KASOWANIE DANYCH A PRAWO

Firmy i instytucje publiczne są zobowiązane do skutecznego (a więc bezpowrotnego) kasowania danych z urządzeń i nośników elektronicznych przeznaczonych do likwidacji, przekazania albo naprawy. Kwestię tę regulują odpowiednie przepisy prawne. Przykładem tego typu regulacji jest:

 

1. USTAWA O OCHRONIE DANYCH OSOBOWYCH z dnia 29 sierpnia 1997 r.

Dokładny sposób postępowania z danymi został określony w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024). Załącznik A.VI tego dokumentu stwierdza, że:

„Urządzenia, dyski lub inne elektroniczne nośniki informacji, zawierające dane osobowe, przeznaczone do:

  • likwidacji – pozbawia się wcześniej zapisu tych danych, a w przypadku gdy nie jest to możliwe, uszkadza się w sposób uniemożliwiający ich odczytanie;
  • przekazania podmiotowi nieuprawnionemu do przetwarzania danych – pozbawia się wcześniej zapisu tych danych, w sposób uniemożliwiający ich odzyskanie;
  • naprawy – pozbawia się wcześniej zapisu tych danych w sposób uniemożliwiający ich odzyskanie albo naprawia się je pod nadzorem osoby upoważnionej przez administratora danych.”

Ustawa do pobrania tutaj>>

 

2. USTAWA O OCHRONIE INFORMACJI NIEJAWNYCH z dnia 5 sierpnia 2010

Ustawa do pobrania tutaj>>

 

3. USTAWA Z DNIA 10 MAJA 2018 R. O OCHRONIE DANYCH OSOBOWYCH GDPR/RODO

Ustawa do pobrania tutaj