Przechowywanie e-dokumentacji pracowniczej

Przechowywanie e-dokumentacji pracowniczej

Z dniem 1 stycznia 2019 roku obowiązuje Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej (Dz.U. 2018 poz. 2369). Rozporządzenie w sprawie dokumentacji pracowniczej określa szczegółowo wymogi przechowywania i prowadzenia dokumentacji w formie elektronicznej. Wśród wymagań, które należy spełnić przy prowadzeniu i przechowywaniu dokumentacji wymienia się:

  • zabezpieczenie dokumentów jej przed uszkodzeniem, utratą oraz nieuprawnionym dostępem;
  • integralność treści dokumentacji i metadanych polegającą na zabezpieczeniu przed wprowadzaniem zmian, z wyjątkiem zmian wprowadzanych w ramach ustalonych i udokumentowanych procedur;
  • stały dostęp do dokumentacji osobom do tego upoważnionym;
  • identyfikację osób mających dostęp do dokumentacji oraz rejestrowanie dokonywanych przez te osoby zmian w dokumentacji i metadanych;
  • skuteczne wyszukiwanie dokumentacji na podstawie metadanych:
    • identyfikator dokumentu – będący unikatowym w całym zbiorze identyfikatorem wyróżniającym dokument od innych dokumentów wchodzących w skład przekazywanej dokumentacji;
    • identyfikator dokumentacji – będący identyfikatorem prowadzonej oddzielnie dla każdego pracownika dokumentacji pracowniczej, do której należy dokument;
    • rodzaj dokumentu – będący jednoznacznym przyporządkowaniem dokumentu do jednej z części akt osobowych pracownika albo do jednego z rodzajów dokumentacji w sprawach związanych ze stosunkiem pracy;
    • data powstania dokumentu;
    • data opatrzenia odwzorowania cyfrowego kwalifikowaną pieczęcią elektroniczną pracodawcy albo kwalifikowanym podpisem elektronicznym pracodawcy, albo osoby upoważnionej przez pracodawcę – w przypadku gdy jest to odwzorowanie cyfrowe dokumentu w postaci papierowej;
    • numer PESEL pracownika, do którego dokumentacji pracowniczej został włączony dokument, a w przypadku jego braku – rodzaj i numer dokumentu potwierdzającego tożsamość;
    • imię i nazwisko pracownika;
    • nazwa pracodawcy;
    • data utworzenia uporządkowanego zbioru dokumentów przeznaczonych do przekazania, w którym znajduje się dokument.
  • wydawanie, w tym przez eksport w postaci elektronicznej, dokumentacji albo części dokumentacji;
  • funkcjonalność wydruku dokumentacji.

Dokumentację pracowniczą prowadzoną i przechowywaną w postaci elektronicznej uważa się za zabezpieczoną, jeżeli w sposób ciągły są spełnione łącznie następujące warunki:

  • jest zapewniona jej dostępność wyłącznie osobom upoważnionym;
  • jest chroniona przed przypadkowym lub nieuprawnionym zniszczeniem;
  • jej prowadzenie i przechowywanie odbywa się z zastosowaniem metod i środków ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.

Zabezpieczenie dokumentacji pracowniczej prowadzonej i przechowywanej w postaci elektronicznej polega w szczególności na:

  • systematycznym dokonywaniu analizy zagrożeń;
  • opracowaniu i stosowaniu procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu, tworzenia kopii zapasowych oraz przechowywania;
  • stosowaniu środków bezpieczeństwa adekwatnych do zagrożeń;
  • bieżącym kontrolowaniu funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowym dokonywaniu oceny skuteczności tych sposobów;
  • przygotowaniu i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji.

Ww. zapisy wskazują obowiązki, które leżą po stronie każdego pracodawcy, który zdecyduje się na prowadzenie e-akt. Pracodawca powinien zaplanować i wdrożyć odpowiednie procedury, które przyczynią się do bezpieczeństwa przechowywania, przetwarzania i archiwizowania danych.

Comments are closed.