eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoPrawo dla biznesu › Niepotrzebne dane osobowe nie są usuwane?

Niepotrzebne dane osobowe nie są usuwane?

2016-12-20 13:49

Niepotrzebne dane osobowe nie są usuwane?

Zniszczone dokumenty © fot. mat. prasowe

Bezpieczeństwo danych osobowych Polaków w znacznej mierze uzależnione jest od sposobu, w jaki są one przetwarzane przez firmy i organizacje. Niestety. Praktyka dowodzi, że w wielu przypadkach przedsiębiorcy dość niefrasobliwie podchodzą co ochrony posiadanych informacji. Kwestią, która budzi sporo wątpliwości, jest usuwanie niepotrzebnych danych, a zwłaszcza metody ich niszczenia.

Przeczytaj także: Ochrona danych osobowych: prywatność to świętość?

Zdaniem respondentów badania zrealizowanego przez ODO 24, jedną z najbardziej palących kwestii jest obecnie dość niefrasobliwe podejście firm do gromadzonych informacji. Kłopotliwe dla nich okazują się zarządzanie i ochrona danych. Dobitnym na to dowodem są dane GUS, które wskazują, że zaledwie co dziesiąta organizacja wykazuje się w tej kwestii należytą dbałością. Problemów nastręcza także usuwanie niepotrzebnych już informacji. Wiele wskazuje zatem na to, że nasze dane osobowe nie do końca są bezpieczne.
Usuwanie danych osobowych to obowiązek nałożony przez ustawodawcę. Odpowiednie zapisy regulujące tę kwestię znajdziemy m.in. w Ustawie o ochronie danych osobowych oraz Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

Dane osobowe można przetwarzać tak długo, jak aktualny pozostaje cel, dla którego realizacji przetwarzanie jest niezbędne. W momencie jego osiągnięcia lub wygaśnięcia firmy zobligowane są do ich usunięcia, a więc - jak wskazują obowiązujące regulacje - do ich zniszczenia lub modyfikacji.

Jak powinno to wyglądać w praktyce? Za usunięte uznaje się te dane osobowe, których pozbyto się w sposób uniemożliwiający odtworzenie ich treści. Chodzi tu więc o to, aby usunięcie danych nie pozwalało więcej na identyfikację osób, których dotyczą. Istnieje przy tym dowolność w wyborze środków – można np. skorzystać z niszczarki lub zanimizować dokument poprzez zaczernienie danych osobowych.
Najskuteczniejszą metodą usuwania danych z nośników przeznaczonych do dalszego użytku jest stosowanie metody wielokrotnego zapisu. Nośniki danych zaleca się zniszczyć mechanicznie w niszczarce spełniającej wymagania normy DIN 66399 na poziomie bezpieczeństwa nie niższym niż 3. Metoda wielokrotnego zapisu polega na minimum trzykrotnym, a rekomendowanym pięcio-sześciokrotnym zapisem danymi tzw. zerowymi, co uniemożliwia lub znacząco obniża szansę na odzyskanie danych – radzi Maciej Jurczyk z ODO 24.

Warto zwrócić uwagę na zjawisko błędów popełnianych przez pracowników w procesie niszczenia zbędnych dokumentów zawierających dane osobowe. Częstym procederem jest wyrzucanie dokumentów na śmietnik, bez uprzedniego sprawdzenia ich treści. Stanowi to naruszenie norm o zabezpieczeniu danych osobowych, ponieważ umożliwia zapoznanie się z treścią danych osobom nieuprawnionym – mówi ekspert ODO 24.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: