Usuwanie danych osobowych

Ochrona danych osobowych jest prawnym obowiązkiem każdej firmy, instytucji, organizacji i innych podmiotów, które w myśl RODO gromadzą, przetwarzają lub przechowują dane osób. Usuwanie danych osobowych jest jedną z czynności dotyczących pracy z dokumentami. Jest ono wymagane nie tylko w stosunku do dokumentów papierowych, ale też elektronicznych – zwłaszcza tam, gdzie materiały będą udostępniane publicznie lub niszczone. W pracy archiwalnej jednym z takich procesów jest brakowanie dokumentów usuwanych ze zbioru.

Kiedy usuwanie danych osobowych jest niezbędne?

Obowiązek usuwania danych osobowych z dokumentacji wskazuje wspomniane rozporządzenie RODO, a także krajowe przepisy o ochronie danych osobowych. Zalecają one ograniczenie ilości przechowywanych danych do minimum, niezbędnego do wykonywania określonych zadań. Art. 5 ust. 1 lit. c RODO wskazuje na obowiązek przetwarzania danych tylko w zakresie niezbędnym dla osiągnięcia celu. Ograniczenia obejmują też okres przechowywania danych osobowych. Po zakończeniu współpracy (wykonaniu zlecenia) przechowywanie tych danych jest możliwe tylko wówczas, gdy wymaga tego obowiązek podatkowy, prawny itp.

Dokumentowanie usuwania danych

Usuwanie danych osobowych jest obowiązkiem administratora, dlatego aby zapewnić sobie ochronę prawną i uniknąć komplikacji, powinien on umieć wykazać, że takie informacje rzeczywiście usunął. W tym celu powinien sporządzić protokół, w którym znajdą się informacje wskazujące:

  • rodzaj danych,
  • metodę ich niszczenia,
  • datę usunięcia danych,
  • osobę, która zatwierdziła proces.

Protokół może mieć formę elektroniczną i nie wymaga osobistych podpisów. Jest on szczególnie zalecany przy masowym niszczeniu danych oraz wtedy, gdy wygaśnie umowa powierzenia przetwarzania danych osobowych.