Większość dokumentów firmowych trzeba przechowywać przez określony w przepisach czas. Jeśli chodzi o te, które zawierają dane osobowe, to archiwizacja musi odbywać się zgodnie z RODO. Sprawdź, jak zaplanować przechowywanie dokumentów, aby procedura była zgodna z obowiązującymi przepisami.
Jak długo archiwizować dokumenty?
Każdy, kto miał do czynienia z RODO, doskonale wie, że nadrzędną zasadą wynikającą z tego aktu prawnego jest minimalizacja. Gromadzimy tylko te dane, które są nam niezbędne i archiwizujemy je najkrócej, jak to możliwe. Odrębne przepisy wytyczają terminy archiwizacji poszczególnych dokumentów. Na przykład akta osobowe pracowników przechowujemy 10 lat, podczas gdy dokumentację medyczną nawet 20 lat. Jednocześnie musimy zadbać o to, aby zniszczyć dokumenty bez zbędnej zwłoki, gdy tylko nie będą nam potrzebne.
Minimalizacja w kontekście przechowywania akt jest nie tylko wymogiem prawnym, ale też praktycznym rozwiązaniem. Dzięki niej regularnie „czyścimy” archiwum, pozostawiając miejsce na nowe dokumenty.
Bezpieczeństwo danych w procesie archiwizacji
Kolejną zasadą wynikającą bezpośrednio z RODO jest bezpieczeństwo danych. Archiwizacja dokumentów musi być prowadzona w taki sposób, aby nie doszło do:
- wycieku,
- zagubienia,
- nieautoryzowanego dostępu,
- przedwczesnego zniszczenia.
Zatem pierwszym krokiem będzie prawidłowe oznaczenie dokumentów i podpisanie teczek archiwalnych. W tym celu musimy wyznaczyć termin przechowywania, który wynika albo z przepisów ogólnych, albo zakładowych. Następnie umieszczamy teczki w szafkach zamykanych na klucz. Dobrze, aby były one przechowywane w pomieszczeniach, do których dostęp również jest ograniczony. W ten sposób uzyskujemy dwustopniową ochronę, co jest zgodne z RODO.
Przechowywanie akt powinno odbywać się w pomieszczeniach zlokalizowanych na terenie niezalewowym. Należy zapewnić właściwą ochronę przeciwpożarową, a także zabezpieczyć dokumenty przed wysoką temperaturą, promieniowaniem słonecznym czy wilgocią.
Jak opracować procedurę archiwizacji w oparciu o RODO?
W każdej firmie powinny funkcjonować procedury dotyczące archiwizacji danych. Jak przygotować je w oparciu o RODO? Przede wszystkim warto wdrożyć następujące zasady:
- dokumenty zawierające dane osobowe muszą być przechowywane w bezpiecznym miejscu – dotyczy to zarówno przechowywania bieżącego, jak i archiwizacji,
- do danych nie mogą mieć dostępu osoby niepowołane – zatem należy zaopatrzyć się na przykład w zamykane na klucz szafy bądź zabezpieczyć dane elektroniczne poprzez nadawanie dostępu,
- obieg danych powinien zostać skrócony do minimum – zatem dokumenty powinny trafiać tylko do pracowników, którzy potrzebują ich do realizacji obowiązków.
Dokumenty, które nie są już potrzebne w bieżącej pracy, powinny trafić do archiwum. Te, które nie wymagają przechowywania, należy bezpiecznie zniszczyć. Nie można natomiast dopuścić do sytuacji, w której dokumentacja zawierająca dane osobowe zostanie zgubiona czy udostępniona osobom postronnym.