- HSM
- Niszenie
- Inne
- Informacje dotyczące ochrony danych osobowych
- Prawo
- Personenbezogene Daten – was ist darunter zu verstehen?
Ochrona danych - dane osobowe
Jeśli firmę dotyczą kwestie ochrony danych, chodzi o ochronę danych osobowych. Ogólne rozporządzenie o ochronie danych (RODO) od 2018 roku reguluje postępowanie z danymi osobowymi. Naruszenie RODO podlega surowym karom, które mogą sięgać nawet 20 mln euro lub 4% światowego obroty z poprzedniego roku.
Ale czym właściwie są dane osobowe i jakie dane obejmują?
Co to są dane osobowe?
Rozporządzenie o ochronie danych mówi konkretnie o ochronie danych osobowych, ale czym są dane osobowe?
Dane osobowe to dane, które dotyczą osoby fizycznej lub które można wykorzystać do zidentyfikowania osoby za pomocą klasyfikacji. Są to indywidualne informacje o osobistych lub faktycznych okolicznościach danej osoby, np.:
- Imię
- Wiek
- Adres
- Stan cywilny
- Wzrost i waga ciała
- Numer telefonu
- Adres e-mail
- Tablica rejestracyjna
- Dane dotyczące zdrowia
- Oceny wartości, takie jak certyfikaty
- Numer konta
- Pesel
- Pochodzenie rasowe i etniczne
- Poglądy polityczne
- Przynależność religijna lub ideologiczna
- Członkostwo w związkach zawodowych
Przede wszystkim dane osobowe są uważane za dane wrażliwe, które muszą być specjalnie chronione zgodnie z przepisami o ochronie danych.
Które dane są szczególnie wrażliwe?
Zgodnie z Ogólnym rozporządzeniem o ochronie danych (RODO), które obowiązuje od maja 2018 roku, dane wrażliwe to w szczególności dane osobowe. Oznacza to, że zawsze należy zapewnić ochronę gromadzonych danych. Należy również upewnić się, że żadna nieupoważniona osoba trzecia lub strona zewnętrzna nie ma dostępu ani nie może przeglądać tych danych w dowolnym momencie. Oznacza to w szczególności, że istnieją konkretne wymagania dotyczące niszczenia danych osobowych, ponieważ proste usunięcie/wyrzucenie nie wystarczy, aby chronić wrażliwe dane przed dostępem i wglądem osób nieuprawnionych.
Kiedy można zidentyfikować osobę?
Zgodnie z rozporządzeniem o ochronie danych osobę fizyczną uznaje się za możliwą do zidentyfikowania, jeżeli można ją zidentyfikować bezpośrednio lub pośrednio, w szczególności poprzez odniesienie do identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, lokalizacje, identyfikator internetowy lub jeden lub więcej czynników specyficznych dla fizycznej, fizjologicznej, genetycznej, umysłowej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej.
Konieczne jest, by uniemożliwić nieuprawnionym osobom zidentyfikowanie osoby na podstawie danych oraz zapewnić ochronę danych wrażliwych tej osoby. Sekcja 4 (5) RODO reguluje pseudonimizację danych.
Jeśli chcesz dowiedzieć się więcej o niszczarkach dokumentów zgodnych z RODO, odwiedź naszą stronę internetową lub skontaktuj się z nami. Nasi eksperci chętnie udzielą porady.
W jaki sposób dane są bezpiecznie przetwarzane i przechowywane?
Podczas przetwarzania i korzystania z danych osobowych należy przestrzegać pewnych zasad. Przetwarzanie może odbywać się wyłącznie zgodne z prawem, w określonym celu i przestrzegając zasady formalne. Obowiązują tu również przepisy ogólnego rozporządzenia o ochronie danych (RODO). Dotyczy to zarówno firm, jak i osób prywatnych.
Dokumenty zawierające dane osobowe nie mogą po prostu leżeć w ogólnodostępnym miejscu, ponieważ mogą je odczytać osoby nieupoważnione, takie jak listonosze, personel sprzątający, ale także współlokatorzy korzystający z domowego biura.
Wykorzystywane, przetwarzane i przechowywane mogą być tylko te dane osobowe, które są niezbędne do realizacji celu. Gdy tylko cel przetwarzania zostanie osiągnięty, dane muszą zostać usunięte.
W jaki sposób usunąć dane osobowe?
Często przyjmuje się, że wystarczy wyrzucić papierowe teczki z danymi osobowymi do kosza. O czym często się zapomina: Osoba przetwarzająca dane musi również zadbać o to, aby dane te zostały bezpiecznie zniszczone i nie dostały się w ręce osób trzecich.
Najbezpieczniejszym sposobem niszczenia danych osobowych jest niszczarka dokumentów. W zależności od rodzaju dokumentu należy określić, jaką klasę ochrony i poziom zabezpieczeń (link do strony stopniach ochrony) musi spełniać niszczarka dokumentów. W decyzji należy również uwzględnić okresy przechowywania (link do landing page) dokumentów.
Jeśli dane osobowe nie są zapisywane na papierze, tylko na dyskach twardych, pendrive’ach lub kartach SD, zaleca się również zniszczenie owych nośników. Tylko w ten sposób można zapewnić, że informacje nie będą już dostępne dla osób trzecich. Istnieją do tego specjalne urządzenia, takie jak niszczarki nośników danych, których można używać bezpośrednio na miejscu, zapewniając tym samym optymalne bezpieczeństwo danych.
