Čo s dátami a GDPR pred výkupom elektroodpadu?

Vedeli ste, že ani zmazané dáta nemusia byť skutočne zmazané? Prinášame vám tipy, ako pred odpredajom zariadenia zmazať dáta v súlade s GDPR. Môžete si tak byť istí, že citlivé údaje na vašom zariadení sú bezpečne odstránené.

Cieľom GDPR je najmä sprehľadniť narábanie s dátami. V praxi to znamená, že máte právo vedieť, ktoré dáta spoločnosti využívajú a ako s nimi nakladajú a že na niektoré úkony potrebujú váš výslovný súhlas. Zároveň máte právo kedykoľvek o výmaz takýchto dát požiadať.

Čo všetko je považované za osobné údaje?

GDPR priniesla aj drobné zmeny ohľadom definície osobných údajov. Až do platnosti GDPR v roku 2018 boli osobnými údajmi považované informácie, ktoré sa priamo vzťahovali k fyzickej osobe a na ich základe ju bolo možné jednoznačne identifikovať. Poznáme ich všetci: meno a priezvisko, adresa bydliska, dátum narodenia, rodné číslo, číslo občianskeho preukazu a podobne.

GDPR však zaviedla aj ďalšie, tzv. nepriame alebo všeobecné osobné údaje a ich definíciu spresňuje podľa Čl. 4 ods. 1 nariadenia európskeho parlamentu a rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (ďalej len „GDPR“) nasledovne: „osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby; identifikovateľná fyzická osoba je osoba, ktorú možno identifikovať priamo alebo nepriamo, najmä odkazom na identifikátor, ako je meno, identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré sú špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto fyzickej osoby“.

Bežný a technicky neznalý používateľ nevie na základe čoho všetkého je možná jeho identifikácia. Netuší, že existuje IP adresa (či dokonca MAC adresa sieťového zariadenia), podľa ktorej je možná jeho približná alebo presná lokalizácia a identifikácia v sieti.

Niekedy ani nevie, že má zapnuté zdieľanie polohy a povolené cookies, ktoré umožňujú zistiť jeho polohu. Mnohokrát zabudne, že má v prehliadači uložené heslá ku svojej mailovej schránke alebo bankovej aplikácii. Nehovoriac o naskenovaných či odfotených dokumentoch, uložených hlboko v útrobách pevného disku a zabudnuté v dočasných, tzv. temp zložkách.

Tento problém sa oveľa viac dotýka podnikateľov a firiem. Firemné počítače môžu obsahovať osobné údaje stoviek iných subjektov, rôzne faktúry alebo osobné údaje zamestnancov. To predstavuje potenciálny bezpečnostný problém.

Ako funguje mazanie dát v počítači

Ak si myslíte, že stlačením tlačítka DELETE na klávesnici vaše dáta z počítača nadobro zmiznú, mýlite sa. Operačný systém iba označí oblasť dát, ktorú ste sa rozhodli vymazať, ako zmazanú a voľnú pre zápis nových údajov.  Fyzicky dáta na disku stále sú a špecializovaný softvér ich dokáže vyhľadať a obnoviť, pokiaľ nie sú prepísané novými dátami.

Vďaka tomu je odstraňovanie dát veľmi rýchle a pevný disk počítača sa tak namáha oveľa menej, resp. vôbec. Ďalším problémom je aj to, že mnohé programy ukladajú svoje nastavenia a užívateľské dáta do zložiek, ku ktorým bežný užívateľ nemá prístup.

Často sú označené ako skryté súbory a dáta v nich zostávajú uložené aj v prípade odinštalovania programu. V prípade systému Windows je takto skrytá zložka AppData, ktorú má každý používateľ umiestnenú vo svojej zložke na disku C.

Ako zmazať dáta v súlade s GDPR

Ak teda dávate počítač na výkup, nestačí jednotlivé nepotrebné zložky presunúť do koša a kôš vysypať. Nikdy totiž neviete, ku komu sa váš disk nakoniec dostane a či nekúpil vaše zariadenie práve preto, aby cielene vyhľadával citlivé dáta.

Pre skutočne dokonalé odstránenie dát máte niekoľko možností:

Použite špecializovaný softvér

Takýto softvér vyhľadá dáta, ktoré priamo nesúvisia s operačným systémom a ich zmazanie neohrozí jeho funkčnosť a zároveň ich zmaže špeciálnym spôsobom, takže sa nebudú dať obnoviť. Vyžaduje to však však aspoň základnú znalosť fungovania operačného systému.

Požiadajte o pomoc odborníkov

Najbezpečnejší a najjednoduchší spôsob je požiadať o certifikované mazanie dát z počítača. V takom prípade budete mať istotu, že sú dáta odstránené natrvalo a nikto nepovolaný sa k nim nedostane.

My váš starý počítač odkúpime, dáta bezpečne odstránime a vy tak budete vedieť, že ste sa ho zbavili plne v súlade s nariadením GDPR.