Temat: Niszczenie danych osobowych
oczywiście należy z firmą niszczącą podpisać umowę powierzenia (albo zawrzeć odpowiednie zapisy w głównej umowie jak sugeruje Pani Barbara), bo przecież to też przetwarzanie - wymagane zapisy są opisane w Art.31 Ustawy
bez takiej umowy grozi nam odpowiedzialność z Art. 51. i Art. 52.
Jacek Zontek:
2. wystawienie CERTYFIKATU ZNISZCZENIA zaświadczającego, że proces niszczenia uniemożliwił osobom nieupoważnionym dostęp do niszczonych danych zgodnie z treścią ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tekst jednolity Dz. U. 2002 r. nr 101 poz. 926 z późniejszymi zmianami)
nie słyszałem o takim certyfikacie, za to słyszałem że GIODO w ogólności odcina się od wszelkich "certyfikatów" i wskazuje na podstawę prawną jaką jest Ustawa: "W związku z powoływaniem się przez niektóre podmioty na posiadanie "certyfikatu GIODO" Biuro Generalnego Inspektora Ochrony Danych Osobowych informuje, iż Generalny Inspektor Ochrony Danych Osobowych, ani żaden inny podmiot, nie wydaje certyfikatów, których posiadanie jest warunkiem legalności przetwarzania danych. Zatem ewentualne certyfikaty wydane przez inne podmioty nie mają znaczenia z punktu widzenia dopuszczalności przetwarzania danych przez posiadacza takiego dokumentu. "
to że firma niszcząca uniemożliwi dostęp do niszczonych danych osobom nieupoważnionym wynika z nałożonych na nią obowiązków z umowie powierzenia (Art. 36-39a) ALE nie chodzi tylko o osoby trzecie które nie zobaczą tych danych, bo zostaną one wcześniej zniszczone, ale także o osoby nieupoważnione w ramach tej firmy niszczącej
wszystko na ten temat jest w Art.31 i Art. 36-39a
niestety praktyka jest taka, że podwykonawcy np. firmy niszczące dokumenty/nośniki, firmy hostingowe, firmy serwisujące sprzęt, firmy sprzątające, ochroniarskie itd. celowo unikają podpisywania umów powierzenia żeby uniknąć odpowiedzialności za powierzane dane - jeśli się na to godzimy, ale warto mieć świadomość Art. 51. i Art. 52. (grzywna, ograniczenie i pozbawienie wolności) oraz ewentualnych trudności w dochodzeniu odpowiedzialności cywilnej od takiego podwykonawcy