Ze względu na to że nie tylko archiwiści interesują się tym tematem, postanowiłem umieścić tutaj jeszcze prawne aspekty przechowywania danych.
Jeżeli gdzieś są jakieś błędy proszę mnie poprawić.
Wśród międzynarodowych norm regulujących te zagadnienia ważny jest standard ISO 15489:2001 Information and Documentation - Records Management.
Informacje podlegające archiwizacji są kategoryzowane. Informacje należące do kategorii A, znajdujące się w archiwach państwowych, są przeznaczone do wieczystego przechowywania. Do dokumentów tej kategorii należą materiały archiwalne jednostek państwowych i samorządowych, takie jak statuty, zarządzenia wewnętrzne, bilanse. Do kategorii B należy dokumentacja nierachiwalna niszczona po określonym czasie, na przykład listy płac. Do 1991 roku listy płac przechowywano przez 12 lat (kategoria B 12). Okres przechowywania był zdefiniowany w rzeczowym wykazie akt załączonym do rozporządzenia Ministra Nauki, Szkolnictwa Wyższego i Techniki z 25 lipca 1984 roku w sprawie zasad klasyfikowania i kwalifikowania dokumentacji oraz zasad i trybu przekazywania materiałów archiwalnych do archiwów państwowych (Dz. U. nr 41, poz. 216).
Zgodnie z Ustawą z 17 października 1991 roku o rewaloryzacji emerytur i rent (Dz. U. nr 104, poz. 450) dokumentacji płacowej powstałej po 1980 roku nie należy niszczyć. Okres przechowywania akt płacowych precyzuje Komunikat ZUS (Ses-077-18/99) z 10 listopada 1999 roku w sprawie dokumentowania okresów zatrudnienia i wysokości wynagrodzeń.
Zasady przechowywania danych osobowych są określone w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 3 czerwca 1998 roku dotyczącym warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 1998 r. nr 80, poz. 521). W § 12 tego rozporządzenia zapisano:
1. Kopie awaryjne, o których mowa w § 11 ust. 2 pkt. 4, nie powinny być przechowywane w tych samych pomieszczeniach, w których przechowane są zbiory danych osobowych eksploatowane na bieżąco.
2. Kopie awaryjne należy:
1.) okresowo sprawdzać pod kątem ich dalszej przydatności do odtworzenia danych w przypadku awarii systemu,
2.) bezzwłocznie usuwać po ustaniu ich użyteczności.
Przechowywanie materiałów archiwalnych
Wymagania związane z przechowywaniem materiałów archiwalnych są określone w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 2 listopada 2006 roku w sprawie wymagań technicznych formatów zapisu i informatycznych nośników danych, na których utrwalono materiały archiwalne przekazywane do archiwów państwowych (Dz. U. z 2006 r., nr 206, poz. 1519).
W § 2 rozporządzeniu zapisano:
1. Informatyczny nośnik danych powinien być:
1) oznakowany w sposób pozwalający na jednoznaczną identyfikację,
2) przystosowany do przenoszenia pomiędzy urządzeniami odczytującymi,
3) dostosowany do przechowywania w temperaturze 18-22 stopni C przy wilgotności względnej 40-50%.
2. Informatyczny nośnik danych powinien zapewniać możliwość wiernego odczytywania danych w urządzeniach produkowanych przez różnych producentów, właściwych dla danego typu nośnika.
Zgodnie z rozporządzeniem (§4) materiały archiwalne przechowuje się w postaci niezaszyfrowanej. Ponadto w rozporządzeniu są określone wymagania dotyczące dodatkowych informacji, jakie muszą być przekazywane wraz z nośnikiem danych (§ 5):
1. Informatyczny nośnik danych przekazuje się wraz z informacją zawierającą:
1) nazwę podmiotu przekazującego;
2) tytuł zwięźle określający zawartość nośnika;
3) datę wykonania zapisu na nośniku;
4) informację o tym, czy dane stanowią informacje chronione ustawą, a w szczególności klauzulę tajności;
5) wskazanie oprogramowania i urządzeń użytych do wykonania zapisu.
2. Informacja, o której mowa w ust. 1, powinna być w sposób niebudzący wątpliwości przyporządkowana do oznaczenia nośnika.
Przechowywanie ksiąg rachunkowych
Zasady przechowywani ksiąg rachunkowych są określone w Ustawie z dnia 29 września 1994 roku o rachunkowości (Dz. U. z 1994 r. nr 121, poz. 591). Rozdział 8 tej Ustawy, zatytułowany Ochrona danych, zawiera m.in. następujące artykuły:
Art. 71.
1. Dokumentację (...) należy przechowywać w należyty sposób i chronić przed niedozwolonymi zmianami, nieupoważnionym rozpowszechnianiem, uszkodzeniem lub zniszczeniem.
2. Przy prowadzeniu ksiąg rachunkowych przy użyciu komputera ochrona danych powinna polegać na stosowaniu odpornych na zagrożenia nośników danych, na doborze stosowanych środków ochrony zewnętrznej, na systematycznym tworzeniu rezerwowych kopii zbiorów danych zapisanych na nośnikach komputerowych, pod warunkiem zapewnienia trwałości zapisu informacji systemu rachunkowości, przez czas nie krótszy od wymaganego do przechowywania ksiąg rachunkowych, oraz na zapewnieniu ochrony programów komputerowych i danych systemu informatycznego rachunkowości poprzez stosowanie odpowiednich rozwiązań programowych i organizacyjnych chroniących przed nieupoważnionym dostępem lub zniszczeniem.
Art. 73.
(...)
3. (...) treść dowodów księgowych może być przeniesiona na nośniki danych pozwalające zachować w trwałej postaci zawartość dowodów. Warunkiem stosowania tej metody przechowywania danych jest posiadanie urządzeń pozwalających na odtworzenie dowodów w postaci wydruku, o ile inne przepisy nie stanowią inaczej.
Art. 74.
1. Zatwierdzone roczne sprawozdania finansowe podlegają trwałemu przechowywaniu.
2. Pozostałe zbiory przechowuje się co najmniej przez okres:
1. księgi rachunkowe - 5 lat,
2. karty wynagrodzeń pracowników bądź ich odpowiedniki ? przez okres wymaganego dostępu do tych informacji, wynikający z przepisów emerytalnych, rentowych oraz podatkowych, nie krócej jednak niż 5 lat,
3. dowody księgowe dotyczące wpływów ze sprzedaży detalicznej - do dnia zatwierdzenia sprawozdania finansowego za dany rok obrotowy, nie krócej jednak niż do dnia rozliczenia osób, którym powierzono składniki aktywów objęte sprzedażą detaliczną.,
4. dowody księgowe dotyczące wieloletnich inwestycji rozpoczętych, pożyczek, kredytów oraz umów handlowych, roszczeń dochodzonych w postępowaniu cywilnym lub objętych postępowaniem karnym albo podatkowym - przez 5 lat od początku roku następującego po roku obrotowym, w którym operacje, transakcje i postępowanie zostały ostatecznie zakończone, spłacone, rozliczone lub przedawnione.
5. dokumentację przyjętego sposobu prowadzenia rachunkowości ? przez okres nie krótszy niż 5 lat od upływu jej ważności.
6. dokumenty dotyczące rękojmi i reklamacji - 1 rok po terminie upływu rękojmi lub rozliczeniu reklamacji,
7. dokumenty inwentaryzacyjne - 5 lat,
8. pozostałe dowody księgowe i dokumenty - 5 lat.
3. Okresy przechowywania ustalone w ust. 2 oblicza się od początku roku następującego po roku obrotowym, którego dane zbiory dotyczą.
Przechowywanie akt sądowych
W rozporządzeniu (Dz. U. nr 46, poz. 443) ustalono okresy przechowywania akt sądowych. Zgodnie z rozporządzeniem akta dzieli się na dwie grupy: A i B, w zależności od kategorii spraw. Do kategorii A zalicza się m.in. sprawy karne (przestępstwa przeciwko pokojowi, ludzkości i wojenne, przeciwko Rzeczypospolitej Polskiej, przeciwko wolności sumienia, zbrodnie wojenne, odszkodowania za niesłuszne skazanie czy aresztowanie), wykroczeniowe (jeżeli sąd przekazał zagadnienie prawne do Sądu Najwyższego), cywilne i gospodarcze (ochrona praw autorskich czy rejestr przedsiębiorców). Pozostałe sprawy należą do kategorii B.
Kategorię A, np. sprawy karne, w których wymierzono dożywocie lub 25 lat - 50 lat, tam gdzie 5 lat więzienia - 30 lat.
Pierwsze, po okresie przechowywania w sądzie, są przekazywane do właściwego archiwum państwowego, drugie są niszczone.
Przechowywanie danych związanych z usługami certyfikacyjnymi i bankowymi
Ogólne zasady przechowywania tego typu danych, które są związane z funkcjonowaniem systemów podpisu cyfrowego, są podane w ustawie o podpisie elektronicznym (Dz. U. z 2001 r., nr130, poz. 1450). Zgodnie z tym podmioty świadczące usługi certyfikacyjne muszą bezpiecznie przechowywać i archiwizować dokumenty i dane w postaci elektronicznej. Nie dotyczy to danych, które służą do składowania podpisu elektronicznego. W artykule 13 p. 2 zapisano, że dla podmiotów kwalifikowanych czas trwania obowiązku przechowywania danych i dokumentów jest określony na 20 lat.
Bardziej dokładne informacje znajdziemy w Rozporządzeniu Rady Ministrów z dnia 25 lutego 2003 roku w sprawie zasad tworzenia, utrwalania, przechowywania i zabezpieczania, w tym zastosowaniu podpisu elektronicznego, dokumentów bankowych sporządzanych na elektronicznych nośnikach informacji (Dz. U. z 2003 r., nr 193, poz. 1889).
Przechowywanie dokumentów związanych z obrotem instrumentami finansowymi
Rozporządzenie Ministra Finansów z dnia 2 grudnia 2005 w sprawie postępowania z dokumentami związanymi z dokonywaniem niektórych czynności regulowanych ustawą o obrocie instrumentami finansowymi (Dz. U. z 2005 r., nr 242, poz. 2041) jest określony sposób przechowywania i zabezpieczania na elektronicznych nośnikach informacji dokumentów związanych z dokonywaniem czynności dotyczących obrotu papierami wartościowymi lub innymi instrumentami finansowymi, lub innych czynności wykonywanych w ramach działalności podmiotów w obszarze regulowanym ustawą o obrocie instrumentami finansowymi.
