Ogólne rozporządzenie o ochronie danych (RODO) nakazuje prywatnym firmom przetwarzającym dane i podmiotom publicznym (m.in. urzędy, szpitale) na tyle efektywne niszczenie dokumentów, by dane w nich zawarte były nie do odzyskania.
Niszczenie dokumentów w świetle prawa
W RODO nie ma konkretnych zapisów narzucających korzystanie z usług profesjonalnych firm zajmujących się utylizacją dokumentów czy używania specjalistycznych sprzętów (niszczarek). Mimo to rozporządzenia nakazuje, by proces niszczenia zapewnił pełną ochronę poufnych danych. Chodzi nie tylko o dokumenty papierowe, ale również te przechowywane na dysku komputera i innych nośnikach (np. pendrive, płyta CD).
Z tego względu najpewniejszym rozwiązaniem jest zatrudnienie zewnętrznej firmy zatrudniającej wykwalifikowanych pracowników, którzy zajmują się niszczeniem dokumentów z uwzględnieniem odpowiednich ustaw prawnych o ochronie danych. Tego typu firma musi działać zgodnie z wytycznymi normy DIN 66399, która reguluje obowiązki w zakresie niszczenia dokumentacji papierowej lub na nośniku elektromagnetycznym. Przedsiębiorstwa i podmioty publiczne, które chcą na własną rękę zająć się utylizacją dokumentów, powinny zaopatrzyć się w niszczarkę papieru zgodną z tą normą.
Przechowywanie dokumentów – ile lat?
Okres przechowywania dokumentów zależy od tego, w jakim celu dane w nich zawarte mają być przetwarzane i jest regulowany konkretnymi przepisami dotyczącymi danej branży (RODO nie wskazuje okresu, przez jaki można przetwarzać dane, a tym samym nie wskazuje, po jakim czasie należy zniszczyć dokumenty). W związku z tym długość przechowywania dokumentów w danych instytucjach jest bardzo zróżnicowana. Oto kilka przykładów:
- dokumentacja kadrowa związana z opłacaniem składek emerytalno-rentowych powinna być przechowywana przez 50 lat, a związana z opłacaniem pozostałych składek (np. zdrowotnych) i podatków powinna być przechowywana przez okres 5 lat;
- dokumentację medyczną należy przechowywać 20 lat;
- dokumenty podatkowo-rachunkowe (PIT-y, księgi rachunkowe) muszą być przechowywane przez 5 lat.
Za nieprawidłowe zniszczenie dokumentów, czyli w świetle RODO – nieprawidłowe rozporządzanie posiadanymi danymi, grożą kary, które mogą być nakładane na podstawie wielu różnych przepisów – w zależności od branży i sytuacji. Za naruszenie zasad przetwarzania danych, a tym samym naruszenie praw osób, których te dane dotyczą, kara może sięgnąć nawet 20 mln euro lub 4 proc. całkowitego rocznego obrotu światowego przedsiębiorstwa.