1. HSM
  2. Niszenie
  3. Inne
  4. Informacje dotyczące ochrony danych osobowych
  5. Nośniki Danych
  6. Dane w papierowej

Bezpieczne niszczenie danych - Dane w formie papierowej

Pomimo coraz większej cyfryzacji w firmach, dane osobowe są nadal często zbierane w formie papierowej, czy to poprzez wypełnione formularze, umowy czy też drukowane e-maile. Nawet wizytówki reprezentują dane osobowe w formie papierowej.

Od czasu wejścia w życie ogólnego rozporządzenia o ochronie danych (RODO) w 2018 r., usuwanie lub niszczenie tych danych osobowych jest dokładnie uregulowane. Dotyczy to usuwania starych plików po upływie okresów przechowywania (przechowywanie danych) lub po skorzystaniu z prawa do usunięcia danych.

Papierkorb

Niszczenie danych w formie papierowej – Procedura

RODO przewiduje, że dane w formie papierowej muszą zostać zniszczone w taki sposób, aby nie można było odtworzyć ich zawartości.

Oznacza to, że nie wystarczy wrzucić danych do kosza na śmieci lub podrzeć je. Oznaczałoby to, że dane te są nadal dostępne i mogłyby być przeglądane przez osoby nieupoważnione. Zwłaszcza jeśli dane trafiają do kosza bez uprzedniego podarcia. Ta forma utylizacji jest zatem niezgodna z przepisami o ochronie danych osobowych, ponieważ dane te mogą zostać odzyskane.

Aby usunąć dane w formie papierowej zgodnie z RODO, muszą one zostać zniszczone w sposób uniemożliwiającej ich odtworzenie. Szczególnie ważną rolę odgrywają tu klasy ochrony i stopnie bezpieczeństwa danych, tzn. należy określić, w jakim zakresie wymagana jest ochrona, aby zniszczyć dane na właściwym stopniu bezpieczeństwa. Im większa jest potrzeba ochrony, tym wyższa jest klasa ochrony, którą należy wybrać. Szczegółowy opis klas ochrony i stopni bezpieczeństwa można znaleźć na naszej stronie Klasy Ochrony i Stopnie Bezpieczeństwa.

Jakie dane na papierze należy niszczyć?

Jeżeli dokumenty i zapisy w formie papierowej zawierają dane wrażliwe lub dane osobiste, należy je zniszczyć. Takie są zasady RODO. Prywatne gospodarstwa domowe powinny również niszczyć dokumenty zawierające wrażliwe dane osobowe, ponieważ nadużycia danych mają miejsce również w domach prywatnych. Następujące dokumenty lub dane zapisane na papierze o następującej treści muszą zostać zniszczone:

  • Dokumenty z imieniem i nazwiskiem/adresem
  • Wyciągi z kont
  • Ogólnie dane bankowe
  • Hasła dostępu
  • Rachunki
  • Adresy email
  • Dane medyczne
  • itd.

Przegląd okresów przechowywania dokumentów prywatnych i firmowych można znaleźć na naszej stronie internetowej.

geschreddertes Papier

Niszczenie danych w formie papierowej - Co należy wziąć pod uwagę?

Kiedy dane w formie papierowej są niszczone, należy rozważyć kilka kwestii. Nawet po zniszczeniu, dane te mogą być dostępne i przeglądane przez osoby nieupoważnione (osoby trzecie). Głównym zagrożeniem jest tu niewłaściwe niszczenie danych w formie papierowej, na przykład poprzez wyrzucanie ich do kosza na makulaturę.

Kolejne ryzyko wiąże się jednak z zewnętrznym niszczeniem danych, tzn. zleca się firmie zewnętrznej zniszczenie danych osobowych w formie papierowej. Wynika to z faktu, że ryzyko pozostaje po stronie firmy zlecającej, dopóki dane nie zostaną faktycznie zniszczone. Możesz zapoznać się ze szczegółowym porównaniem niszczenia wewnętrznego i zewnętrznego na stronie Wewnętrzne i Zewnętrzne Niszczenie Danych.

Dlatego też zaleca się niszczenie danych w formie papierowej bezpośrednio w miejscu, gdzie powstają lub w miejscu ich przetwarzania (np. biurze, miejscu pracy). Jest to jedyny sposób, aby mieć całkowitą pewność, że dane nie wpadną w niepowołane ręce. Dlatego zalecamy zakup do biura niszczarki dokumentów zgodnej z RODO.

Zwłaszcza w domowych biurach ryzyko dostępu do danych przez nieupoważnione osoby trzecie jest bardzo wysokie. Z tego powodu domowe biuro powinno być również wyposażone w niszczarkę dokumentów zgodną z RODO, gdy tylko dane osobowe są przetwarzane w formie papierowej.

O tym, co jeszcze musisz wiedzieć o ochronie danych w swoim domowym biurze, możesz przeczytać na stronie Ochrona danych w domowym biurze.

Która niszczarka dokumentów?

W celu zniszczenia dokumentów zawierających wrażliwe dane osobowe zgodnie z RODO konieczne jest zastosowanie odpowiedniej niszczarki dokumentów. Dostępne są niszczarki dokumentów z cięciem na ścinki (cięcie poprzeczne) oraz niszczarki dokumentów z cięciem paskowym. Do niszczenia danych w formie papierowej zgodnego z RODO eksperci HSM polecają niszczarkę dokumentów z cięciem na ścinki (cięcie poprzeczne). Szczegółowy opis tych dwóch wariantów cięcia i inne czynniki, które należy wziąć pod uwagę przy wyborze odpowiedniej niszczarki dokumentów, można znaleźć w naszym poradniku ds. niszczarek.