Zgodnie z prawem, do więzienia można trafić nawet za nieumyślne udostępnienie danych osobowych niepowołanym ludziom.
Polskie przepisy nie precyzują natomiast, kiedy dokument jest wystarczająco rozdrobniony, by niemożliwe było jego odczytanie. W związku z tym, punktem odniesienia dla producentów niszczarek i korzystających z nich przedsiębiorstw stały się niemieckie normy.
Ustawa o ochronie informacji niejawnych (Dz.U. 2010 Nr 182 poz. 1228) klasyfikuje dokumenty i materiały jako „ściśle tajne”, „tajne”, „poufne” i „zastrzeżone” w zależności od tego, jak poważne konsekwencje miałoby ich ujawnienie dla bezpieczeństwa i interesów Rzeczypospolitej Polskiej.
O przedsiębiorcach mówi się tu przede wszystkim w kontekście ich dostępu do państwowych sekretów. Działające komercyjnie firmy w większej mierze obowiązuje Ustawa o ochronie danych osobowych (Dz.U. 1997 nr 133 poz. 883). Prócz organów administracji dotyczy ona mających siedzibę lub przetwarzających informacje w Polsce „osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych”. Dokument definiuje termin
„usuwanie danych”. Według Art. 7, pkt 2 rozumie się go „jako zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie
tożsamości osoby, której dane dotyczą”. Mówi także o tym, że podstawowym obowiązkiem administratora danych jest „stosowanie środków technicznych i organizacyjnych, zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych
ochroną”. W szczególności chodzi o „zabezpieczenie danych przed: udostępnieniem osobom nieupoważnionym; zabraniem
przez osobę nieuprawnioną; przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem” (Art. 36.1). Co więcej, przepis mówi o karach przewidzianych dla administratorów, którzy umożliwią dostęp do danych osobom niepowołanym: grzywnie lub ograniczeniu albo pozbawieniu wolności do lat 2 (Art. 51.1) . W ustawie brak natomiast praktycznych zaleceń co do metody niszczenia dokumentów i oczekiwanych
efektów tego procesu. W związku z tym, zarówno producenci służącego tym celom sprzętu, jak i korzystające z nich podmioty często powołują się na niemiecką normę DIN66399, szczegółowo regulującą kwestię mechanicznego niszczenia danych.
Co DIN 66399 mówi o niszczeniu dokumentów i co z tego wynika dla przedsiębiorców.
Opublikowane w październiku 2012 roku przez Niemiecki Instytutu Normalizacyjny (niem. Deutsches Institut für Normung – DIN) wytyczne dzielą dokumenty na siedem stopni bezpieczeństwa. Poszczególnym poziomom poufności danych przyporządkowano z kolei wielkość ścinków, na
które powinny zostać rozdrobnione w razie konieczności zniszczenia.
Wybierając niszczarkę do biura należy więc wziąć pod uwagę przede wszystkim charakter dokumentów, które zamierzamy rozdrabniać przy jej pomocy. Na stronach renomowanych producentów tego typu urządzeń oraz w specjalistycznych sklepach internetowych poziom zabezpieczeń według normy DIN 66399 jest jednym z podstawowych kryteriów wyszukiwania sprzętu.
Kolejnym czynnikiem, który warto wziąć pod uwagę, jest ilość niszczonych w biurze materiałów. Zależnie od skali potrzeb, model należy dopasować pod względem objętości zbiornika na odpady oraz liczby arkuszy, które jednorazowo mogą być włożone do podajnika. Przy założeniu, że charakteryzowałyby się tym samym poziomem poufności danych, inna maszyna sprawdziłaby się w mikroprzedsiębiorstwie, inna w kilkudziesięcioosobowym, zajmującym całe piętro biurowca dziale korporacji. Zróżnicowanie standardowych niszczarek pod względami wydajności
jest duże. W podstawowych modelach, z których korzystać będzie kilka osób, można rozdrabniać na raz kilka kartek. W największych kombajnach
– kilkaset.
Podobną rozpiętością charakteryzuje się objętość zbiornika na odpady – może ona sięgać od kilkunastu do kilkuset litrów.