obowiązki prawne w zakresie archiwizacji danych
TRANSCRIPT
PROJECT X
1
Obowiązki prawne w zakresie archiwizacji danych
Beata Marek Warszawa, 23 luty 2016
PROJECT X
2
Czym się zajmujemy? Biznes | Prawo | Cyberbezpieczeństwo
E-USŁUGI, CLOUD COMPUTING, BIG DATA, INTERNET RZECZY DANE OSOBOWE
PRAWO AUTORSKIE, BAZY DANYCH, ZNAKI TOWAROWE, PATENTY, DOMENY
MEDIA, REKLAMA, OCHRONA WIZERUNKU BEZPIECZEŃSTWO INFORMACJI, BYOD
PROJECT X
3
Dane a informacja
PROJECT X
4
Archiwizujemy dane. Chronimy informacje
Dane osobowe
• Dane osobowe zwykłe • Dane osobowe szczególnych
kategorii (sensytywne) - pochodzenie rasowe lub etniczne - poglądy polityczne - przekonania religijne lub światopoglądowe - przynależność do związków zawodowych - dane genetyczne lub dane dotyczące zdrowia - dane dotyczące seksualności - o wyrokach skazujących za przestępstwa i o przestępstwach
l
Dane firmowe
• Dane finansowe • Dane dotyczące negocjacji • Dane dotyczące umów • Dane dotyczące efektywności pracy • Dane zawierające badania rynku • Dane zawierające know-how • Dane zawierające tajemnice • Inne dane poufne l
PROJECT X
5
Cele archiwizacji
Zgodność z przepisami Dane są archiwizowane i
usuwane gdy nie ma obowiązku ich przetwarzania
Big data Dane są zapisywane i
przechowywane na potrzeby dokonywania analiz, rozwoju
firmy, zwiększenia konkrurencyjności
PROJECT X
6
Obowiązki prawne zależą od informacji,
które są przetwarzane
(przechowywane)
Przykłady:
Dokumentacja pracownicza • Ustawa z dnia 26 czerwca 1974 r. - Kodeks pracy • Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia
28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika.
• Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
01
02 Dokumentacja księgowo-rachunkowa • Ustawa z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa • Ustawa z dnia 29 września 1994 r. o rachunkowości • Ustawa z dnia 16 września 2011 r. o redukcji niektórych
obowiązków obywateli i przedsiębiorców • Ustawa z dnia 13 października 1998 r. o systemie
ubezpieczeń społecznych. • Ustawa z dnia 17 grudnia 1998 r. o emeryturach i rentach
z Funduszu Ubezpieczeń Społecznych.
PROJECT X
7
Dokumentacja pracownicza
PROJECT X
8
Akta osobowe Część A - dokumenty zgromadzone w związku z ubieganiem się o zatrudnienie, Część B - dokumenty dotyczące nawiązania stosunku pracy oraz przebiegu zatrudnienia, Część C - dokumenty związane z ustaniem stosunku pracy. Dokumenty znajdujące się w poszczególnych częściach akt osobowych powinny być: • Ponumerowane • Ułożone w porządku chronologicznym • Kompletne
Akta osobowe i dokumentacja • Forma papierowa lub elektroniczna • Archiwum zakładowe albo podmiot przechowujący dokumentację (likwidacja/upadłość) • Informacje uporządkowane, przechowywane w warunkach niegrożących uszkodzeniem,
zniszczeniem lub kradzieżą dokumentacji • Pracownik ma prawo dostępu do danych go dotyczących (prawo podmiotu danych)
PROJECT X
9
Okres przechowywania Dokumentacji pracowniczej
Wnioski urlopowe
Inne • Inne wypadki niż w
dokumentach BHP • Analiza wypadków i
chorób zawodowych
Dokumenty BHP • Wypadki zbiorowe, śmiertelne i powodujące inwalidztwo
Akta osobowe • od od zakończenia
stosunku pracy
50 lat
25 lat
10 lat
2 lata
PROJECT X
10
Archiwizacja w systemach teleinformatycznych
Architektura własna
Zgodność z SZBI
Analiza GRC +
umowa powierzenia przetwarzania danych
osobowych
Architektura procesora
PROJECT X
11
Dokumentacja księgowo-rachunkowa
PROJECT X
12
Dokumentacja podatkowa • Forma papierowa lub elektroniczna • Archiwum zakładowe albo podmiot przechowujący dokumentację • Informacje uporządkowane, kompletne, przechowywane w warunkach niegrożących uszkodzeniem,
zniszczeniem lub kradzieżą dokumentacji • Inspektor ma prawo dostępu do danych
Dokumentacja rachunkowa Dowody księgowe, księgi rachunkowe • Forma papierowa lub elektroniczna • Archiwum zakładowe albo podmiot przechowujący dokumentację • Informacje czytelne, oznaczone, w porządku chronologicznym i systematycznym, przechowywane
w warunkach umożliwiających wydruk lub przeniesienie na informatyczny nośnik danych, niegrożących uszkodzeniem, zniszczeniem, kradzieżą lub nieupoważnionym rozpowszechnieniem dokumentacji, zapewniające trwałość zapisu
• Inspektor ma prawo dostępu do danych
PROJECT X
13
Dokumentacja ZUS i FUS Dokumentacja na potrzeby ZUS (deklaracje rozliczeniowe, raporty, dokumenty korygujące) Dokumentacja na potrzeby FUS (listy płac, karty wynagrodzeń albo inne dowody, na podstawie których następuje ustalenie podstawy wymiaru emerytury lub renty) • Forma papierowa lub elektroniczna • Archiwum zakładowe albo podmiot przechowujący dokumentację • Sposób przechowywania określają przepisy związane z bezpieczeństwem informacji • Inspektor ma prawo dostępu do danych
PROJECT X
14
Okres przechowywania Dokumentacji księgowo-rachunkowej
Dowody księgowe dotyczące wpływów ze sprzedaży detaliczne
Dokumenty dotyczące rękojmi i reklamacji
1 rok Do dnia zatwierdzenia sprawozdania finansowego za dany rok obrotowy, nie
krócej niż do dnia rozliczenia osób, którym powierzono składniki aktywów
objęte sprzedażą detaliczną
PROJECT X
15
Okres przechowywania Dokumentacji księgowo-rachunkowej
Dokumenty podatkowe, księgi rachunkowe karty wynagrodzeń pracowników bądź ich odpowiedniki dowody księgowe dotyczące środków trwałych w budowie, pożyczek, kredytów oraz umów handlowych, roszczeń dochodzonych w postępowaniu cywilnym lub objętych postępowaniem karnym albo podatkowym dokumentacja przyjętego sposobu prowadzenia rachunkowości i dokumenty inwentaryzacyjne, pozostałe dow. księgowe
Listy płac, karty wynagrodzeń albo inne dowody, na podstawie których następuje ustalenie podstawy wymiaru emerytury lub renty
50 lat 5 lat Dokumentacja
podatkowa, rachunkowa i rozliczenia ZUS
PROJECT X
16
Archiwizacja w systemach teleinformatycznych
Architektura własna
Zgodność z SZBI
Analiza GRC +
umowa powierzenia przetwarzania danych
osobowych
Architektura procesora
PROJECT X
17
Bezpieczeństwo informacji zgodnie z przepisami o ochronie danych osobowych
• Poufność • Integralność • Dostępność • Rozliczalność • Autentyczność • Niezaprzeczalność • Niezawodność
PROJECT X
18
Rozporządzenie o ochronie danych osobowych Status prac
2014 2015 2016 2017 2018 2012
Projekt Komisji
Europejskiej
Projekt Parlamentu
Europejskiego
Projekt Rady i
Zakończenie trilogu
Przyjęcie przepisów
Procedura zmian w
przepisach krajowych
Obowiązywanie nowych
przepisów
PROJECT X
19
Pomocnik RODO Co zmienia rozporządzenie o ochronie danych i jak stosować nowe przepisy?
Interaktywne karty
Wypowiedzi zaproszonych ekspertów
Forum i przydatne dokumenty