne jak użycie kruszarko-niszczarki i demagnetyzację.

Proces trwałego zniszczenia danych osobowych może mieć miejsce w siedzibie firmy posiadającej dane albo w firmie niszczącej dane, w obecności przedstawiciela właściciela danych.

Po skończonej operacji dostajemy certyfikat o wykonanych działaniach, który potwierdza trwałe zniszczenie danych osobowych.

Kiedy należy trwale zniszczyć nośnik danych?

Głównym powodem, dla którego będziemy obarczeni obowiązkiem trwałego zniszczenia danych osobowych i największą zmianą wynikającą z RODO, jest prawo do bycia zapomnianym. W ramach tego prawa można domagać się usunięcia danych. Dzieje się tak w przypadku:

  • danych osobowych dziecka, zebranych w celu obsługi go jako klienta,
  • danych osobowych zebranych niezgodnie z prawem Unii Europejskiej lub Polski,
  • sprzeciwu osoby, której dane są przetwarzane, przy braku prawnego uzasadnienia przetwarzania danych tej osoby,
  • cofnięcia zgody na przetwarzanie danych, przy braku prawnego uzasadnienia przetwarzania danych tej osoby,
  • zaniku konieczności przetwarzania danych w danym celu.

Istnieją wyjątki od tej listy, dotyczące obowiązku prawnego i spraw sądowych.

Materiał partnera