Czym są kopie zapasowe i jakie znaczenie mają one w kontekście ochrony danych osobowych?
Kopie zapasowe to to wierne odwzorowanie stanu danych, które chcemy zachować na potrzeby archiwizacji danych. Przetrzymywane powinny być one w innym miejscu, niż normalnie przechowujemy dane. W zależności od ustalonej w organizacji polityki, kopie danych wykonywane są w różnych odstępach czasowych, np. co miesiąc, codziennie lub raz w roku.
Przetrzymywanie danych osobowych zapewnia bezpieczeństwo danych przetwarzanych przez administratora. Eliminuje bowiem ryzyko utraty dostępu do danych lub ich utraty w przypadku wystąpienia incydentu bezpieczeństwa.
RODO określa, że przetwarzaniem danych osobowych nazywamy operację lub zestaw operacji wykonywanych na danych osobowych lub na zbiorach danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany. Określenie zamkniętego katalogu czynności przetwarzania nie wydaje się być możliwe. Samo Rozporządzenie o przetwarzaniu danych osobowych (RODO) przykładowo wymienia takie czynności na danych jak: utrwalanie, organizowanie, strukturyzację, adaptację lub zmianę, odzyskiwanie, konsultację, wykorzystanie, ujawnianie poprzez transmisję, łączenie, ograniczanie, a także przechowywanie, usuwanie lub niszczenie danych.
Przechowywanie danych osobowych na kopiach zapasowych ewidentnie stanowi przetwarzanie danych osobowych. Jeśli zatem mowa jest o obowiązku usunięcia przetwarzanych danych, dotyczyć będzie to także danych zawartych w kopiach zapasowych.
W jakich wypadkach powinno następować usuwanie danych osobowych?
O usuwaniu danych osobowych mowa jest w Rozporządzeniu w następujących przypadkach:
- gdy nie będzie już podstaw do przetwarzania danych osobowych,
- gdy osoba, której dane dotyczą skorzysta z prawa do bycia zapomnianym, a nie zachodzą wynikające z RODO ograniczenia tego prawa.
Jak wygląda usuwanie danych osobowych w praktyce?
Usuwanie danych osobowych zgromadzonych na nośnikach zapasowych jest w praktyce złożonym procesem. Często bywa to bardzo utrudnione z uwagi na ograniczenia techniczne. Wszystko zależy od zastosowanych narzędzi i sposobów zapisywania danych na dyskach zapasowych lub w chmurze. Mimo, że teoretycznie istnieje możliwość usuwania z kopii pojedynczych danych, może okazać się to zbyt czasochłonne i kosztowne.
Sprawdź jak wdrożyć RODO w twojej organizacji
Usuwanie danych osobowych z kopii zapasowych
Z opublikowanego przez Ministerstwo Cyfryzacji Informatora poświęconego RODO wynika, że w przypadku zaistnienia sytuacji nakładającej na administratora obowiązek usunięcia danych, powinno się usunąć dane także z kopii zapasowych i logów.
Jeśli natomiast usuwanie z kopii zapasowych pojedynczych rekordów zagraża spójności pozostałych zgromadzonych na kopii danych, administrator może manualnie przywrócić kopię do bazy głównej, a następnie usuwać pojedyncze rekordy, po czym ponownie „zamrozić” kopię.
Takie rozwiązanie jest jednak trudnym procesem, a samo pojedyncze usuwanie danych osobowych pozbawia kopię zapasową integralności. Może to utrudnić lub całkowicie uniemożliwić jej prawidłowe odtworzenie. Taka sytuacja zagraża bezpieczeństwu informacji, wpływa bowiem na integralność wszystkich danych znajdujących się na tej kopii. Może to wiązać się także z uniemożliwieniem wykorzystania kopii jako dowodu, co spowodować może problemy podmiotu w kwestii rozliczalności.
Zdaje się, że powyższe obawy zostały dostrzeżone przez Ministerstwo Cyfryzacji, ponieważ zupełnie inny pogląd na usuwanie danych osobowych z kopii zapasowych został przedstawiony w poradniku RODO dla sektora FINTECH wydanego przez Ministerstwo Cyfryzacji. Wskazano, że kopie zapasowe są technicznym zabezpieczeniem danych, które przetwarza administrator na odpowiedniej podstawie prawnej. W przypadku konieczności usunięcia danych osobowych, dane te należy usunąć lub poddać procesowi anonimizacji. Natomiast, biorąc pod uwagę konieczność zapewnienia integralności backupów, dane z kopii zapasowych nie muszą być kasowane każdorazowo. Dopuszczalne bowiem usuwanie danych osobowych z kopii zapasowej wraz z całą kopią po ustaniu jej przydatności. Powyższe działanie dozwolone jest tylko w sytuacji odpowiedniego zabezpieczenia backupów w celu ograniczenia ryzyka niepożądanego dostępu.
Podsumowanie
Administrator ochrony danych osobowych stoi zatem przed problemem i próbą pogodzenia przesłanek, warunków i zakresu usuwania danych z bezpieczeństwem pozostałych przetwarzanych przez siebie danych. Wydaje się, że bezpieczeństwo informacji przetwarzanych przez administratora traktować można jako prawnie uzasadniony interes administratora, który w ostateczności mógłby stanowić podstawę prawną przetwarzania danych osobowych zawartych w kopii zapasowej.
*Poradniku RODO dla sektora FINTECH wydany przez Ministerstwo Cyfryzacji
Przeczytaj również: bezpieczeństwo danych w firmie
