Niepotrzebne dane osobowe nie są usuwane?

Przeczytaj także: Ochrona danych osobowych: prywatność to świętość?

Zdaniem respondentów badania zrealizowanego przez ODO 24, jedną z najbardziej palących kwestii jest obecnie dość niefrasobliwe podejście firm do gromadzonych informacji. Kłopotliwe dla nich okazują się zarządzanie i ochrona danych. Dobitnym na to dowodem są dane GUS, które wskazują, że zaledwie co dziesiąta organizacja wykazuje się w tej kwestii należytą dbałością. Problemów nastręcza także usuwanie niepotrzebnych już informacji. Wiele wskazuje zatem na to, że nasze dane osobowe nie do końca są bezpieczne.

Dane osobowe można przetwarzać tak długo, jak aktualny pozostaje cel, dla którego realizacji przetwarzanie jest niezbędne. W momencie jego osiągnięcia lub wygaśnięcia firmy zobligowane są do ich usunięcia, a więc - jak wskazują obowiązujące regulacje - do ich zniszczenia lub modyfikacji.

Jak powinno to wyglądać w praktyce? Za usunięte uznaje się te dane osobowe, których pozbyto się w sposób uniemożliwiający odtworzenie ich treści. Chodzi tu więc o to, aby usunięcie danych nie pozwalało więcej na identyfikację osób, których dotyczą. Istnieje przy tym dowolność w wyborze środków – można np. skorzystać z niszczarki lub zanimizować dokument poprzez zaczernienie danych osobowych.

Najskuteczniejszą metodą usuwania danych z nośników przeznaczonych do dalszego użytku jest stosowanie metody wielokrotnego zapisu. Nośniki danych zaleca się zniszczyć mechanicznie w niszczarce spełniającej wymagania normy DIN 66399 na poziomie bezpieczeństwa nie niższym niż 3. Metoda wielokrotnego zapisu polega na minimum trzykrotnym, a rekomendowanym pięcio-sześciokrotnym zapisem danymi tzw. zerowymi, co uniemożliwia lub znacząco obniża szansę na odzyskanie danych – radzi Maciej Jurczyk z ODO 24.

Warto zwrócić uwagę na zjawisko błędów popełnianych przez pracowników w procesie niszczenia zbędnych dokumentów zawierających dane osobowe. Częstym procederem jest wyrzucanie dokumentów na śmietnik, bez uprzedniego sprawdzenia ich treści. Stanowi to naruszenie norm o zabezpieczeniu danych osobowych, ponieważ umożliwia zapoznanie się z treścią danych osobom nieuprawnionym – mówi ekspert ODO 24.