Jak przechowywać dokumenty w firmie zgodnie z wymaganiami RODO

Obowiązujące od 25 maja 2018 roku Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO) obliguje firmy do wdrożenia określonych procedur związanych z przetwarzaniem danych osobowych, jakimi one dysponują. Głównym celem stworzonych przepisów jest ujednolicenie prawa w całej Unii Europejskiej. Ma ono zabezpieczyć wszystkich obywateli krajów unijnych przed aktywnością hakerów, jak również innymi uciążliwymi działaniami, jak przesyłanie spamu albo niechciane połączenia ze strony telemarketerów. Poza wymaganym prawnie aspektem bezpieczeństwa, należyte przechowywanie dokumentów ma także wpływ na sprawną organizację pracy w firmie.

Co powinniśmy wiedzieć o RODO?

RODO to rozporządzenie UE, którego przepisy dotyczą ochrony osób fizycznych, mając na uwadze przetwarzanie ich danych osobowych oraz regulują swobodny przepływ danych. Ten akt prawny ma zastosowanie zarówno do przedsiębiorców prowadzących jednoosobową działalność gospodarczą, jak i właścicieli dużych firm czy korporacji. Przepisom nie podlegają natomiast osoby wykonujące działalność o charakterze osobistym bądź domowym. Rozporządzenie ułatwia m.in. przekazywanie danych pomiędzy usługodawcami, zapewnia klientom większą ilość informacji o sposobie ich przetwarzania, czy natychmiastowego zawiadomienia o ewentualnym ataku hakerskim.

Rodzaje dokumentów, które należy przechowywać

Istnieje określona przepisami prawa lista dokumentów finansowo- księgowych oraz akt związanych z zatrudnieniem pracowników w firmie, które podlegają obowiązkowi przechowywania. Są nimi:

  • faktury kosztowe i sprzedażowe
  • Księga Przychodów i Rozchodów (KPiR)
  • dokumentacja związana z obsługą kasy fiskalnej, w tym raporty z kasy fiskalnej, kopie paragonów, książka serwisowa
  • dokumenty kosztowe i potwierdzenia zapłaty, w tym dowody zapłaty, paragony, wyciągi bankowe, potwierdzenia dokonania przelewu
  • dokumenty podatkowe (dotyczące także podatku VAT), które obejmują m.in. księgi podatkowe oraz dokumenty związane z poborem i inkasem podatkowym
  • dokumentacja związana z ewidencją środków trwałych i wyposażeniem, w tym akcesoriów biurowych, mebli i pojazdów
  • dokumentacja kadrowo-płacowa i umowy z pracownikami, w tym akta osobowe, listy płac, karty wynagrodzeń, umowy cywilnoprawne.

Jak należy przetwarzać dane osobowe zgodnie z RODO?

Zgodnie z rozporządzeniem RODO, pozostająca do dyspozycji firmy baza danych może być wykorzystana jedynie w zakresie niezbędnym do nawiązania kontaktu z klientem. Administrator powinien wprowadzić system kontroli procesu przetwarzania danych oraz ustalić sposób, w jaki ma to przebiegać. Wymagane jest w tym celu sporządzenie stosownej klauzuli informacyjnej. Pozyskując dane osobowe od osób fizycznych firma musi udokumentować, że udzielona przez nie zgoda na ich przetwarzanie ma charakter dobrowolny oraz jest konkretna, specyficzna i świadoma. Oznacza to, że klient udostępniając swoje personalia, uczynił to w ściśle sprecyzowanym celu, o którym został jasno poinformowany. Administrator musi ponadto zapewnić konsumentowi możliwość wycofania wyrażonej zgody w przystępny sposób. Powinien też określić okres przechowywania dokumentów oraz wyznaczyć uprawnionych do tego pracowników. RODO nie wskazuje wprost sposobu, w jaki należy chronić dane osobowe klientów. Firma jest zobowiązana sama dokonać oceny ryzyka i wdrożyć odpowiednie procedury, stosowne do charakteru prowadzonej działalności. Niemniej jednak ogólne wytyczne rozporządzenia wyjaśniają, jakie działania powinien podjąć przedsiębiorca przetwarzający dane osobowe. Należą do nich m.in. używanie odpowiedniej klasy niszczarek, przechowywanie papierowych wydruków tylko przez wymagany do tego okres czasu, czy stosowanie dobrych praktyk w zakresie prowadzenia papierowej dokumentacji. Jedną z nich jest tzw. zasada „czystego biurka” polegająca na nie pozostawianiu na nim żadnych dokumentów kiedy pracownik opuszcza stanowisko pracy.

Przechowywanie dokumentów w bezpieczny sposób

Prócz wdrożenia procedur związanych z przetwarzaniem danych osobowych należy również zagwarantować bezpieczne przechowywanie dokumentów, które w nich występują. W tym celu zalecane jest zastosowanie odpowiednich zabezpieczeń fizycznych uniemożliwiających odczytanie danych przez osoby nieupoważnione. Pomocne będą tutaj metalowe szafy zamykane kluczem albo szyfrem, które idealnie nadają się do składowania poufnej dokumentacji. Pomieszczenia, w których się one znajdują muszą posiadać stosowne zabezpieczenia przeciwpożarowe i przeciwpowodziowe. Pracownik mający dostęp do dokumentów, opuszczając biuro powinien zabezpieczyć klucz przed dostępem osób postronnych, zabierając go ze sobą lub pozostawiając w niewidocznym miejscu. Większość firm przechowuje dokumentację w swojej siedzibie, posiadając do niej ustawiczny dostęp. Chociaż taka opcja jest bardzo wygodna, przedsiębiorca musi dołożyć wszelkich starań, aby właściwie zabezpieczyć dokumenty. Dlatego coraz bardziej popularne staje się powierzenie tego zadania specjalistycznej jednostce, jak np. firma Rhenus Data Office Polska. Decydując się na tego typu rozwiązanie właściciel przedsiębiorstwa uzyskuje gwarancję najwyższych standardów przechowywania posiadanych akt zgodnie z prawem, w tym z przepisami RODO. Są one składowane w certyfikowanych pomieszczeniach wyposażonych w zaawansowany technologicznie system zarządzania, alarmy i monitoring zewnętrzny. Zlecający usługę ma możliwość stałego dostępu do swoich dokumentów na podstawie złożonej dyspozycji ich wypożyczenia.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here