Przepisy RODO weszły w życie 25 maja 2018 roku. Dotyczą one przetwarzania danych osobowych zarówno tych w bazach danych, nośnikach, poczcie elektronicznej, dokumentacji zapisanej na komputerach, serwerach, dyskach zewnętrznych lub urządzeniach mobilnych.
W praktyce obowiązują one każdą firmę działającą na terytorium Unii Europejskiej, niezależnie od formy prawnej.
Z obowiązków w zakresie ochrony danych muszą wywiązać się zarówno duże spółki jak i osoby prowadzące działalność gospodarczą.
Podstawowe zasady bezpieczeństwa danych wynikające z przepisów RODO:
1. Uzyskanie świadomej zgody na przetwarzanie danych osobowych. Przetwarzanie – oznacza jakiekolwiek czynności wykonywane do ich gromadzenia, przechowywania, usuwania, opracowywania lub udostępniania.
2. W każdym momencie przysługuje prawo cofnięcia zgody na ich przetwarzanie.
3. Dane osobowe powinny być adekwatne i ograniczone do tego co niezbędne do celów, dla których są przetwarzane.
4. Obowiązek administratorów i podmiotów przetwarzających do odpowiedniego zabezpieczenia danych osobowych.
5. Obowiązek rejestrowania czynności przetwarzania danych.
6. Niezbędne upoważnienia dla pracowników i współpracowników przetwarzających dane osób fizycznych.
7. Obowiązek administratora zgłoszenia do organu nadzorczego (w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (PUODO)), w przypadku naruszenia bezpieczeństwa danych RODO.
Zgodnie z przepisami unijnego rozporządzenia dane osobowe można przetwarzać przez czas niezbędny do realizacji celu ich zebrania lub wyznaczony przez przepisy prawa.
Po tym okresie dane należy usunąć, co może wiązać się z ich zniszczeniem.
Usuwanie, a niszczenie danych osobowych
Usuwanie danych osobowych to kasowanie ich z nośnika w taki sposób, aby ich późniejsza rekonstrukcja była niemożliwa, ale sam nośnik pozostał nienaruszony. Zniszczenie danych osobowy to fizyczne zniszczenie nośnika wraz zapisanymi danymi w taki sposób, by nie można było ich odtworzyć. Bezprawne zniszczenie lub usunięcie (nawet przypadkowe) danych osobowych jest naruszeniem ich ochrony, dlatego konieczne jest zapewnienie bezpiecznych zasad ich przechowywania i usuwania. W przeciwnym wypadku możliwe są kary.
Aby usunąć dane należy skasować je z poziomu systemu operacyjnego, natomiast ich zniszczenie wymaga użycia specjalistycznego oprogramowania, niszczarki danych cyfrowych lub fizycznego zniszczenia dysku lub całego komputera.
Każda czynność usunięcia bądź zniszczenia danych powinna być potwierdzona protokołem.
Warto zatem wcześniej przygotować odpowiednie procedury niszczenia danych, a w razie potrzeby nawiązać współpracę z profesjonalnymi podmiotami zajmującymi się utylizacją nośników.
