PROJECT X

1

Obowiązki prawne w zakresie archiwizacji danych

Beata Marek Warszawa, 23 luty 2016

PROJECT X

2

Czym się zajmujemy? Biznes | Prawo | Cyberbezpieczeństwo

E-USŁUGI, CLOUD COMPUTING, BIG DATA, INTERNET RZECZY DANE OSOBOWE

PRAWO AUTORSKIE, BAZY DANYCH, ZNAKI TOWAROWE, PATENTY, DOMENY

MEDIA, REKLAMA, OCHRONA WIZERUNKU BEZPIECZEŃSTWO INFORMACJI, BYOD

PROJECT X

3

Dane a informacja

PROJECT X

4

Archiwizujemy dane. Chronimy informacje

Dane osobowe

•  Dane osobowe zwykłe •  Dane osobowe szczególnych

kategorii (sensytywne) - pochodzenie rasowe lub etniczne - poglądy polityczne - przekonania religijne lub światopoglądowe - przynależność do związków zawodowych - dane genetyczne lub dane dotyczące zdrowia - dane dotyczące seksualności - o wyrokach skazujących za przestępstwa i o przestępstwach

l

Dane firmowe

•  Dane finansowe •  Dane dotyczące negocjacji •  Dane dotyczące umów •  Dane dotyczące efektywności pracy •  Dane zawierające badania rynku •  Dane zawierające know-how •  Dane zawierające tajemnice •  Inne dane poufne l

PROJECT X

5

Cele archiwizacji

Zgodność z przepisami Dane są archiwizowane i

usuwane gdy nie ma obowiązku ich przetwarzania

Big data Dane są zapisywane i

przechowywane na potrzeby dokonywania analiz, rozwoju

firmy, zwiększenia konkrurencyjności

PROJECT X

6

Obowiązki prawne zależą od informacji,

które są przetwarzane

(przechowywane)

Przykłady:

Dokumentacja pracownicza •  Ustawa z dnia 26 czerwca 1974 r. - Kodeks pracy •  Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia

28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika.

•  Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

01

02 Dokumentacja księgowo-rachunkowa •  Ustawa z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa •  Ustawa z dnia 29 września 1994 r. o rachunkowości •  Ustawa z dnia 16 września 2011 r. o redukcji niektórych

obowiązków obywateli i przedsiębiorców •  Ustawa z dnia 13 października 1998 r. o systemie

ubezpieczeń społecznych. •  Ustawa z dnia 17 grudnia 1998 r. o emeryturach i rentach

z Funduszu Ubezpieczeń Społecznych.

PROJECT X

7

Dokumentacja pracownicza

PROJECT X

8

Akta osobowe Część A - dokumenty zgromadzone w związku z ubieganiem się o zatrudnienie, Część B - dokumenty dotyczące nawiązania stosunku pracy oraz przebiegu zatrudnienia, Część C - dokumenty związane z ustaniem stosunku pracy. Dokumenty znajdujące się w poszczególnych częściach akt osobowych powinny być: •  Ponumerowane •  Ułożone w porządku chronologicznym •  Kompletne

Akta osobowe i dokumentacja •  Forma papierowa lub elektroniczna •  Archiwum zakładowe albo podmiot przechowujący dokumentację (likwidacja/upadłość) •  Informacje uporządkowane, przechowywane w warunkach niegrożących uszkodzeniem,

zniszczeniem lub kradzieżą dokumentacji •  Pracownik ma prawo dostępu do danych go dotyczących (prawo podmiotu danych)

PROJECT X

9

Okres przechowywania Dokumentacji pracowniczej

Wnioski urlopowe

Inne •  Inne wypadki niż w

dokumentach BHP •  Analiza wypadków i

chorób zawodowych

Dokumenty BHP •  Wypadki zbiorowe, śmiertelne i powodujące inwalidztwo

Akta osobowe •  od od zakończenia

stosunku pracy

50 lat

25 lat

10 lat

2 lata

PROJECT X

10

Archiwizacja w systemach teleinformatycznych

Architektura własna

Zgodność z SZBI

Analiza GRC +

umowa powierzenia przetwarzania danych

osobowych

Architektura procesora

PROJECT X

11

Dokumentacja księgowo-rachunkowa

PROJECT X

12

Dokumentacja podatkowa •  Forma papierowa lub elektroniczna •  Archiwum zakładowe albo podmiot przechowujący dokumentację •  Informacje uporządkowane, kompletne, przechowywane w warunkach niegrożących uszkodzeniem,

zniszczeniem lub kradzieżą dokumentacji •  Inspektor ma prawo dostępu do danych

Dokumentacja rachunkowa Dowody księgowe, księgi rachunkowe •  Forma papierowa lub elektroniczna •  Archiwum zakładowe albo podmiot przechowujący dokumentację •  Informacje czytelne, oznaczone, w porządku chronologicznym i systematycznym, przechowywane

w warunkach umożliwiających wydruk lub przeniesienie na informatyczny nośnik danych, niegrożących uszkodzeniem, zniszczeniem, kradzieżą lub nieupoważnionym rozpowszechnieniem dokumentacji, zapewniające trwałość zapisu

•  Inspektor ma prawo dostępu do danych

PROJECT X

13

Dokumentacja ZUS i FUS Dokumentacja na potrzeby ZUS (deklaracje rozliczeniowe, raporty, dokumenty korygujące) Dokumentacja na potrzeby FUS (listy płac, karty wynagrodzeń albo inne dowody, na podstawie których następuje ustalenie podstawy wymiaru emerytury lub renty) •  Forma papierowa lub elektroniczna •  Archiwum zakładowe albo podmiot przechowujący dokumentację •  Sposób przechowywania określają przepisy związane z bezpieczeństwem informacji •  Inspektor ma prawo dostępu do danych

PROJECT X

14

Okres przechowywania Dokumentacji księgowo-rachunkowej

Dowody księgowe dotyczące wpływów ze sprzedaży detaliczne

Dokumenty dotyczące rękojmi i reklamacji

1 rok Do dnia zatwierdzenia sprawozdania finansowego za dany rok obrotowy, nie

krócej niż do dnia rozliczenia osób, którym powierzono składniki aktywów

objęte sprzedażą detaliczną

PROJECT X

15

Okres przechowywania Dokumentacji księgowo-rachunkowej

Dokumenty podatkowe, księgi rachunkowe karty wynagrodzeń pracowników bądź ich odpowiedniki dowody księgowe dotyczące środków trwałych w budowie, pożyczek, kredytów oraz umów handlowych, roszczeń dochodzonych w postępowaniu cywilnym lub objętych postępowaniem karnym albo podatkowym dokumentacja przyjętego sposobu prowadzenia rachunkowości i dokumenty inwentaryzacyjne, pozostałe dow. księgowe

Listy płac, karty wynagrodzeń albo inne dowody, na podstawie których następuje ustalenie podstawy wymiaru emerytury lub renty

50 lat 5 lat Dokumentacja

podatkowa, rachunkowa i rozliczenia ZUS

PROJECT X

16

Archiwizacja w systemach teleinformatycznych

Architektura własna

Zgodność z SZBI

Analiza GRC +

umowa powierzenia przetwarzania danych

osobowych

Architektura procesora

PROJECT X

17

Bezpieczeństwo informacji zgodnie z przepisami o ochronie danych osobowych

•  Poufność •  Integralność •  Dostępność •  Rozliczalność •  Autentyczność •  Niezaprzeczalność •  Niezawodność

PROJECT X

18

Rozporządzenie o ochronie danych osobowych Status prac

2014 2015 2016 2017 2018 2012

Projekt Komisji

Europejskiej

Projekt Parlamentu

Europejskiego

Projekt Rady i

Zakończenie trilogu

Przyjęcie przepisów

Procedura zmian w

przepisach krajowych

Obowiązywanie nowych

przepisów

PROJECT X

19

Pomocnik RODO Co zmienia rozporządzenie o ochronie danych i jak stosować nowe przepisy?

Interaktywne karty

Wypowiedzi zaproszonych ekspertów

Forum i przydatne dokumenty

PROJECT X

20

T: (+48) 500 435 372 E: beata.marek@cyberlaw.pl

Kontakt

Dziękuję za uwagę J