Jogszabályi környezet

A selejtezésre kerülő adathordozók biztonságos törlése vagy az adathordozók megsemmisítése nem egy önként választható pluszfeladat a cégek, intézmények számára: a követendő adatkezelési eljárásokról jogszabályok rendelkeznek.
Az adatmegsemmisítésre, adatok kezelésére, adathordozókra vonatkozó jelenleg hatályos jogszabályok a következők:

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv) Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (IBtv) 77/2013. (XII. 19.) NFM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint biztonságos információs eszközökre, termékekre vonatkozó, valamint a biztonsági osztályba és biztonsági szintbe sorolási követelményeiről 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMtv)

Mindhárom törvény esetén a kulcs a személyes adat: mi történik, illetve minek kell történnie a személyes adatokkal az adatkezelés során, illetve pontosan mit is jelent az adatok törlése ebben az esetben. Az Infotv 3.§ 2. pontja szerint: személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

E hivatkozott törvények részletesen, több paragrafuson át foglalkoznak azzal, hogy a személyes adatokat milyen esetekben kell törölni, ahol az adattörlés fogalmát szintén az Infotv 3.§ definiálja, a 13. pont alatt: adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges. Az adattörlésnek ez a definíciója olyan műszaki követelményeket támaszt ("helyreállítás többé nem lehetségs"), melyeket egy egyszerű állomány (file) törléssel, de még a merevlemez formatálásával sem lehet kielégíteni.
A valóban helyreállíthatatlan adattörlés olyan technológiákkal lehetséges, melyekkel erre specializálódott cégek - így cégünk, a DataClear Kft is - dolgoznak.

Felmerülhet a kérdés, hogy ezek a hivatkozott törvénykek pontosan kikre, milyen szervezetekre vonatkoznak és mit jelentenek a valóságban. Nos, míg az IBtv csak az állami- és önkörmányzati szervekre vonatkozik, addig az Infotv hatálya: 2. § (1) E törvény hatálya a Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik. Az SzVMtv úgy kerül ebbe a felsorolásba, hogy e törvény hatálya alá esnek - többek között - a videós megfigyelőrendszerek, elektronikus beléptetőrendszerek is, amelyek szintén tárolhatnak személyes adatokat, így ezek törlése is a megfelelő eljárások használatát követeli meg.

A hivatkozott jogszabályok alapján kimondható, hogy amikor egy adathordozó, melyen személyes adatok is vannak vagy lehetnek, kikerül egy cég vagy szervezet belső felhasználásából selejtezés, értékesítés vagy egyéb okokból, akkor arról az adatokat olyan eljárással kell törölni, mely az adattörlés törvényi definícióját kielégíti.