Jak przechowywać dokumentacje pracowniczą i księgową?

 W dokumentacji pracowniczej oraz tej związanej z rozliczeniami znajdują się dane osobowe, które podlegają gromadzeniu, przechowaniu oraz przetwarzaniu zgodnie z ustawą o ochronie danych osobowych. Do dokumentacji pracowniczej należą przede wszystkim wszelkie dokumenty znajdujące się w kartotece osobowej pracownika, natomiast w dokumentacji księgowej znajdują się zarówno dokumenty związane z rozliczeniami podatkowymi i prowadzoną na potrzeby podatkowe ewidencji, ale także dokumenty związane z rozliczeniami z Zakładem Ubezpieczeń Społecznych oraz innymi podmiotami instytucjonalnymi.

  Wszelkie dokumenty zawierające dane osobowe powinny być przechowywane w sposób, który zabezpiecza je przed uzyskaniem do nich dostępu przez osoby nieuprawnione. Dane osobowe, to w szczególności imię nazwisko, numer PESEL, adres zamieszkania. Jeżeli dane te przechowywane są w formie papierowej dokumenty te powinny znajdować się w zamkniętej na klucz lub szyfr szafce. Nie można również udostępniać kodu szyfru lub też klucza do szafki, w której przechowywane są dane osobowe osobą nieupoważnionym. Jeżeli natomiast dane osobowe są przechowywane na nośnikach informatycznych należy je zabezpieczyć dodatkowo, a nośniki te dla zachowania najwyższego poziomu bezpieczeństwa powinny być przechowywane w zamkniętej szafce. Hasło do komputera stacjonarnego lub laptopa, na których dane osobowe się znajdują powinno być zmieniane co 30 dni i zawierać przynajmniej 8 cyfr, w tym co najmniej jedną liczbę oraz znak specjalny, co uniemożliwi przypadkowe odgadnięcie hasła przez osobę niepowołaną. Dodatkowym zabezpieczeniem jest to, aby po ukończeniu pracy na urządzeniu informatycznym osoba z niego korzystająca wylogowała się. Po wylogowaniu do dalszej pracy koniecznym powinno być ponowne wprowadzenia hasła. W przypadku natomiast gdy dane stanowisko nie jest aktywne przez okres dłuższy niż 15 minut wylogowanie powinno nastąpić automatycznie. Każda osoba, która ma dostęp do danych osobowym przetwarzanych przez naszą firmę powinna legitymować się imiennym upoważnieniem sporządzonym w formie pisemnej. Należy również powołać administratora danych osobowych, które wykonuje obowiązki określone w ustawie. Zbiór danych osobowych należy zgłosić do GIODO. Kontrole wykonywania przez przedsiębiorców obowiązków wynikających z ustawy o ochronie danych osobowych sprawuje Generalny Inspektor Danych Osobowych. Może on między innymi nałożyć grzywny na osoby, które naruszają przepisy prawne o ochronie danych osobowych. Nasze biuro rachunkowe w Jarosławiu, Przeworsku oraz Rzeszowie przetwarza dane osobowe w sposób prawidłowy i zabezpiecza je przed uzyskaniem dostępu przez osoby niepowołane, a także dopełniło wszelkich obowiązków zgłoszeniowych oraz formalnoprawnych.