Otázka: Aký skartovací stroj máme použiť pre likvidáciu osobných údajov? Musí skartovač pre listinné dokumenty spĺňať nejaké bezpečnostné parametre?
Odpoveď: Osobné údaje musia byť spracúvané vždy takým spôsobom, ktorý zaručuje ich primeranú bezpečnosť, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním, náhodnou stratou, zničením alebo poškodením, a to prostredníctvom primeraných technických alebo organizačných opatrení. Hovorí o tom zásada „integrity a dôvernosti“ v čl. 5 všeobecného nariadenia o ochrane údajov (GDPR).
V poslednej fáze spracúvania osobných údajov, ktorou je ich likvidácia preto musíme použiť také metódy a prostriedky, ktoré zabezpečia, že dôvernosť osobných údajov bude zachovaná aj po zničení ich nosiča. A to nie len pri listinných dokumentoch. Bezpečnú likvidáciu je potrebné zabezpečiť aj pre CD, DVD, ktoré boli využívané k uchovávaniu osobných údajov, pevným diskom, USB kľúčom a pod.
GDPR priamo neuvádza konkrétne bezpečnostné požiadavky pre skartovacie zariadenia. Je preto na prevádzkovateľovi a sprostredkovateľovi, aby vybral také, ktoré nosiče zlikvidujú naozaj bezpečne. Trh ponúka rôzne typy skartovacích strojov. Tie, ktoré rozrežú papier na pásy, ale aj také, ktoré ho nasekajú na drobné časti.
Odporúčame inšpirovať sa bezpečnostnou normou STN ISO/IEC 21964-2 (Informačné technológie. Zničenie nosičov dát. Časť 2: Požiadavky na zariadenia pre zničenie nosičov dát). Táto uvádza týchto šesť skupín skartovacích zariadení: