Przechowywanie e-dokumentacji pracowniczej
Z dniem 1 stycznia 2019 roku obowiązuje Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 10 grudnia 2018 r. w sprawie dokumentacji pracowniczej (Dz.U. 2018 poz. 2369). Rozporządzenie w sprawie dokumentacji pracowniczej określa szczegółowo wymogi przechowywania i prowadzenia dokumentacji w formie elektronicznej. Wśród wymagań, które należy spełnić przy prowadzeniu i przechowywaniu dokumentacji wymienia się:
- zabezpieczenie dokumentów jej przed uszkodzeniem, utratą oraz nieuprawnionym dostępem;
- integralność treści dokumentacji i metadanych polegającą na zabezpieczeniu przed wprowadzaniem zmian, z wyjątkiem zmian wprowadzanych w ramach ustalonych i udokumentowanych procedur;
- stały dostęp do dokumentacji osobom do tego upoważnionym;
- identyfikację osób mających dostęp do dokumentacji oraz rejestrowanie dokonywanych przez te osoby zmian w dokumentacji i metadanych;
- skuteczne wyszukiwanie dokumentacji na podstawie metadanych:
- identyfikator dokumentu – będący unikatowym w całym zbiorze identyfikatorem wyróżniającym dokument od innych dokumentów wchodzących w skład przekazywanej dokumentacji;
- identyfikator dokumentacji – będący identyfikatorem prowadzonej oddzielnie dla każdego pracownika dokumentacji pracowniczej, do której należy dokument;
- rodzaj dokumentu – będący jednoznacznym przyporządkowaniem dokumentu do jednej z części akt osobowych pracownika albo do jednego z rodzajów dokumentacji w sprawach związanych ze stosunkiem pracy;
- data powstania dokumentu;
- data opatrzenia odwzorowania cyfrowego kwalifikowaną pieczęcią elektroniczną pracodawcy albo kwalifikowanym podpisem elektronicznym pracodawcy, albo osoby upoważnionej przez pracodawcę – w przypadku gdy jest to odwzorowanie cyfrowe dokumentu w postaci papierowej;
- numer PESEL pracownika, do którego dokumentacji pracowniczej został włączony dokument, a w przypadku jego braku – rodzaj i numer dokumentu potwierdzającego tożsamość;
- imię i nazwisko pracownika;
- nazwa pracodawcy;
- data utworzenia uporządkowanego zbioru dokumentów przeznaczonych do przekazania, w którym znajduje się dokument.
- wydawanie, w tym przez eksport w postaci elektronicznej, dokumentacji albo części dokumentacji;
- funkcjonalność wydruku dokumentacji.
Dokumentację pracowniczą prowadzoną i przechowywaną w postaci elektronicznej uważa się za zabezpieczoną, jeżeli w sposób ciągły są spełnione łącznie następujące warunki:
- jest zapewniona jej dostępność wyłącznie osobom upoważnionym;
- jest chroniona przed przypadkowym lub nieuprawnionym zniszczeniem;
- jej prowadzenie i przechowywanie odbywa się z zastosowaniem metod i środków ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.
Zabezpieczenie dokumentacji pracowniczej prowadzonej i przechowywanej w postaci elektronicznej polega w szczególności na:
- systematycznym dokonywaniu analizy zagrożeń;
- opracowaniu i stosowaniu procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu, tworzenia kopii zapasowych oraz przechowywania;
- stosowaniu środków bezpieczeństwa adekwatnych do zagrożeń;
- bieżącym kontrolowaniu funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowym dokonywaniu oceny skuteczności tych sposobów;
- przygotowaniu i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji.
Ww. zapisy wskazują obowiązki, które leżą po stronie każdego pracodawcy, który zdecyduje się na prowadzenie e-akt. Pracodawca powinien zaplanować i wdrożyć odpowiednie procedury, które przyczynią się do bezpieczeństwa przechowywania, przetwarzania i archiwizowania danych.