Polityka bezpieczeństwa drukowanych danych powinna obejmować różnego rodzaju fizyczne i logiczne zabezpieczenia. RODO nie nakłada na administratora konieczności korzystania z konkretnych rozwiązań. Musi on natomiast realnie ocenić to, w jakim stopniu chronione jest archiwum, a następnie, jeśli jest to konieczne, wykonać konkretne kroki, dla zwiększenia tej ochrony. Ich celem jest uniemożliwienie kradzieży, zniszczenia oraz ujawnienia danych podmiotom, które nie mają zgody na administrowanie tymi informacjami.

Jak długo należy przechowywać dokumenty?

Na każdym przedsiębiorcy spoczywają określone wymagania związane z czasem przechowywania dokumentacji. W firmie można wyróżnić kilka różnorodnych typów akt:

• dokumenty księgowe

Ten rodzaj dokumentacji jest dość zróżnicowany. Rejestry, które prowadzi się do celów podatkowych, ewidencje, podatkowe księgi przychodów i rozchodów należy przetrzymywać do momentu, aż przedawni się zobowiązanie podatkowe. Najczęściej za taką granicę uznaje się okres pięciu lat (liczy się go od momentu upływu terminu płatności podatku).

• dokumenty przechowywane do ZUS

Dokumenty zgłoszeniowe należy przechowywać przez okres pięciu lat. To samo dotyczy kopii dokumentacji rozliczeniowej.

• dokumentacja pracownicza

Jeszcze jakiś czas temu pracodawca mógł tego typu akta przechowywać nawet przez okres 50 lat od daty rozwiązania współpracy z pracownikiem. Od 1 stycznia 2019 sytuacja ta uległa zmianie. Aktualnie listy płac, karty wynagrodzeń oraz inne dokumenty, które wykorzystuje się do doprecyzowania podstawy emerytury, płatnik składek jest zobowiązany przechowywać przez okres 10 lat od momentu, w który osoba ubezpieczona zakończyła pracę w przedsiębiorstwie.

Przechowywanie dokumentów w firmie musi iść w parze z aktualizowaniem wiedzy dotyczącej przepisów prawnych. Ale kary mogą spotkać przedsiębiorcę nie tylko z powodu zbyt krótkiego lub zbyt długiego przetrzymywania akt. Wraz z wejściem w życie RODO ogromne znaczenie przypisuje się również bezpieczeństwu informacji zawartych w dokumentach.

Co RODO mówi o przechowywaniu dokumentów?

Dokumentacja firmowa powinna być przechowywana w sposób należyty, czyli w taki, aby nie można było wprowadzić do niej niedozwolonych zmian. Administrator danych, w tym przypadku przedsiębiorca, musi też dołożyć starań, aby nieupoważnione osoby nie mogły rozpowszechniać danych, uszkodzić dokumentów lub ich zniszczyć. Oprócz zweryfikowania maksymalnego czasu przechowywania dokumentacji, należy określić, kto dokładnie będzie miał do niej dostęp i kto będzie odpowiedzialny za zarządzanie tymi danymi.

Przechowywanie dokumentów zgodnie z RODO powinno przebiegać w taki sposób, żeby bez problemu, szybko i sprawnie usunąć dane klienta z firmy. To ważne, bowiem rozporządzenie  to nie tylko zasady zabezpieczenia danych osobowych, ale również prawna regulacja i poszerzenie praw właściciela informacji. W każdej chwili może on bowiem wystąpić z żądaniem o zaprzestanie przetwarzania jego danych. Raz udzielona zgoda ma prawo być więc cofnięta, a firma musi to uszanować. Administrator danych musi również być przygotowany na to, że klient, partner, kontrahent może zechcieć mieć wgląd do informacji na swój temat. Należy zdawać sobie sprawę również z tych zapisów RODO i być dobrze przygotowanym również do takiej sytuacji. Najlepszym sposobem, aby móc spełnić prawomocne żądania klienta dotyczące przetwarzania jego danych, jest zainwestowanie w profesjonalną archiwizację. Akta przechowywane w chaotyczny, nieuporządkowany sposób utrudniają respektowanie praw właścicieli danych.

Jak RODO zmieniło podejście do przechowywania dokumentów?

Zmiany, które wprowadziło RODO to nie tylko ujednolicone przepisy europejskie. To również zmiany w mentalności administratorów informacji. Coraz więcej firm oraz prywatnych osób dostrzega, jak poważnym problemem jest przetwarzanie danych przez nieupoważnione podmioty. W efekcie właściwie w każdej branży można spotkać się z większą niż wcześniej świadomością dotyczącą ochrony informacji. Z ostrożnością podchodzi się nie tylko do przechowywania danych, ale również do ich udostępniania, przesyłania (zabezpieczenia antyhackerskie), jak również do ich niszczenia.

Odpowiedzią na rosnącą świadomość na tym polu oraz na zmiany prawne, które ten zwrot zapoczątkowały, jest działalność podmiotów przechowujących dokumenty. Takie firmy specjalizują się w zapewnieniu archiwum doskonałej ochrony. Stosują nowoczesne systemy oraz dbają o to, aby warunki w pomieszczeniu były sprzyjające przechowywaniu dokumentów (niezależnie od tego, czy mamy do czynienia z aktami papierowymi, czy z informacjami zapisanymi na nośnikach danych). Na rynku można znaleźć wielu profesjonalistów (np. firmę Rhenus Data Office Polska), którzy rzetelnie zajmują się przechowywaniem dokumentów. Każdy etap ich działania jest zgodny z RODO, dzięki czemu takie usługi stanowią idealną odpowiedź na zapotrzebowania współczesnych przedsiębiorstw, którym zależy na bezpieczeństwie i zarządzaniu dokumentacją w ramach obowiązującego prawa.