EDPO

EDPO - Ochrona Danych Osobowych
Anna Smolinska 2021-03-08

Elektrośmieci w postaci komórki, laptopa, tabletu, smartwatcha nie można wyrzucać na śmietnik, ponieważ zawierają w sobie szkodliwe dla środowiska substancje.  Należy taki sprzęt oddać do sklepu, do punktu zużytego sprzętu elektronicznego, skupu złomu, zakładu przetwarzania lub do punktu gospodarującego tego typu odpadami w gminie. Jeżeli sprzęt jest sprawny warto zastanowić się nad jego sprzedażą lub oddaniem.

Oczywiście przed pozbyciem się sprzętu należy usunąć z niego wszelkie dane.

W obecnym świecie na przenośnych nośnikach przechowywane są ogromne ilości danych, również danych osobowych – naszych, naszych dzieci, rodziny, znajomych.  Warto zadbać aby zdjęcia, loginy i hasła, maile, zeznania podatkowe, aplikacje zawierające dane i inne ważne informacje o nas, nie trafiły w niepowołane ręce.

W przypadku zwykłego usunięcia danych, ich odzyskanie jest procesem dość prostym. Dlatego warto zastosować techniki, które zagwarantują, że dane usunięte będą niemożliwe do odzyskania.

Fundacja Bezpieczna Cyberprzestrzeń fachowo radzi:

„Producenci najczęściej wyposażają sprzęt przetwarzający duże ilości danych w odpowiednie narzędzia ułatwiające ich backup i czyszczenie. W przypadku komputerów z systemem Windows można skorzystać z funkcji resetowania ustawień komputera do stanu początkowego (https://support.microsoft.com/en-us/help/12415/windows-10-recovery-options ) lub z polecenia cipher (w PowerShell). Z opcji pierwszej warto skorzystać podczas sprzedaży komputera, a z drugiej, gdy chcemy się pozbyć jedynie dysku, na którym są nasze dane. Program Cipher.exe nie posiada interfejsu graficznego, dlatego dla osób, które wolą korzystać z programów “klikalnych” polecamy program Eraser.”

„Ciekawym sposobem na wyczyszczenie komputerów i dysków jest ich wcześniejsze zaszyfrowanie, a dopiero później przywrócenie do ustawień fabrycznych/sformatowanie. Takie rozwiązanie skutecznie zabezpiecza dane nawet jeżeli uda się je odzyskać, ponieważ klucz szyfrujący zostaje trwale usunięty, a dane zaszyfrowane. Systemy macOS i Windows posiadają wbudowane narzędzia do szyfrowania dysków o nazwach (odpowiednio) FileVault i Bitlocker. Pozwalają one łatwo i w każdej chwili wykonać pełne szyfrowanie urządzenia.”

W przypadku gdy chodzi o przeznaczony do likwidacji sprzęt z firm lub instytucji, Administratorzy Danych Osobowych powinni szczególnie zadbać o usunięcie danych w sposób uniemożliwiający ich odczytanie. Do usunięcia danych należy wykorzystać przeznaczone do tego programy zapewniające wysoki poziom skuteczności, które w szczególności wykorzystują wielokrotne nadpisywanie danych wartościami losowymi i wartościami zerowymi. Natomiast samo zniszczenie sprzętu powinno być zlecone podmiotom specjalizującym się w niszczeniu nośników danych za pomocą demagnetyzacji, metodami mechanicznymi poprzez zmielenie dysków (wiórkowanie) lub chemicznie poprzez rozpuszczeniu nośnika do postaci ekologicznej cieczy w wyniku reakcji chemicznej.

Przed rozpoczęciem bezpiecznego usuwania danych należy przeanalizować czy wszystkie ważne informacje, których nie chcemy stracić, zostały skopiowane w inne miejsce. Ich późniejsze odzyskanie może być niemożliwe, co w przypadku firm i instytucji może stanowić naruszenie zasady integralności i poufności z art. 5 ust. 2 lit. f RODO, który stanowi, że dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie ich bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem.