Regulament privind păstrarea și ștergerea datelor

1. Introducere

În cursul realizării activității zilnice, societatea gestionează și stochează diverse tipuri de documente. Importanța și sensibilitatea relativă a acestor documente se modifică conform legilor și a reglementărilor interne aplicabile.

Societatea trebuie să respecte toate cerințele legale, de reglementare și contractuale aplicabile în ceea ce privește colectarea, stocarea, interogarea și distrugerea documentelor. Din privința prezentului regulament, cerințele GDPR pentru stocarea și manipularea datelor cu caracter personal sunt deosebit de importante.

Acest regulament se aplică tuturor sistemelor, persoanelor și proceselor care reprezintă sistemul de informații al organizației, inclusiv managerii, angajații, furnizorii și alte părți terțe care au acces la sistemele companiei.

2. Regulament privind păstrarea și ștergerea documentelor

Acest regulament începe cu stabilirea principiilor de bază care trebuie luate în considerare în ceea ce privește păstrarea și ștergerea documentelor. În continuare stabilește tipurile de documente gestionate de societate și cerințele generale aplicabile acestora. În cele din urmă, prezintă informațiile privind păstrarea, gestionarea și distrugerea documentelor.

2.1 Principii generale

Cele mai importante principii privind păstrarea și ștergerea documentelor sunt următoarele:

  • Ținerea evidenței are loc în conformitate cu toate cerințele legale, de reglementare și contractuale aplicabile;
  • Documentele nu trebuie păstrate mai mult decât perioada prevăzută sau necesară;
  • Gestionarea efectivă a documentelor, protecția acestora din punct de vedere al integrității și disponibilității trebuie să fie în concordanță cu clasificarea de securitate a documentului;
  • Documentele trebuie să fie ușor accesibile în conformitate cu cerințele mediului de afaceri și cu normele relevante de protecție a datelor;
  • În cazul documentelor care conțin date cu caracter personal, cât mai curând posibil trebuie utilizate soluții pentru a împiedica identificarea automată (pseudonimizare, anonimat) a persoanelor fizice asociate cu datele.

2.2 Tipuri de documente și direcții 

În activitatea zilnică societatea gestionează și stochează următoarele documente.

Tabel – Tipuri de evidență și durata de păstrare

2.3 Elemente și documente care trebuie înregistrate

2.3.1 Consimțământ privind gestionarea datelor

Contribuțiile privind gestionarea datelor sunt de regulă valabile până la revocare, cu excepția cazului în care acestea se limitează la activități specifice. În cazul revocării lor, nu va înceta doar baza legală pentru gestionarea ulterioară a datelor prelucrate în urma consimțământului (în absența unui alt temei juridic va rezulta anularea datelor cu caracter personal în cauză), dar temeiul juridic inițial legat de gestionarea ulterioară a declarației inițiale va înceta de asemenea. Totuși se recomandă păstrarea documentului care conține consimțământul și după îndeplinirea scopului consimțământului sau retragerea consimțământului, timp de 5 ani până la termenul general de prescripție în dreptul civil.

2.3.2 Documente legate de afaceri

În cazul documentelor legate de afaceri, în special acordurile de cooperare, contractele, comenzile și documentele care dovedesc executarea (de exemplu, procesele verbale), pot apărea pretenții în termenul normal de prescripție în dreptul civil, prin urmare se recomandă păstrarea acestor documente timp de până la 5 ani de la executarea contractului respectiv.

2.3.3. Registre contabile si documente necesare pentru stabilirea obligațiilor fiscale

Conform art. 25 alin. (1) din Legea Contabilitatii 82/1991, cu modificarile si completarile ulterioare, registrele de contabilitate obligatorii si documentele justificative care stau la baza inregistrarilor in contabilitatea financiara se pastreaza in arhiva persoanelor prevazute la art. 1 timp de 10 ani, cu incepere de la data incheierii exercitiului financiar in cursul caruia au fost intocmite, cu exceptia statelor de salarii, care se pastreaza timp de 50 de ani.

2.3.4. Corespondență generală

Păstrarea corespondenței legate de tranzacțiile generale poate fi arhivată conform deciziei conducerii societății. Pot fi definite reguli conform cărora după o anumită perioadă de timp administratorul de sistem persoana sau persoana responsabilă de selectarea fișierelor electronice sau fizice va șterge sau arhiva automat aceste documente.

2.3.5. Documente clasificate

Documentele clasificate se păstrează conform legilor speciale, Legea 16 din 1996, Legea arhivelor nationale, Legea 135 din 2007, legea arhivării documentelor în forma electronica.

2.3.6. Evidențe privind sponsorizările

În sensul prezentului Regulament, toate evidențele referitoare la subvenții primite din fonduri publice vor face obiectul acestei definiții. Păstrarea documentelor referitoare la subvenții este reglementată de legea privind subvenția în cauză, de regulă posibilitatea de control s-ar putea avea loc în maxim 10 ani de la finalizarea investiției și, la acest termen se conformează și obligația de a ține evidența.

3. Criptare și pseudonimizare

Având în vedere clasificarea informațiilor și suportul de date (de exemplu gestionarea datelor cu caracter personal), trebuie utilizate tehnici de criptare pentru a păstra confidențialitatea și integritatea înregistrărilor (de exemplu, accesul la parole).

Trebuie asigurat ca cheile de criptare utilizate pentru a cripta evidențele să fie stocate într-un loc sigur pe întreaga durată a înregistrărilor relevante și să respecte regulamentul de criptare a organizației.

4. Selectarea suportului de date

Când selectați un suport de stocare date pe termen lung, trebuie să țineți cont de caracteristicile fizice ale dispozitivului și de durata de utilizare a acestuia.

În cazul în care legislația (sau practica) impune ca documentul să fie stocat pe suport de hârtie, trebuie luate măsuri de precauție adecvate pentru a se asigura că condițiile de mediu corespund tipului de hârtie utilizat. Dacă este posibil, se recomandă asigurarea unei copii de rezervă prin scanare de exemplu. 

5. Interogarea documentelor

Cu ocazia alegerii suportului de stocare și menținerii capacității de stocare, trebuie asigurat ca documentele să pot fi interogate într-un format utilizabil în termenele acceptabile. 

Această interogare este deosebit de importantă având în vedere faptul că, conform GDPR, persoanele vizate au dreptul de a fi informate cu privire la datele lor personale stocate de societate.

Trebuie stabilit un echilibru adecvat între costurile de stocare și viteza interogării, ținând seama în mod corespunzător de cele mai probabile circumstanțe.

6. Distrugerea documentelor

Odată ce durata obligatorie de păstrare a documentelor a ajuns la sfârșitul perioadei prevăzute de regulament, acestea trebuie să fie distruse în siguranță, astfel încât să nu mai poată fi folosite. Procedura de distrugere trebuie să permită înregistrarea detaliilor de distrugere, care trebuie păstrate ca probă.

7. Revizuirea documentelor

Metodele de păstrare și de ștergere a documentelor trebuie să facă obiectul unei proceduri de revizuire periodică care este efectuată sub supravegherea conducerii, pentru a asigura că:

  • regulile privind păstrarea și ștergerea documentelor rămân valabile,
  • documentele se păstrează în conformitate cu reglementările,
  • documentele sunt distruse în siguranță atunci când nu mai sunt necesare,
  • respecte cerințele legale, de reglementare și contractuale,
  • procesele de interogare a documentelor satisfac nevoile afacerii.

Rezultatele acestor revizuiri se înregistrează.

Prezentul Regulament este eliberat de administratorul societății, cu efect obligatoriu pentru toți angajații și colaboratorii IMPAR vizați și va fi supus revizuirii periodice conform necesităților practice ale societății în concordanță cu regulamentul GDPR.

IMPAR S.R.L.