Gdy dokument traci przydatność i nie realizuje już pierwotnego celu – zaczynają się Twoje obowiązki
Większość osób odpowiedzialnych za dokumenty wie, jak przechowywać dane. Ale niewiele z nich wie, kiedy i jak bezpiecznie je usunąć (dokumenty do utylizacji? Więcej: niszczenie dokumentów – Łódź). A przecież to, co wyrzucamy – mówi więcej o naszej odpowiedzialności niż to, co archiwizujemy. Dlatego niszczenie dokumentów to nie tylko techniczna czynność. To prawny i etyczny obowiązek.
W rzeczywistości regulowanej przez RODO, ustawę o ochronie danych osobowych i prawo pracy, brak procedur niszczenia dokumentów może kosztować Cię więcej niż błąd na fakturze.
RODO nie pyta, czy masz niszczarkę. Pyta, czy dane są bezpieczne
Artykuł 5 ust. 1 lit. e RODO mówi jasno: dane osobowe muszą być przechowywane przez okres nie dłuższy, niż jest to konieczne. A kiedy przestają być potrzebne? Muszą zostać usunięte – trwale, skutecznie, bez możliwości odzyskania.
To nie sugestia. To prawo.
Co z tego wynika?
- Dane klientów, kandydatów do pracy, pacjentów czy kontrahentów musisz usuwać w momencie, gdy przestają być potrzebne.
- Nie możesz ich „zostawić na wszelki wypadek”.
- Musisz udowodnić, że dane zostały zniszczone prawidłowo, zgodnie z zasadami bezpieczeństwa.
Brzmi poważnie? Bo jest.
Jakie dokumenty musisz zniszczyć – i kiedy?
| Rodzaj dokumentu | Okres przechowywania | Podstawa prawna / uwagi |
|---|---|---|
| Dokumenty księgowe (faktury, księgi, ewidencje) | 5 lat od końca roku, w którym upłynął termin płatności podatku | Ustawa o rachunkowości (art. 74), Ordynacja podatkowa |
| Dokumentacja pracownicza dla osób zatrudnionych od 1.01.2019 | 10 lat od końca roku ustania zatrudnienia | Kodeks pracy, ustawa z 10.01.2018 r. o zmianie niektórych ustaw |
| Dokumentacja pracownicza dla osób zatrudnionych przed 1.01.1999 | 50 lat | Kodeks pracy |
| Dokumentacja pracownicza dla osób zatrudnionych 1999–2018 | 50 lat lub 10 lat (jeśli złożono raporty OSW i RIA do ZUS) | Kodeks pracy, ustawa o zmianie niektórych ustaw z 2018 r. |
| Deklaracje podatkowe (PIT, CIT, VAT) | 5 lat od końca roku podatkowego | Ordynacja podatkowa (art. 70) |
| Dokumentacja medyczna pacjenta | 20 lat od ostatniego wpisu; 30 lat w razie zgonu z powodu urazu/otrucia lub w dokumentacji krwi; 22 lata dla dzieci <2 lat; 10 lat dla zdjęć RTG przechowywanych osobno | Ustawa o prawach pacjenta (art. 29) |
| Dane kandydatów do pracy | Do 3 lat od zakończenia rekrutacji (dla obrony przed roszczeniami) | RODO, wyrok NSA III OSK 2700/22; krótsze okresy możliwe, gdy brak podstaw prawnych do dalszego przetwarzania |
Każdy dokument ma swój „termin życia”. Jeśli go przekroczysz – nie masz prawa go już przechowywać.
Normy niszczenia dokumentów – czyli kiedy „pocięty” nie znaczy „zniszczony”
Zwykła niszczarka z supermarketu tnie papier na paski (poziom P-1, P-2). Ale według normy DIN 66399, dane wrażliwe muszą być niszczone co najmniej na poziomie P‑3 – P-4 (cząstki < 160 mm²).
Dla dokumentów kadrowych, umów, danych pacjentów lub klientów obowiązują klasy:
- P-4 – dane osobowe, dokumenty z PESEL, adresami, umowami,
- P-5 – dane wrażliwe, informacje medyczne, dokumenty rekrutacyjne,
- P-6 i wyżej – dane tajne, strategiczne.
Jeśli niszczysz dokumenty na zbyt niskim poziomie, dane można odtworzyć. A to już naruszenie RODO.
Co grozi firmie, która nie przestrzega zasad?
Wyobraźmy sobie sytuację: firma z Łodzi nie zniszczyła akt osobowych pracowników sprzed dekady. Pojawia się wyciek – dokument trafia do osoby trzeciej. Konsekwencje?
- 📉 Utrata reputacji
- 💸 Kara od PUODO (nawet do 20 mln €)
- ⚖️ Pozwy od byłych pracowników
- ⏳ Dochodzenie, kontrola, audyt, stres
W 2023 roku podobna sytuacja miała miejsce w Krakowie – firma usługowa otrzymała karę 250 tys. zł, bo zniszczyła dokumenty bez protokołu i bez odpowiednich standardów.
Czy musisz niszczyć sam? Niekoniecznie – ale musisz zrobić to dobrze
Właściciel firmy nie musi mieć w magazynie profesjonalnej niszczarki. Może zlecić to firmie zewnętrznej. Ale uwaga – odpowiedzialność nadal spoczywa na Tobie jako administratorze danych.
Co musi zapewnić firma niszcząca dokumenty?
- Certyfikaty: ISO 9001, ISO 27001, zgodność z DIN 66399
- Protokół zniszczenia (ważny przy audycie)
- Możliwość wglądu w procedurę (czasem także monitoring)
- Transport zabezpieczony, zamknięte pojemniki
- Utylizacja z zachowaniem zasad ekologii
To nie są dodatki. To dowody, że dane zostały usunięte zgodnie z prawem.
Łódź – miasto przemysłu, gdzie papierowe duchy straszą po szafach
Łódź to miasto tysięcy firm usługowych, transportowych i medycznych. Niestety, wiele z nich wciąż nie prowadzi audytów dokumentów ani harmonogramów ich niszczenia.
- Lekarze przechowują stare karty pacjentów „na wszelki wypadek”.
- Biura rachunkowe mają pełne piwnice „zarchiwizowanych” akt.
- Agencje HR zostawiają CV kandydatów sprzed 5 lat „dla porównania”.
To wszystko są naruszenia RODO, które mogą kosztować Cię klientów, reputację i pieniądze.
Jak zacząć działać zgodnie z prawem?
Nie musisz od razu zatrudniać inspektora danych. Wystarczy:
- 📋 Spis dokumentów i przypisanie im okresu przechowywania
- 📅 Harmonogram przeglądu i niszczenia
- 🛠️ Wybór rzetelnej firmy do niszczenia lub zakup odpowiedniego sprzętu
- 🧾 Wprowadzenie procedury potwierdzania niszczenia
- 👨🏫 Przeszkolenie pracowników z obsługi danych
To nie tylko obowiązek. To dowód odpowiedzialności.
Czy Twoja firma spełnia te wymogi?
Jeśli nie masz pewności – czas na działanie. Bo RODO nie wybacza nieświadomości. A Łódź to miasto, w którym coraz więcej klientów pyta: „co robicie z moimi danymi po zakończeniu współpracy?”
Nie ryzykuj odpowiedzi „nie wiem”.
