Zbiór zasad, dotyczących prawidłowego prowadzenia oraz archiwizacji dokumentów kadrowych i księgowych.
- Prowadzenie i archiwizacja wszelkiej dokumentacji zawierającej dane osobowe powinno odbywać się zgodnie z art. 5 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/ 679.
- Należy na bieżąco uaktualniać dokumentację, jeżeli osoby do których dane należą złożą stosowne wnioski o uaktualnienie informacji ich dotyczących. Jednocześnie należy pamiętać aby niezwłocznie zawiadomić o aktualizacji wszystkie podmioty, którym zostały udostępnione lub powierzone do przetwarzania dane wskazanej osoby.
- Należy prowadzić i archiwizować dokumentację zawierającą dane osobowe adekwatnie do celu przetwarzania i tylko w takim zakresie w jakim jest to faktycznie, na podstawie obowiązujących norm prawnych, konieczne.
- Dokumentacja zawierająca dane osobowe powinna być prowadzona w sposób jasny i rzetelny oraz w trosce o kompletności wskazanej dokumentacji. W przypadku gdy konieczne i uzasadnione prawnie jest usunięcie elementu dokumentacji w aktach należy pozostawić informację o usunięciu oraz wskazać podstawy oznaczonego działania.
- Niedopuszczalne prawnie jest prowadzenie i archiwizacja dokumentacji zawierającej skany lub kopie dowodów osobistych, za wyjątkiem akt prawnych gdzie skany lub kopie mogą być przechowywyane jako materiał dowodowy. Do żądania przedłożenia skanu lub kopii dowodu osobistego pracownika upoważniony jest tylko organ państwowy.
- Dokumentacja powinna być prowadzona alfabetycznie w skoroszytach o twardej oprawie lub segregatorach.
- Dokumentacja kadrowo- płacowa powinna być przechowywyana w nieoszklonych szafach zamykanych na klucz, do których dostęp mają nieliczne osoby upoważnione przez Administratora danych osobowych. Wskazane osoby powinny mieć klucz do oznaczonej szafki zawsze przy sobie i nigdy przy opuszczeniu pomieszczenia, w którym znajduje się szafka nie pozostawiać klucza w drzwiach. Dokumentacja księgowa również powinna być przechowywana w nieszkolonych szafach, zamykanych na klucz. Ważne aby do dokumentacji dostęp miały jedynie upoważnione przez Administratora osoby.
- W przypadku prowadzenia dokumentacji w formie elektronicznej należy zadbać w szczególności o zaszyfrowanie pliku lub konta do systemu w którym znajdują się dokumenty. Przy przesyłaniu dokumentacji kadrowej w formie elektronicznej warto szyfrować wiadomości. Przykładem takiego prostego rozwiązania jest program kompresujący 7-Zip, dostępny nieodpłatnie w ramach licencji Open Source. Umożliwia on tworzenie samo rozkodowujących się plików zawierających zaszyfrowane informacje. Odbiorca takiego pliku, aby zaszyfrowane w nim informacje odczytać, nie musi instalować na swoim komputerze programu 7-Zip. Plik taki zostanie bowiem przez system operacyjny komputera uruchomiony bez użycia programu 7-Zip. Do odszyfrowania przekazanej w nim informacji niezbędne jest wprowadzenie klucza kryptograficznego (hasła), który został użyty podczas jego tworzenia. Zgodnie z dobrymi praktykami, klucz taki powinien zostać przesłany do odbiorcy innym, bezpiecznym kanałem komunikacji.
- Należy pamiętać żeby przed udostepnieniem dokumentacji zawierającej dane osobowe podmiotom trzecim ( za wyjątkiem organów państwowych) zawrzeć stosowne umowy powierzenia przetwarzania zgodnie z art. 28 Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679. A następnie odnotować fakt zawarcia umowy powierzenia przetwarzania w ewidencji wskazanego rodzaju umów.
- Przy wysyłaniu dokumentów lub pozyskiwaniu danych za pomocą formy elektronicznej należy pamiętać o stosowaniu firmowej stopki z klauzulą poufności i linkiem do regulaminu ochrony danych osobowych.
TABELA TERMINÓW ARCHIWIZACJI DOKUMENTACJI
1 | listy płac, karty wynagrodzeń oraz pozostałych dokumentów, które mają wpływ na ustalenie podstawy wymiaru emerytury lub renty, akta osobowe | Archiwizacja przez 50 lat – z zastrzeżeniem zmian, które zaczną obowiązywać od 1 stycznia 2019r. – Dokumentacja pracowników zatrudnionych po 1 stycznia 2019 będzie przechowywana 10 lat. Pracodawca będzie mógł również skrócić do 10 lat okres przechowywania dokumentacji obecnych lub byłych pracowników, którzy zostali zatrudnieni po 1998 r. a przed 1 stycznia 2019 r. Pracodawca skorzysta z tego rozwiązania jeśli złoży w ZUS raport informacyjny, w którym znajdą się informacje niezbędne do wyliczenia emerytury lub renty konkretnego pracownika. |
2 | kopie wydanych pracownikom deklaracji PIT-11 | Archiwizacja przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, gdyż zgodnie z Ordynacją podatkową po tym okresie zobowiązania podatkowe przedawniają się. |
3 | listy obecności,
harmonogramy pracy, wnioski urlopowe, kopie wydanych zaświadczeń |
Archiwizacja przez 3 lata Termin ten wynika z art. 291 Kodeksu pracy, zgodnie z którym roszczenia ze stosunku pracy ulegają przedawnieniu z upływem 3 lat od dnia, w którym roszczenie stało się wymagalne. |
4 | dokumentacja związana z bezpieczeństwem i higieną pracy mianowicie dokumentację związaną z wypadkami zbiorowymi, śmiertelnymi i powodującymi inwalidztwo | Archiwizacja przez 25 lat natomiast dokumentację związaną z innymi wypadkami przez 10 lat. Z kolei analiza wypadków i chorób zawodowych powinna być przechowywana przez 10 lat. |
5 | Faktury VAT i rachunki | Archiwizacja przez 5 lat od daty wymagalności ostatniej faktury wystawionej dla kontrahenta. |
Uwaga:
Od 1 stycznia 2019 r. pracodawca będzie mógł przechowywać dokumentację osobową i płacową w postaci elektronicznej (teraz może przechowywać tylko dokumenty papierowe). Jeśli się na to zdecyduje, dotychczasowa dokumentacja papierowa zostanie zeskanowana i opatrzona kwalifikowanym podpisem elektronicznym. Jeżeli pracownik i pracodawca będą dysponowali kwalifikowanym podpisem elektronicznym, e-dokument powstanie bez konieczności skanowania dokumentu papierowego.