Przykładami dokumentów, które muszą zostać zniszczone po upływie terminu ich przydatności dla podmiotu przetwarzającego informacje są m. in.:

• oferty i dokumentacja kontraktowa,
• wyciągi i zapisy księgowe,
• faktury i paragony,
• spersonalizowane dokumenty reklamowe,
• dokumenty podatkowe i księgowe,
• podpisane dokumenty,
• notatki, wydruki, kopie o złej jakości.

Przepisy nie określają konkretnego sposobu niszczenia dokumentów, ale dane na zniszczonych dokumentach nie mogą nadawać się do odtworzenia.  Wyrzucając je do kosza na śmieci zawsze istnieje prawdopodobieństwo, że zostaną one przejęte i wykorzystane w niekorzystny sposób.

RODO a niszczenie dokumentów z danymi osobowymi

Zgodnie z zapisami Rozporządzenia o ochronie danych osobowych, tzw. RODO (artykuł 4, punkt 2), “przetwarzanie danych oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, […] usuwanie lub niszczenie.” Niszczenie dokumentów zawierających dane osobowe musi być realizowane w ściśle określonych warunkach, aby nie doszło do naruszenia obowiązków podmiotu przetwarzającego dane.

Zniszczenie danych osobowych oznacza fizyczne unicestwienie nośnika, na którym się znajdują oraz uniemożliwienie ich ponownego odtworzenia. Z tego względu, w przypadku ważnych dokumentów i akt zawierających dane szczególne, ich zniszczenie jest bardzo ważne. Część danych jest także przechowywanych na dyskach zewnętrznych, więc utylizacja danych obejmuje także zniszczenie nośnika.

Jakie sposoby niszczenia dokumentów będą najlepsze?

W przypadku, gdy dokumentów nie jest dużo, można stosować podstawowe sposoby ich niszczenia, ale trzeba mieć na uwadze, że nie wszystkie z nich dają 100% skuteczności ochrony danych. Tak właśnie jest w przypadku ręcznego rozrywania kartek zawierających wrażliwe informacje. Kolejnym sposobem zniszczenia dokumentów w warunkach domowych jest ich spalenie. Jest to działanie charakteryzujące się wysoką efektywnością, lecz niestety niemożliwe do wykonania w każdych warunkach.
Skorzystanie z niszczarki do dokumentów jest rozwiązaniem, które warto mieć na uwadze. Jednakże stosując niszczarki należy dobrze dobrać ich parametry, używając sprzętu o odpowiednich parametrach DIN.
Zniszczenie dokumentów można powierzyć firmie, która zajmuje się tym profesjonalnie. Wówczas zleceniodawca pozbywa się kłopotów wynikających z konieczności utylizacji dokumentów. Warto jednak sprawdzić, czy firma zewnętrzna, której zostanie przekazane zlecenie zniszczenia dokumentów zawierających dane osobowe posiada właściwe certyfikaty i uprawnienia. Jednym z najważniejszych jest zgodność z normami DIN 66399, które określają stopień bezpieczeństwa niszczenia informacji, przyjmując wartości od 1 – niszczenie najmniej bezpieczne do 7 – niszczenie dokumentów tajnych. Zlecenia utylizacji dokumentów powinno tylko powierzać się firmom zapewniającym wysokie kategorie ochrony. Trwała utylizacja danych osobowych powinna zostać również potwierdzona protokolarnie przez firmę.

Zapamiętaj