Zasady serwisowania nośników elektronicznych zawierających dane osobowe przez podmioty zewnętrzne
Jestem pracownikiem działu informatyki i chciałem zapytać, co na gruncie ustawy o ochronie danych osobowych musimy dopełnić, abyśmy mogli oddawać do naprawy firmie zewnętrznej zepsute dyski twarde? Proces serwisu wygląda w ten sposób, że na nasze wezwanie pracownik zewnętrznej firmy serwisującej sprzęt komputerowy przyjeżdża do naszego biura i protokolarnie odbiera zepsuty dysk twardy. Następnie zabiera go do siedziby swojej firmy (serwisu), po czym do nas wraca już naprawiony dysk twardy. Zdajemy sobie sprawę, że na wielu dyskach twardych, które w ten sposób oddajemy do serwisu, mogą być zapisane dane osobowe, ale nie możemy ich samodzielnie usunąć przed przekazaniem do serwisu (z prostego powodu – dysk jest zepsuty). Co w takim wypadku? Czy protokolarne potwierdzenie odbioru dysku przez serwisanta jest wystarczające?