Data napisania: 9 maja 2026 r.
Jeżeli odpowiadasz za HR, BHP, facility, laboratorium, produkcję albo finanse, problem nie brzmi: „czy dokumenty są w firmie”. Problem brzmi: czy potrafisz wykazać, kto miał do nich dostęp, gdzie były przechowywane, jak były transportowane i co stało się z nimi po zakończeniu obiegu.
Decyzje UODO pokazują powtarzalny schemat. Kara rzadko wynika z samego faktu, że dokument zaginął. Kara wynika z tego, że administrator nie potrafił wykazać odpowiedniej analizy ryzyka, kontroli dostępu, procedury transportu, procedury niszczenia albo reakcji na naruszenie.
Ten artykuł jest praktyczną matrycą dla firm, które przechowują:
- akta osobowe,
- PIT i dokumenty podatkowe pracowników,
- zwolnienia i dokumenty zasiłkowe,
- umowy o pracę i aneksy,
- listy płac,
- dokumentację BHP,
- dokumenty ZFŚS,
- dokumentację kadrową o podwyższonym poziomie wrażliwości.
W centrum nie jest teoria. W centrum jest decyzja zakupowa: czy wybrać szafę aktową SBM, szafę kartotekową, szafę RODO, szafę wzmocnioną, czy osobne rozwiązanie dla stref chemicznych i laboratoryjnych.
Najkrótszy wniosek dla zarządu, HR i CFO
Najwyższe ryzyko kar pojawia się wtedy, gdy dokumentacja z danymi osobowymi:
- leży poza zamkniętą szafą lub poza zamkniętym pomieszczeniem,
- jest przenoszona bez protokołu,
- jest przewożona w sposób niezabezpieczony,
- trafia do odpadów bez kontrolowanego niszczenia,
- jest dostępna dla osób spoza upoważnionego kręgu,
- nie ma przypisanego właściciela procesu,
- nie została objęta analizą ryzyka,
- nie ma dowodu, że firma testuje i ocenia skuteczność zabezpieczeń.
Szafa nie zastępuje procedury. Dobra szafa daje jednak fizyczny punkt kontroli: zamknięcie, rozdzielenie dostępu, uporządkowanie akt i możliwość wykazania przed audytem, że dokumenty nie były przechowywane przypadkowo.
Jeżeli zaczynasz od doboru wyposażenia dla działu kadr, przejdź najpierw przez ścieżkę sektorową: szafy dla HR.
Jeżeli porównujesz rodziny produktowe pod RODO, użyj hubu: szafy RODO.
Co UODO karze w praktyce: nie „brak szafy”, tylko brak kontroli
RODO nie wskazuje jednej obowiązkowej szafy, jednego zamka ani jednej klasy mebla dla każdego dokumentu. Wymaga natomiast, aby administrator wdrożył odpowiednie środki techniczne i organizacyjne adekwatne do ryzyka.
W fizycznym przechowywaniu dokumentów oznacza to pytania, na które musisz mieć odpowiedź:
- Gdzie dokument jest przechowywany?
- Kto ma dostęp do klucza lub pomieszczenia?
- Czy dostęp jest zgodny z zakresem obowiązków?
- Czy dokumenty są rozdzielone według poziomu wrażliwości?
- Czy dokumenty w transporcie są liczone, pakowane, plombowane i przekazywane protokołem?
- Czy dokumenty do zniszczenia trafiają do zamkniętego pojemnika albo usługi niszczenia z protokołem?
- Czy firma potrafi odtworzyć ścieżkę dokumentu po incydencie?
Jeżeli odpowiedź brzmi: „raczej tak, bo mamy porządek”, to dla audytu jest za mało. Potrzebujesz dowodu organizacyjnego i fizycznego: listy upoważnień, rejestru kluczy, protokołu przekazania, opisu szafy, zdjęcia lokalizacji, procedury oraz cyklicznej kontroli.
Ranking decyzji UODO: fizyczne zaniedbania, które kosztują najwięcej
Poniższa tabela zbiera decyzje i komunikaty UODO, które mają znaczenie dla firm pracujących na dokumentach papierowych, aktach HR, nośnikach danych i dokumentacji transportowanej między lokalizacjami.
| Sprawa UODO | Kara / konsekwencja | Co fizycznie zawiodło | Jakie dane były zagrożone | Wniosek zakupowy dla firmy |
|---|---|---|---|---|
| Zagubiona dokumentacja bankowa klientów | 363 832 zł | Utrata dokumentów zawierających dane klientów; problemem było także niewłaściwe podejście do obowiązków po naruszeniu. | m.in. PESEL, adresy, numery rachunków i dane identyfikacyjne. | Dokumenty finansowe, umowy, formularze i teczki klientów powinny być przechowywane w zamkniętych szafach z ograniczonym dostępem. Dla danych wysokiego ryzyka rozważ sejfy i szafy wzmocnione. |
| Uczelnia i kradzież prywatnego laptopa z danymi | 50 000 zł | Dane przetwarzane na prywatnym sprzęcie bez adekwatnych zabezpieczeń. To przykład fizycznej utraty nośnika, a nie tylko problemu IT. | Dane kandydatów / osób w rejestrach, w tym szeroki zakres danych identyfikacyjnych. | Nośniki, laptopy służbowe, dyski z kopiami danych i koperty z hasłami nie mogą leżeć w biurku. Wymagają zamykanej strefy, najlepiej osobnej szafy wzmocnionej. |
| Dokumenty zakładu pogrzebowego przewożone na otwartej skrzyni auta | 29 043 zł + 4 630 zł | Dokumenty zabrane z niezamykanego pomieszczenia i przewożone w kartonach na otwartej skrzyni pojazdu. Brak pełnej procedury transportu i analizy ryzyka. | Upoważnienia i dane osób związane z pochówkiem. | Jeżeli dokumenty opuszczają biuro, sama szafa nie wystarczy. Potrzebujesz szafy w punkcie startowym, protokołu wydania, zamykanego pojemnika transportowego i potwierdzenia odbioru. |
| Dokumentacja medyczna w skradzionym samochodzie | 32 832 zł | Dokumenty przewożone podczas wizyt domowych; procedury nie obejmowały realnie ryzyka przechowywania dokumentacji w prywatnym samochodzie. | Dane pacjentów, w tym dzieci i noworodków, dane zdrowotne, PESEL, adresy. | Dokumenty o wysokiej wrażliwości wymagają minimalizacji wolumenu w transporcie, rejestru wydania i powrotu oraz zamykanej szafy po zakończeniu pracy. |
| Utracone świadectwo pracy pracownika | 15 994 zł | Dokument kadrowy znalazł się poza kontrolą administratora. Firma nie zgłosiła naruszenia, mimo ryzyka dla pracownika. | Dane pracownika, informacje o zatrudnieniu, potencjalnie dane o potrąceniach lub trybie rozwiązania stosunku pracy. | Świadectwa pracy, dokumenty rozwiązania umowy i pisma kadrowe nie powinny trafiać do „obiegu luźnego”. Trzymaj je w wydzielonej szafie HR i prowadź rejestr wydania. |
| Dokumenty z danymi osobowymi w pojemniku na odpady | 16 804 zł | Dokumentacja i korespondencja z danymi osobowymi trafiły do odpadów komunalnych. Dodatkowym problemem był brak współpracy z organem. | Dane klientów / osób z korespondencji. | Potrzebny jest zamknięty pojemnik na dokumenty do zniszczenia, protokół niszczenia i zakaz wyrzucania dokumentów do zwykłych koszy. |
Wspólny mianownik: UODO ocenia nie tylko skutek, ale też to, czy firma przewidziała realistyczny scenariusz: kradzież auta, zgubienie koperty, transport kartonów, dostęp osoby nieupoważnionej, wyrzucenie dokumentu do odpadów, użycie prywatnego sprzętu.
Dlaczego fizyczne zabezpieczenia dokumentów są częścią zgodności z RODO
Dla administratora danych najważniejsze są trzy warstwy:
| Warstwa | Co oznacza w praktyce | Dowód przed audytem |
|---|---|---|
| Poufność | Dokumenty są dostępne tylko dla osób upoważnionych. | Lista upoważnień, podział szaf, rejestr kluczy, procedura dostępu. |
| Integralność | Dokument nie jest przypadkowo zmieniany, uszkadzany, mieszany z innymi aktami albo niszczony. | Oznaczone segregatory, rejestr obiegu, zamykane szuflady, procedura odkładania akt. |
| Dostępność | Dokument można odszukać wtedy, gdy jest potrzebny: kontrola PIP, audyt, sprawa pracownicza, spór, kontrola podatkowa. | Spis akt, opis półek, system kartotekowy, indeksy, matryca przechowywania. |
Najczęstszy błąd polega na traktowaniu szafy jak mebla biurowego. Dla audytu szafa jest elementem systemu kontroli dostępu.
To oznacza, że przy zakupie powinieneś pytać nie tylko o wymiary. Pytaj także o:
- format dokumentów: segregatory, teczki, kartoteki, koperty, pudła,
- poziom wrażliwości dokumentów,
- liczbę osób z dostępem,
- częstotliwość korzystania,
- lokalizację szafy,
- ryzyko transportu,
- podział na dokumenty aktywne i archiwalne,
- możliwość rozbudowy o kolejne szafy w tym samym standardzie.
Mapa ryzyk fizycznych: od biurka do archiwum
| Ryzyko | Typowy objaw w firmie | Jak widzi to audytor | Minimalny środek kontroli | Rekomendowana rodzina Metaf |
|---|---|---|---|---|
| Dokumenty leżą na biurkach po godzinach pracy | Teczki pracowników, PIT, wydruki ZUS i listy płac zostają na blatach. | Brak zasady czystego biurka i brak kontroli dostępu po godzinach. | Koniec dnia = dokument w szafie, blat pusty. | Szafy aktowe SBM |
| Dokumenty w zwykłej szafie dostępnej dla wielu działów | Jeden klucz krąży między HR, księgowością i sekretariatem. | Brak rozdzielenia upoważnień. | Osobne szafy dla grup dostępu. | Szafy RODO |
| Akta osobowe mieszają się z dokumentacją płacową i medyczną | Wszystko jest w jednej szafie „kadrowej”. | Brak klasyfikacji dokumentów według ryzyka. | Podział na strefy P1–P4. | SBM + sejfy i szafy wzmocnione |
| Częsty dostęp do teczek powoduje chaos | Teczki są wyjmowane, przekładane i odkładane bez kolejności. | Ryzyko utraty integralności dokumentacji. | Szuflady kartotekowe i oznaczenia. | Szafy kartotekowe |
| Dokumenty są przewożone między lokalizacjami | Kartony jadą autem bez listy zawartości. | Brak zabezpieczenia dokumentów w transporcie. | Protokół, liczba paczek, zamykany pojemnik, potwierdzenie odbioru. | Szafa w punkcie startowym + szafa w punkcie odbioru |
| Dokumenty do zniszczenia trafiają do zwykłego kosza | Wydruki z danymi są w workach z odpadami. | Ryzyko ujawnienia danych osobom nieuprawnionym. | Zamknięty pojemnik na dokumenty do zniszczenia i protokół. | Szafa / pojemnik zamykany w strefie administracyjnej |
| Dokumentacja HR jest trzymana w laboratorium lub strefie produkcyjnej | Teczki leżą obok odczynników, narzędzi albo materiałów technicznych. | Brak separacji funkcji i ryzyko fizycznego uszkodzenia. | Przeniesienie dokumentów HR do strefy biurowej; chemia osobno. | HR: SBM/kartotekowe; chemia: szafy chemiczne ognioodporne |
| Nośniki danych i kopie papierowe są w tej samej strefie bez nadzoru | Dyski, pendrive’y i dokumenty leżą w biurkach. | Ryzyko fizycznej utraty nośnika i danych. | Rejestr nośników i zamykana szafa o wyższym poziomie ochrony. | SAM W 1a lub SAM W 2a |
Poziomy dostępu P1–P4: prosta klasyfikacja dla HR, BHP i finansów
Zanim kupisz szafy, przypisz dokumentom poziom dostępu. Bez tego łatwo kupić za dużo przypadkowych mebli albo za mało szaf dla dokumentów wysokiego ryzyka.
| Poziom | Charakter dokumentów | Kto zwykle ma dostęp | Wymagany standard organizacyjny | Typ szafy |
|---|---|---|---|---|
| P1 — operacyjne | Dokumenty pomocnicze bez szczególnie wrażliwych danych, kopie robocze, ogólna korespondencja. | Osoby z danego działu. | Porządek, zamknięcie po pracy, brak dostępu publicznego. | Szafa aktowa SBM |
| P2 — kadrowe standardowe | Umowy, aneksy, ewidencje czasu pracy, akta osobowe bez dokumentów o najwyższej wrażliwości. | HR, bezpośrednio upoważnione osoby. | Rejestr kluczy, oddzielna szafa HR, zasada czystego biurka. | SBM lub szafa kartotekowa |
| P3 — wrażliwe / ograniczone | PIT, listy płac, dokumenty ZUS, zwolnienia, dane zdrowotne, dokumenty ZFŚS, sprawy dyscyplinarne. | Wąska grupa HR / payroll / osoba odpowiedzialna. | Osobna szafa, ograniczona liczba kluczy, rejestr dostępu, brak wspólnych kluczy. | Szafa wzmocniona lub wydzielona szafa zamykana |
| P4 — krytyczne / sporne / incydentowe | Dokumenty sporów, kontroli, whistleblowing, akta postępowań, dokumenty po naruszeniu, nośniki z danymi. | Imiennie wskazane osoby. | Dostęp imienny, rejestr pobrań, okresowy przegląd, przechowywanie w strefie ograniczonej. | Sejf lub szafa wzmocniona |
Nie wszystkie dokumenty HR powinny być w tej samej szafie. Jeżeli do jednej szafy dostęp ma za dużo osób, najsłabszym elementem systemu nie jest blacha, tylko źle ustawiony zakres dostępu.
Matryca HR: 15 typów dokumentów, czas przechowywania, dostęp i rekomendacja szafy
Poniższa matryca ma charakter zakupowo-organizacyjny. Okres przechowywania trzeba potwierdzić w aktualnej procedurze kadrowej, podatkowej i archiwalnej, ponieważ zależy od daty zatrudnienia, rodzaju dokumentu, podstawy prawnej oraz roli dokumentu w firmie.
| Typ dokumentu | Przykładowe dane | Orientacyjny czas przechowywania | Poziom dostępu | Główne ryzyko fizyczne | Rekomendacja szafy |
|---|---|---|---|---|---|
| 1. Akta osobowe części A–E | Dane identyfikacyjne, przebieg zatrudnienia, dokumenty związane z pracą, odpowiedzialnością i kontrolami. | Zasadniczo 10 albo 50 lat, zależnie od daty zatrudnienia i warunków prawnych. | P2/P3 | Dostęp zbyt szerokiego kręgu osób, zagubienie części akt, mieszanie dokumentów. | Szafa aktowa SBM dla segregatorów; przy częstym dostępie szafa kartotekowa. |
| 2. Umowy o pracę i aneksy | Warunki zatrudnienia, stanowisko, wynagrodzenie, czas pracy. | Jak dokumentacja pracownicza: zwykle 10/50 lat. | P2/P3 | Dostęp osób spoza HR lub przełożonych bez podstawy. | SBM w zamkniętej strefie HR; dla małych firm SBM 101 M LX. |
| 3. Dokumenty rekrutacyjne kandydatów | CV, listy motywacyjne, zgody, dane kontaktowe, historia zatrudnienia. | Przez okres rekrutacji; dłużej tylko przy właściwej podstawie, np. zgodzie lub roszczeniach. | P2 | Zostawianie CV w otwartym obiegu, dostęp osób nieupoważnionych. | Osobna szafa / szuflada kartotekowa dla rekrutacji; nie mieszać z aktami pracowniczymi. |
| 4. PIT, dokumenty podatkowe pracowników, informacje roczne | PESEL/NIP, adres, dochody, zaliczki, koszty uzyskania. | Do czasu przedawnienia zobowiązania podatkowego; w praktyce często 5 lat od końca roku właściwego dla podatku. | P3 | Dostęp osób z administracji bez potrzeby, przechowywanie z ogólną korespondencją. | Wydzielona szafa HR/payroll; przy wielu pracownikach SAM W 1a albo SAM W 2a. |
| 5. Listy płac i karty wynagrodzeń | Wynagrodzenie, potrącenia, składki, dane bankowe. | Zależnie od roli dokumentu: pracownicza/płacowa/podatkowa; często długookresowo. | P3 | Bardzo wysokie ryzyko reputacyjne i roszczeniowe po ujawnieniu. | Szafa wzmocniona lub wydzielona szafa płacowa z ograniczoną liczbą kluczy. |
| 6. Zwolnienia, dokumenty zasiłkowe, dokumenty chorobowe | Informacje o nieobecnościach, świadczeniach, podstawach zasiłków. | Dokumenty świadczeniowe i rozliczeniowe często wymagają wieloletniego przechowywania; część dokumentów zasiłkowych: 5 lat według zasad ZUS dla płatników. | P3 | Mieszanie z ewidencją czasu pracy, nadmierny dostęp przełożonych. | Osobna szafa / wydzielona część szafy wzmocnionej. |
| 7. Skierowania i orzeczenia medycyny pracy | Informacje o zdolności do pracy, stanowisku, badaniach profilaktycznych. | W dokumentacji pracowniczej według właściwych zasad dla akt. | P3 | Dane zdrowotne i stanowiskowe dostępne zbyt szeroko. | Wydzielony segment w szafie HR; dla większych zakładów osobna szafa wzmocniona. |
| 8. Ewidencja czasu pracy | Godziny pracy, nadgodziny, urlopy, nieobecności. | Zwykle jak dokumentacja związana ze stosunkiem pracy: 10/50 lat, zależnie od okresu zatrudnienia. | P2 | Częste użycie powoduje odkładanie dokumentów poza szafę. | SBM dla segregatorów; kartotekowa dla bieżących kart i teczek. |
| 9. Dokumentacja BHP — szkolenia i zaświadczenia | Szkolenia wstępne, okresowe, stanowiskowe, potwierdzenia zapoznania z ryzykiem. | Zależnie od rodzaju dokumentu i powiązania z dokumentacją pracowniczą. | P2 | Rozproszenie między HR, BHP i kierownikami produkcji. | Osobna szafa BHP lub wydzielona sekcja w SBM. |
| 10. Dokumentacja powypadkowa | Protokół powypadkowy, wyjaśnienia, dane świadków, dokumentacja medyczna powiązana ze zdarzeniem. | 10 lat dla protokołu i dokumentacji powypadkowej. | P3/P4 | Dostęp wielu osób w procesie wyjaśniającym, ryzyko zagubienia załączników. | Szafa wzmocniona lub wydzielona szafa BHP z rejestrem pobrania akt. |
| 11. Dokumenty kar porządkowych i odpowiedzialności pracowniczej | Upomnienia, nagany, sprzeciwy, decyzje, korespondencja. | Według Kodeksu pracy i zasad akt osobowych; część dokumentów podlega usuwaniu po spełnieniu warunków. | P3 | Trwałe przechowywanie dokumentów, które powinny zostać usunięte albo ograniczone. | Wydzielona część szafy HR; dostęp imienny. |
| 12. Dokumenty kontroli trzeźwości i kontroli obecności środków działających podobnie | Wyniki kontroli, okoliczności, dane pracownika, dane zdarzenia. | Według aktualnych przepisów prawa pracy i wewnętrznej procedury. | P3/P4 | Bardzo wysoki potencjał reputacyjny i sporny. | Szafa wzmocniona; nie przechowywać razem z ogólną ewidencją czasu pracy. |
| 13. Dokumenty ZFŚS | Sytuacja rodzinna, materialna, zdrowotna, wnioski, oświadczenia. | Dane powinny być przeglądane co najmniej raz w roku pod kątem dalszej niezbędności. | P3 | Nadmierne gromadzenie danych rodzinnych i socjalnych. | Osobna szafa socjalna / wydzielona część z ograniczonym dostępem. |
| 14. Umowy cywilnoprawne i dokumenty współpracowników | Dane wykonawców, rozliczenia, rachunki, korespondencja. | Zależnie od roli podatkowej, księgowej i roszczeniowej; często minimum do czasu przedawnienia zobowiązań. | P2/P3 | Mieszanie dokumentów pracowników i współpracowników. | SBM dla segregatorów; osobny segment dla umów i rozliczeń. |
| 15. Dokumenty sporów, roszczeń, kontroli i naruszeń | Akta spraw, notatki, dowody, korespondencja z organami, dokumenty po incydencie. | Przez okres niezbędny do obrony roszczeń, kontroli lub obowiązków archiwalnych. | P4 | Utrata dowodów, dostęp osób zainteresowanych sprawą, brak ścieżki pobrania. | SAM W 1a lub SAM W 2a. |
Decyzja zakupowa: jeżeli masz tylko jedną szafę „na kadry”, prawdopodobnie mieszasz poziomy P2, P3 i P4. To utrudnia wykazanie adekwatności zabezpieczeń.
Jak dobrać szafę do dokumentów HR po analizie decyzji UODO
1. Jeżeli dokumenty są w segregatorach: zacznij od szaf aktowych SBM
Szafy aktowe SBM są naturalnym wyborem dla firm, które przechowują dokumentację w segregatorach, pudłach archiwizacyjnych lub teczkach układanych na półkach.
Najczęstsze zastosowania:
- akta osobowe,
- segregatory z umowami,
- dokumenty płacowe,
- ewidencja czasu pracy,
- dokumentacja BHP,
- archiwum podręczne HR,
- dokumentacja księgowa i podatkowa.
Kiedy SBM ma sens: gdy priorytetem jest pojemność, porządek i zamknięcie dokumentów w jednej kontrolowanej strefie.
Kiedy SBM nie wystarczy: gdy dokumenty są bardzo wrażliwe, sporne, związane z incydentem albo mają dostępny wyłącznie dla jednej lub dwóch osób. Wtedy rozważ szafę wzmocnioną.
2. Jeżeli dokumenty są często wyjmowane: wybierz szafy kartotekowe
Szafy kartotekowe sprawdzają się tam, gdzie dokumenty są używane codziennie, a chaos w teczkach szybko powoduje błędy.
Najczęstsze zastosowania:
- teczki pracownicze używane operacyjnie,
- rejestry kadrowe,
- dokumentacja przychodni i punktów medycznych,
- kartoteki laboratoryjne,
- dokumentacja BHP,
- dokumenty procesowe w administracji.
Kiedy kartotekowa ma przewagę: gdy pracownik musi szybko znaleźć konkretną teczkę, wyjąć ją, uzupełnić i odłożyć w to samo miejsce.
Ryzyko, które redukujesz: mieszanie dokumentów, zagubienie pojedynczych kart, trzymanie teczek na biurku przez cały dzień.
3. Jeżeli dokumenty są wrażliwe lub sporne: przejdź na szafy wzmocnione
Nie każdy dokument HR ma taki sam poziom ryzyka. Listy płac, dokumenty ZFŚS, dane zdrowotne, dokumenty sporów, kontroli i naruszeń powinny być traktowane inaczej niż ogólna korespondencja kadrowa.
Szafy wzmocnione są właściwe, gdy:
- dostęp ma mieć bardzo mała grupa osób,
- dokumenty mogą wywołać szkodę finansową albo reputacyjną po ujawnieniu,
- w dokumentach są dane zdrowotne, finansowe albo rodzinne,
- w firmie są spory pracownicze,
- przechowujesz nośniki danych lub kopie dokumentów po incydencie,
- CFO albo zarząd oczekują wyraźnego standardu kontroli.
W praktyce zakupowej oznacza to rodzinę: sejfy i szafy wzmocnione Metaf.
4. Jeżeli dokumenty są w laboratorium lub przy produkcji: rozdziel HR od chemii i techniki
Dokumenty HR nie powinny być przechowywane tam, gdzie pracują substancje łatwopalne, odczynniki, próbki, narzędzia lub materiały techniczne. To nie jest tylko kwestia estetyki. To ryzyko zniszczenia dokumentów, zabrudzenia, dostępu osób przypadkowych i braku separacji procesów.
Dla laboratoriów i zakładów produkcyjnych zasada jest prosta:
- dokumenty kadrowe: szafy SBM, kartotekowe albo wzmocnione w strefie biurowej,
- substancje łatwopalne i chemiczne: dedykowane szafy chemiczne ognioodporne,
- strefy mieszane: osobne pomieszczenia, osobne klucze, osobne procedury.
Szafy HTG i inne szafy chemiczne są narzędziem do ograniczania ryzyka związanego z substancjami niebezpiecznymi, izolowania źródła zapłonu i dawania czasu na reakcję oraz ewakuację. Nie traktuj ich jako zamiennika szafy HR. To inna funkcja, inny rodzaj ryzyka i inny proces.
Porównanie wariantów: szafy RODO, SBM, kartotekowe, wzmocnione i HTG
| Wariant | Główne zastosowanie | Kiedy wybrać | Kiedy nie wybierać jako jedynego rozwiązania | Przykładowe modele / rodzina | Wymiar przykładowy | Odniesienie do procedur i norm |
|---|---|---|---|---|---|---|
| Szafy RODO | Dobór szafy pod poziom danych osobowych i dostęp. | Gdy chcesz zbudować logiczny standard przechowywania dokumentów. | Gdy oczekujesz jednej „certyfikowanej szafy RODO” dla wszystkich przypadków. RODO wymaga adekwatności, nie jednej nazwy mebla. | Szafy RODO | Zależnie od rodziny. | RODO art. 5 ust. 1 lit. f, art. 5 ust. 2, art. 24, art. 32. |
| Szafy aktowe SBM | Segregatory, akta osobowe, archiwum podręczne, dokumentacja biurowa. | Gdy liczy się pojemność i porządek dokumentów A4. | Gdy dokumenty mają poziom P4 albo są nośnikiem sporu/naruszenia. | SBM 101 M LX, SBM 102 M LX, SBM 201 M LX | 1040 × 600 × 435 mm do 1990 × 600 × 435 mm. | Procedura czystego biurka, rejestr kluczy, kontrola dostępu HR. |
| Szafy kartotekowe | Teczki, kartoteki, dokumenty często używane. | Gdy dostęp do teczek jest codzienny i musi być szybki. | Gdy dokumenty są głównie w segregatorach albo pudłach. | SZK 101st, SZK 304/2 st, SKB 1 | Od 607 × 545 × 633 mm do 1990 × 1000 × 435 mm. | Procedura pobierania teczek, oznaczenie kartotek, indeks. |
| Sejfy i szafy wzmocnione | Dokumenty o podwyższonym ryzyku: płace, ZFŚS, spory, naruszenia, nośniki. | Gdy dostęp ma być ograniczony do wąskiej grupy. | Gdy priorytetem jest tylko masowe archiwum niskiego ryzyka. | SAM W 1a, SAM W 2a | 1500 × 700 × 550 mm oraz 1950 × 950 × 550 mm. | Rejestr dostępu, podwójna kontrola, dostęp imienny. |
| Szafy chemiczne / szafy HTG | Substancje niebezpieczne, odczynniki, materiały łatwopalne. | Gdy zarządzasz laboratorium, strefą produkcyjną albo magazynem chemii. | Jako zamiennik szafy na akta HR. Dokumenty HR muszą być przechowywane w strefie administracyjnej. | Szafy chemiczne ognioodporne | Przykładowo HTG 085-01: 1960 × 595 × 595 mm. | Dla substancji łatwopalnych analizuj osobno wymagania BHP, PPOŻ i normy dla szaf ognioodpornych. |
Konkretne modele Metaf jako rozwiązanie problemu
Poniższe propozycje nie są „jednym zestawem dla każdej firmy”. To praktyczne scenariusze zakupowe po analizie decyzji UODO: dokumenty muszą być zamknięte, dostęp musi być ograniczony, a obieg musi być możliwy do odtwórczego wykazania.
1. Mały dział HR: szafa aktowa SBM 101 M LX
Model: SBM 101 M LX
Wymiary: 1040 × 600 × 435 mm
Zastosowanie: mały HR, biuro administracji, dokumenty kadrowe w segregatorach, akta operacyjne.
Ten model ma sens, gdy firma potrzebuje kompaktowej szafy na dokumenty A4, ale nie chce trzymać akt w otwartym regale. Dobrze sprawdza się jako pierwsza szafa HR dla dokumentów poziomu P1/P2.
Dla kogo:
- mała firma produkcyjna,
- biuro HR w oddziale,
- sekretariat z ograniczonym dostępem,
- dział BHP z podstawową dokumentacją szkoleniową.
2. Dział HR i payroll w średniej firmie: SBM 102 M LX lub SBM 201 M LX
| Model | Link | Wymiary | Półki | Najlepsze zastosowanie |
|---|---|---|---|---|
| SBM 102 M LX | Zobacz model | 1040 × 800 × 435 mm | 2 | Większa pojemność dla dokumentów bieżących HR. |
| SBM 201 M LX | Zobacz model | 1990 × 600 × 435 mm | 4 | Pionowe archiwum podręczne HR, BHP lub administracji. |
Kiedy wybrać: gdy dokumenty są w segregatorach i chcesz utrzymać porządek bez przenoszenia akt do archiwum centralnego.
Jak opisać to w procedurze: „Dokumentacja pracownicza poziomu P2 jest przechowywana w zamkniętych szafach aktowych SBM w pomieszczeniu HR. Dostęp do kluczy mają wyłącznie osoby wskazane w rejestrze upoważnień”.
3. Aktywna kartoteka pracownicza: SZK 101st lub SZK 304/2 st
| Model | Link | Wymiary | Szuflady | Format / zastosowanie |
|---|---|---|---|---|
| SZK 101st | Zobacz model | 722 × 415 × 633 mm | 2 | Kompaktowa kartoteka A4 dla małego HR lub punktu obsługi. |
| SZK 304/2 st | Zobacz model | 607 × 545 × 633 mm | 2 | Kartoteka A5 pozioma dla dokumentów, kart i rejestrów. |
Szafa kartotekowa jest dobrym wyborem, gdy dokumenty są często wyjmowane. W decyzjach UODO często pojawia się problem utraty kontroli nad dokumentem poza miejscem przechowywania. Kartoteka zmniejsza ryzyko, że teczki będą odkładane przypadkowo, bo wymusza stały układ.
Dla kogo:
- HR z dużą liczbą bieżących spraw,
- recepcje zakładów i punktów obsługi,
- przychodnie zakładowe,
- laboratoria prowadzące rejestry,
- działy BHP z aktywną dokumentacją szkoleń i zdarzeń.
4. Archiwum mieszane: SKB 1
Model: SKB 1
Wymiary: 1990 × 1000 × 435 mm
Układ: część górna na segregatory, część dolna z 4 głębokimi szufladami A4
Waga: 119 kg
SKB 1 jest sensownym wariantem, gdy dział potrzebuje jednego mebla do dwóch typów dokumentacji: segregatorów i teczek/kartotek. To dobry wybór do działu administracji, HR, BHP albo archiwum podręcznego.
Scenariusz zakupowy: firma ma dokumenty kadrowe w segregatorach, ale bieżące teczki, wnioski i rejestry pracują codziennie. Część górna porządkuje segregatory, a część dolna utrzymuje aktywną kartotekę w szufladach.
5. Dokumenty wysokiego ryzyka: SAM W 1a lub SAM W 2a
| Model | Link | Wymiary | Półki | Waga | Zastosowanie |
|---|---|---|---|---|---|
| SAM W 1a | Zobacz model | 1500 × 700 × 550 mm | 3 | 131 kg | Dokumenty P3/P4, płace, sprawy sporne, nośniki danych. |
| SAM W 2a | Zobacz model | 1950 × 950 × 550 mm | 4 | 202 kg | Większe archiwum poufne HR, CFO, compliance, zarząd. |
Szafa wzmocniona nie jest zakupem „na wszelki wypadek”. Jest uzasadniona wtedy, gdy realna szkoda po ujawnieniu danych byłaby wysoka: finansowo, prawnie albo reputacyjnie.
Dokumenty, które warto przenieść do szafy wzmocnionej:
- listy płac,
- PIT i dokumenty podatkowe pracowników,
- dokumenty ZFŚS,
- dokumenty zdrowotne,
- dokumenty kontroli trzeźwości,
- dokumenty sporów z pracownikami,
- dokumenty po naruszeniu ochrony danych,
- nośniki danych z kopiami dokumentów,
- dokumenty zarządcze i finansowe zawierające dane osobowe.
Tabela modeli: wymiary, zastosowania i decyzja zakupowa
| Model / rodzina | Wymiary | Konstrukcja / układ | Najlepsze zastosowanie | Gdzie pasuje w matrycy P1–P4 |
|---|---|---|---|---|
| SBM 101 M LX | 1040 × 600 × 435 mm | Szafa aktowa, 2 półki | Mały HR, sekretariat, akta w segregatorach | P1/P2 |
| SBM 102 M LX | 1040 × 800 × 435 mm | Szafa aktowa, 2 półki | Więcej miejsca na dokumenty bieżące | P1/P2 |
| SBM 201 M LX | 1990 × 600 × 435 mm | Szafa aktowa, 4 półki | Pionowe archiwum HR, BHP, administracja | P2 |
| SBM 103 st | 1040 × 1000 × 435 mm | Szafa aktowa, 2 półki | Szeroka szafa do segregatorów i akt podręcznych | P1/P2 |
| SZK 101st | 722 × 415 × 633 mm | 2 szuflady | Mała kartoteka HR lub punkt obsługi | P2 |
| SZK 304/2 st | 607 × 545 × 633 mm | 2 szuflady, A5 poziomo | Kartoteki, rejestry, dokumentacja operacyjna | P1/P2 |
| SKB 1 | 1990 × 1000 × 435 mm | Część na segregatory + 4 szuflady A4 | Archiwum mieszane HR/BHP/administracja | P2/P3 |
| SAM W 1a | 1500 × 700 × 550 mm | Szafa wzmocniona, 3 półki | Dokumenty poufne, płace, nośniki, sprawy sporne | P3/P4 |
| SAM W 2a | 1950 × 950 × 550 mm | Szafa wzmocniona, 4 półki | Większe archiwum poufne | P3/P4 |
| HTG 085-01 | 1960 × 595 × 595 mm | Szafa chemiczna / ognioodporna | Substancje łatwopalne i niebezpieczne, nie dokumentacja HR | Nie dotyczy HR; strefy BHP/laboratorium |
Procedura fizycznego zabezpieczenia dokumentów HR przed kontrolą
Poniższy układ możesz wdrożyć jako procedurę operacyjną dla HR, BHP, facility i finansów.
Krok 1. Zrób spis dokumentów
Nie zaczynaj od liczby szaf. Zacznij od listy dokumentów.
Minimum:
- typ dokumentu,
- właściciel procesu,
- miejsce przechowywania,
- format: segregator, teczka, kartoteka, koperta, pudło,
- czas przechowywania,
- poziom dostępu P1–P4,
- częstotliwość użycia,
- czy dokument opuszcza pomieszczenie,
- czy dokument jest transportowany poza lokalizację,
- gdzie trafia po zakończeniu obiegu.
Krok 2. Rozdziel dokumenty według poziomu dostępu
Najczęstszy błąd to jedna szafa dla wszystkiego. Jeżeli do tej samej szafy dostęp ma HR, księgowość, sekretariat i kierownik produkcji, nie masz realnego ograniczenia dostępu.
Minimalny podział:
- szafa HR P2,
- szafa payroll / podatki P3,
- szafa BHP P2/P3,
- szafa spraw spornych i incydentów P4,
- pojemnik / szafa na dokumenty do zniszczenia.
Krok 3. Dopasuj rodzinę szaf do formatu dokumentów
| Format dokumentów | Najlepszy wariant | Uzasadnienie |
|---|---|---|
| Segregatory A4 | Szafy aktowe SBM | Pojemność, półki, archiwum podręczne. |
| Teczki i kartoteki | Szafy kartotekowe | Szybki dostęp i stałe miejsce dokumentu. |
| Segregatory + szuflady | SKB 1 | Jeden mebel dla dwóch formatów. |
| Dokumenty poufne | SAM W | Wyższy poziom kontroli dostępu. |
| Dokumenty do zniszczenia | Zamykany pojemnik / szafa | Brak dostępu przed zniszczeniem. |
| Chemia i substancje łatwopalne | Szafy HTG / chemiczne ognioodporne | Osobny proces BHP/PPOŻ, nie HR. |
Krok 4. Ustal zasady kluczy
Rejestr kluczy jest prosty, ale krytyczny.
Powinien zawierać:
- numer szafy,
- lokalizację,
- osobę odpowiedzialną,
- osoby upoważnione,
- liczbę kluczy,
- miejsce przechowywania kluczy zapasowych,
- datę wydania i zwrotu,
- podpis,
- procedurę po utracie klucza.
Nie używaj jednego klucza „dla działu”. To znosi odpowiedzialność i utrudnia wyjaśnienie incydentu.
Krok 5. Wprowadź zasadę końca dnia
Każdy dzień powinien kończyć się tym samym schematem:
- dokumenty wracają do przypisanej szafy,
- szuflady i drzwi są zamknięte,
- dokumenty do zniszczenia trafiają do zamkniętego pojemnika,
- biurka są puste,
- klucze wracają do ustalonego miejsca,
- dokumenty nie zostają w drukarkach ani skanerach.
To prosta procedura, ale w decyzjach UODO często właśnie takie podstawowe zaniedbania stają się elementem oceny ryzyka.
Krok 6. Zabezpiecz transport dokumentów
Transport dokumentów to osobny proces. Nie wystarczy stwierdzenie, że „dokumenty zostały przewiezione”.
Procedura powinna określać:
- kto może zlecić transport,
- kto pakuje dokumenty,
- jak liczy się paczki i teczki,
- czy paczki są plombowane,
- jaki pojazd jest dopuszczony,
- gdzie dokumenty mogą być pozostawione,
- kto odbiera dokumenty,
- jak potwierdza się odbiór,
- co robić po stwierdzeniu braku paczki.
Po sprawach UODO dotyczących dokumentów przewożonych autem jedno jest jasne: transport bez protokołu jest ryzykiem, którego nie da się łatwo obronić po incydencie.
Krok 7. Wprowadź kontrolowane niszczenie dokumentów
Dokumenty nie mogą trafiać do zwykłego kosza, nawet jeżeli są „tylko kopiami”.
Minimalny standard:
- zamknięty pojemnik na dokumenty do zniszczenia,
- ograniczony dostęp do pojemnika,
- niszczenie w niszczarce o odpowiednim poziomie bezpieczeństwa albo przez usługę z protokołem,
- lista typów dokumentów, które mogą być niszczone,
- potwierdzenie daty i osoby odpowiedzialnej.
Krok 8. Testuj system
RODO wymaga nie tylko wdrożenia zabezpieczeń, ale też ich oceny. W fizycznym archiwum test nie musi być skomplikowany.
Raz na kwartał sprawdź:
- czy dokumenty są w przypisanych szafach,
- czy klucze są u właściwych osób,
- czy szafy są opisane,
- czy segregatory są kompletne,
- czy nie ma dokumentów na biurkach po pracy,
- czy dokumenty do zniszczenia nie trafiają do zwykłych koszy,
- czy rejestry pobrań są prowadzone,
- czy nowi pracownicy mają tylko właściwy zakres dostępu,
- czy osoby, które zmieniły stanowisko, nie zachowały dostępu.
Checklista przed audytem UODO, PIP albo audytem wewnętrznym
Wydrukuj tę checklistę i przejdź ją w HR, BHP, księgowości, sekretariacie oraz w archiwum podręcznym.
Dokumenty i klasyfikacja
- Mamy aktualną listę typów dokumentów HR, BHP i payroll.
- Każdy typ dokumentu ma przypisany poziom P1, P2, P3 albo P4.
- Okresy przechowywania są opisane w procedurze.
- Dokumenty pracowników, kandydatów i współpracowników nie są mieszane bez potrzeby.
- Dokumenty ZFŚS są wydzielone od ogólnej dokumentacji HR.
- Dokumenty powypadkowe i sporne są objęte wyższym poziomem dostępu.
- Dokumenty do zniszczenia mają osobny obieg.
Szafy i pomieszczenia
- Akta osobowe są w zamkniętych szafach.
- PIT, listy płac i dokumenty ZUS są oddzielone od akt ogólnych.
- Dokumenty P3/P4 są w szafie wzmocnionej albo w wydzielonej zamykanej strefie.
- Szafy nie stoją w miejscu dostępnym dla osób postronnych.
- Szafy nie blokują dróg ewakuacyjnych.
- Szafy nie stoją w strefach podwyższonego ryzyka zalania.
- Dokumenty HR nie są przechowywane razem z substancjami chemicznymi, łatwopalnymi ani materiałami technicznymi.
- W laboratorium substancje łatwopalne są przechowywane w dedykowanych szafach chemicznych / HTG, a nie w szafach aktowych.
Dostęp i klucze
- Istnieje rejestr osób upoważnionych do dostępu.
- Istnieje rejestr kluczy.
- Klucze zapasowe są zabezpieczone.
- Dostęp do szaf jest zgodny z zakresem obowiązków.
- Po zmianie stanowiska dostęp jest odbierany.
- Po zakończeniu współpracy dostęp jest odbierany natychmiast.
- Nie ma jednego „wspólnego klucza dla działu”.
Obieg i transport
- Pobranie dokumentu P3/P4 jest rejestrowane.
- Dokumenty nie są zostawiane na biurkach po godzinach pracy.
- Drukarki i skanery są objęte zasadą odbioru wydruku.
- Dokumenty przewożone między lokalizacjami są liczone i pakowane.
- Transport dokumentów jest potwierdzany protokołem.
- Dokumenty nie są przewożone luzem w aucie.
- Dokumenty nie są zostawiane bez nadzoru w pojeździe.
Niszczenie i incydenty
- Dokumenty do zniszczenia trafiają do zamkniętego pojemnika.
- Niszczenie jest dokumentowane.
- Pracownicy wiedzą, czego nie wolno wyrzucać do zwykłego kosza.
- Jest procedura oceny naruszenia ochrony danych.
- Jest osoba odpowiedzialna za kontakt z IOD / administratorem.
- Firma potrafi ocenić, czy naruszenie wymaga zgłoszenia do UODO.
- Firma ma wzór notatki z incydentu i ścieżkę eskalacji.
Jak opisać zakup szaf w dokumentacji wewnętrznej
Kupując szafy, przygotuj krótki opis uzasadnienia. Ułatwia to rozmowę z CFO, IOD, audytem i zarządem.
Przykładowy zapis:
W celu ograniczenia ryzyka nieuprawnionego dostępu do dokumentacji pracowniczej, płacowej i BHP wprowadzono podział dokumentów na poziomy P1–P4 oraz przypisano im fizyczne miejsca przechowywania. Dokumentacja P2 jest przechowywana w zamykanych szafach aktowych SBM. Dokumentacja P3 i P4, w tym listy płac, dokumenty ZFŚS, dokumenty sporów i dokumenty po incydentach, jest przechowywana w szafach wzmocnionych. Dostęp do kluczy jest ograniczony do osób wskazanych w rejestrze upoważnień.
Do zapisu dołącz:
- listę szaf,
- modele i wymiary,
- lokalizację,
- poziom dokumentów,
- osoby odpowiedzialne,
- rejestr kluczy,
- zdjęcia szaf w lokalizacji,
- procedurę transportu i niszczenia dokumentów.
To nie jest nadmiar papierologii. To dowód, że zakup był wynikiem analizy ryzyka, a nie przypadkowym zamówieniem mebli.
Najczęstsze błędy zakupowe po stronie firm
Błąd 1. Jedna szafa na wszystkie dokumenty
Jeżeli wszystko trafia do jednej szafy, nie kontrolujesz dostępu według wrażliwości. Dokument urlopowy i dokument sporu pracowniczego nie powinny mieć tego samego poziomu ochrony.
Lepsze rozwiązanie: jedna szafa dla dokumentów P2, osobna dla P3/P4.
Błąd 2. Kupowanie wyłącznie według pojemności
Duża szafa nie rozwiązuje problemu, jeżeli dostęp do niej ma zbyt wiele osób. Pojemność jest ważna, ale w RODO liczy się też kontrola dostępu.
Lepsze rozwiązanie: najpierw klasyfikacja dokumentów, później liczba szaf.
Błąd 3. Brak wydzielonej szafy na payroll
PIT, listy płac, potrącenia i dane podatkowe są szczególnie ryzykowne po ujawnieniu. To dokumenty, które mogą wpływać na prywatność, relacje w zespole i roszczenia.
Lepsze rozwiązanie: osobna szafa płacowa albo szafa wzmocniona dla dokumentów P3.
Błąd 4. Brak procedury transportu
Dokumenty mogą być dobrze przechowywane w biurze, a potem stracić ochronę w drodze między lokalizacjami. Decyzje UODO pokazują, że transport dokumentów to realny punkt krytyczny.
Lepsze rozwiązanie: protokół wydania, liczba paczek, zamykany pojemnik, potwierdzenie odbioru.
Błąd 5. Trzymanie dokumentów HR w strefie laboratoryjnej lub produkcyjnej
W zakładach produkcyjnych i laboratoriach dokumenty często trafiają „pod rękę” kierownika zmiany, BHP albo technologa. Jeżeli obok są substancje łatwopalne, odczynniki, próbki albo narzędzia, ryzyko rośnie.
Lepsze rozwiązanie: dokumenty HR i BHP w zamykanych szafach administracyjnych; substancje łatwopalne w dedykowanych szafach chemicznych / szafach HTG.
Mini-audyt: którą szafę kupić?
| Pytanie | Jeżeli odpowiedź brzmi „tak” | Rekomendacja |
|---|---|---|
| Czy dokumenty są w segregatorach A4? | Tak | Zacznij od szaf aktowych SBM. |
| Czy dokumenty są w teczkach często wyjmowanych? | Tak | Porównaj szafy kartotekowe. |
| Czy dokumenty zawierają płace, PIT, dane zdrowotne, ZFŚS albo sprawy sporne? | Tak | Rozważ szafy wzmocnione. |
| Czy do dokumentów ma dostęp więcej niż jeden dział? | Tak | Rozdziel dokumenty na osobne szafy według poziomu P1–P4. |
| Czy dokumenty opuszczają lokalizację? | Tak | Wdroż protokół transportu i szafę w punkcie startowym oraz odbioru. |
| Czy dokumenty do zniszczenia leżą w otwartych koszach? | Tak | Wprowadź zamknięty pojemnik i protokół niszczenia. |
| Czy w tej samej strefie są chemikalia lub substancje łatwopalne? | Tak | Oddziel dokumenty HR od chemii. Dla chemii sprawdź szafy chemiczne ognioodporne. |
| Czy CFO pyta o sens zakupu? | Tak | Pokaż ranking decyzji UODO, mapę ryzyk i matrycę P1–P4. |
FAQ: fizyczne zabezpieczenie dokumentów HR i decyzje UODO
Czy RODO wymaga specjalnej „certyfikowanej szafy RODO”?
Nie w takim uproszczeniu. RODO wymaga adekwatnych środków technicznych i organizacyjnych. Szafa RODO to praktyczne określenie szafy dobranej do rodzaju danych, poziomu dostępu, formatu dokumentów i ryzyka.
Dlatego Metaf traktuje szafy RODO jako ścieżkę doboru, a nie jedną uniwersalną kategorię mebla.
Czy zwykła szafa biurowa na klucz wystarczy do akt osobowych?
Czasem może wystarczyć dla dokumentów niższego ryzyka, jeżeli stoi w kontrolowanej strefie, ma ograniczony dostęp i jest objęta procedurą. Przy aktach osobowych, dokumentach płacowych, PIT, ZUS, danych zdrowotnych i dokumentach spornych sama „szafa na klucz” może być za słabym argumentem.
Kluczowe pytanie brzmi: czy potrafisz wykazać adekwatność zabezpieczenia do ryzyka.
Gdzie przechowywać akta osobowe?
Akta osobowe powinny być przechowywane w sposób uporządkowany, zabezpieczony przed dostępem osób nieuprawnionych i zgodny z wymaganymi okresami przechowywania. W praktyce najczęściej oznacza to zamknięte szafy aktowe SBM albo szafy kartotekowe, zależnie od formatu dokumentów.
Przy większej wrażliwości części dokumentów warto wydzielić osobną strefę lub szafę wzmocnioną.
Czy PIT i listy płac powinny być w osobnej szafie?
Tak, w wielu firmach to rozsądniejszy standard niż trzymanie wszystkiego razem z aktami osobowymi. Dokumenty płacowe i podatkowe zawierają dane, których ujawnienie może spowodować realną szkodę dla pracownika i firmę.
Dla PIT, list płac i dokumentów ZUS rozważ osobną szafę płacową albo szafę wzmocnioną SAM W.
Co zrobić, gdy dokumenty muszą być przewożone między lokalizacjami?
Wprowadź transport jako formalny proces. Dokumenty powinny być liczone, pakowane, zabezpieczone, przekazywane konkretnym osobom i odbierane protokołem.
Nie zostawiaj dokumentów w aucie bez nadzoru. Nie przewoź ich luzem. Nie oddawaj transportu osobie, która nie ma jasnego upoważnienia i instrukcji.
Czy dokumenty HR można trzymać w laboratorium?
Nie powinieneś robić tego bez bardzo mocnego uzasadnienia i separacji. Laboratorium ma inne ryzyka: substancje chemiczne, materiały techniczne, dostęp wielu osób, ryzyko zabrudzenia i uszkodzenia dokumentów.
Dokumenty HR przechowuj w strefie administracyjnej. Dla substancji łatwopalnych i chemicznych dobierz osobno szafy chemiczne ognioodporne, w tym szafy HTG, zgodnie z oceną ryzyka BHP i PPOŻ.
Czym różni się szafa SBM od szafy kartotekowej?
Szafa SBM jest przeznaczona głównie do dokumentów w segregatorach i na półkach. Szafa kartotekowa jest przeznaczona do dokumentów w szufladach, teczkach i kartotekach.
Jeżeli dokumenty są używane codziennie, kartotekowa zwykle daje lepszy porządek operacyjny. Jeżeli dokumenty są archiwizowane w segregatorach, SBM będzie bardziej naturalnym wyborem.
Kiedy wybrać szafę wzmocnioną?
Wybierz szafę wzmocnioną, gdy dokumenty mają poziom P3 lub P4. Dotyczy to zwłaszcza dokumentów płacowych, podatkowych, zdrowotnych, spornych, incydentowych i nośników danych.
Modele SAM W 1a i SAM W 2a są dobrymi punktami odniesienia dla firm, które chcą oddzielić dokumenty szczególnie wrażliwe od zwykłego archiwum HR.
Czy szafa ognioodporna jest potrzebna do dokumentów HR?
To zależy od analizy ryzyka, rodzaju dokumentów i lokalizacji. Nie każda szafa aktowa jest szafą ognioodporną. Nie należy zakładać, że zwykła metalowa szafa zapewni pełną ochronę przed pożarem.
Jeżeli analizujesz ryzyko pożarowe, pisz o ograniczaniu ryzyka, izolowaniu źródła zapłonu i dawaniu czasu na reakcję oraz ewakuację, a nie o gwarancji ochrony. Dla substancji łatwopalnych i stref chemicznych sprawdzaj dedykowane szafy chemiczne i szafy HTG.
Co zrobić po zagubieniu dokumentu pracowniczego?
Najpierw zabezpiecz fakty. Ustal, jaki dokument zaginął, jakie dane zawierał, kiedy i gdzie ostatnio był pod kontrolą, kto miał dostęp i czy dokument mógł trafić do osoby nieuprawnionej.
Następnie uruchom procedurę naruszenia ochrony danych:
- opisz zdarzenie,
- oceń ryzyko dla praw i wolności osoby,
- ustal, czy trzeba zgłosić naruszenie do UODO,
- oceń, czy trzeba zawiadomić osobę,
- wdroż działania naprawcze,
- udokumentuj decyzję.
Nie czekaj, aż ktoś „na pewno” przeczyta dokument. W decyzjach UODO ważne jest także samo ryzyko nieuprawnionego dostępu.
Rekomendowany zestaw dla trzech typowych firm
Mała firma: 20–80 pracowników
| Potrzeba | Rekomendacja |
|---|---|
| Akta osobowe i umowy | 1 × SBM 101 M LX |
| PIT, płace, dokumenty ZUS | Wydzielona część szafy albo mała szafa wzmocniona |
| Bieżące teczki | SZK 101st, jeżeli dokumenty są często używane |
| Dokumenty do zniszczenia | Zamykany pojemnik / wydzielona zamykana przestrzeń |
| Procedura | Rejestr kluczy, czyste biurko, protokół transportu |
Średni zakład produkcyjny: 80–300 pracowników
| Potrzeba | Rekomendacja |
|---|---|
| Akta osobowe i dokumentacja pracownicza | SBM 201 M LX lub kilka szaf SBM |
| Payroll, PIT, ZFŚS | SAM W 1a |
| BHP i dokumentacja powypadkowa | Osobna szafa SBM lub wzmocniona dla spraw P3/P4 |
| Aktywne teczki i rejestry | SKB 1 |
| Strefy chemiczne i laboratoria | Dokumenty HR osobno; chemia w szafach HTG / chemicznych |
Organizacja wielooddziałowa: kilka lokalizacji
| Potrzeba | Rekomendacja |
|---|---|
| Jednolity standard HR | Ta sama rodzina szaf SBM w oddziałach |
| Dokumenty poufne | Szafy SAM W w centrali i wybranych lokalizacjach |
| Transport dokumentów | Protokół wydania, zamykane pojemniki, potwierdzenie odbioru |
| Audyt i kontrola | Spis szaf, zdjęcia lokalizacji, rejestr kluczy |
| Budżet CFO | Jedno zbiorcze zapytanie ofertowe z liczbą sztuk, wymiarami i lokalizacjami |
Jak przygotować zapytanie ofertowe do Metaf
Aby dobrać szafy bez długiej wymiany wiadomości, przygotuj informacje w tym układzie:
- Liczba pracowników i przyrost dokumentacji rocznie.
- Typ dokumentów: akta osobowe, PIT, płace, ZUS, BHP, ZFŚS, dokumenty sporne.
- Format dokumentów: segregatory, teczki, kartoteki, pudła.
- Poziom dostępu: P1, P2, P3, P4.
- Liczba osób z dostępem.
- Liczba lokalizacji.
- Czy dokumenty są transportowane między lokalizacjami.
- Wymiary pomieszczenia i ograniczenia miejsca.
- Preferowany kolor RAL, jeżeli ma znaczenie.
- Termin wdrożenia.
- Czy potrzebujesz szaf dla HR, BHP, laboratorium, produkcji i finansów w jednym standardzie.
Jeżeli chcesz dobrać rozwiązanie do działu kadr, zacznij od: szafy dla HR.
Jeżeli masz gotową listę dokumentów i lokalizacji, wyślij zapytanie: zapytaj o wycenę Metaf.
Co powinno znaleźć się w decyzji zakupowej dla CFO
CFO nie potrzebuje opisu „ładnej szafy”. CFO potrzebuje uzasadnienia ryzyka, kosztu i zakresu.
Użyj takiej struktury:
| Element decyzji | Co wpisać |
|---|---|
| Problem | Dokumenty HR, payroll i BHP zawierają dane osobowe o różnym poziomie ryzyka. Obecny system nie rozdziela dostępu wystarczająco precyzyjnie. |
| Ryzyko | Nieuprawniony dostęp, utrata dokumentów, brak dowodu kontroli, naruszenie RODO, spór pracowniczy, kontrola UODO/PIP. |
| Rozwiązanie | Zakup szaf SBM, kartotekowych i wzmocnionych zgodnie z poziomami P1–P4. |
| Dowód adekwatności | Matryca dokumentów, rejestr kluczy, procedura transportu, procedura niszczenia, okresowy audyt. |
| Zakres | Liczba szaf, lokalizacje, modele, wymiary, osoby odpowiedzialne. |
| Oczekiwany efekt | Ograniczenie ryzyka fizycznej utraty dokumentów i lepsza gotowość audytowa. |
Wyślij zapytanie i dobierz szafy do realnego ryzyka
Jeżeli w Twojej firmie dokumenty HR, PIT, zwolnienia, umowy, dokumentacja BHP i listy płac nadal pracują w jednej szafie, zacznij od matrycy P1–P4. To najprostszy sposób, żeby przełożyć decyzje UODO na konkretny zakup.
Następny krok:
- przejdź do sektora szafy dla HR,
- porównaj szafy RODO,
- sprawdź szafy aktowe SBM,
- dobierz szafy kartotekowe,
- dla dokumentów P3/P4 porównaj sejfy i szafy wzmocnione,
- dla laboratoriów i stref z substancjami łatwopalnymi sprawdź szafy chemiczne ognioodporne.
Masz listę dokumentów, lokalizacji i liczby szaf? Wyślij ją przez formularz: zapytaj o wycenę Metaf. W odpowiedzi można dobrać wariant do formatu akt, poziomu dostępu, liczby użytkowników, koloru RAL, miejsca dostawy i skali wdrożenia.
Źródła prawne, decyzje UODO i materiały urzędowe
Poniższe źródła są punktem wyjścia do weryfikacji procedur. Przy decyzjach kadrowych, podatkowych i archiwalnych potwierdź finalny okres przechowywania z prawnikiem, IOD albo specjalistą kadr.
Decyzje i komunikaty UODO
- Decyzja UODO DKN.5131.16.2021 — zagubiona dokumentacja bankowa klientów, kara 363 832 zł
- Decyzja UODO DKN.5131.10.2023 — dokumenty przewożone na otwartej skrzyni pojazdu, kara 29 043 zł i 4 630 zł
- Komunikat UODO z 12 stycznia 2026 r. — WSA utrzymał karę dla zakładu pogrzebowego
- Decyzja UODO DKN.5131.17.2022 — dokumentacja medyczna w skradzionym samochodzie, kara 32 832 zł
- Komunikat UODO z 7 czerwca 2022 r. — utracone świadectwo pracy, kara niemal 16 tys. zł
- Decyzja UODO DKN.5110.12.2021 — utracone świadectwo pracy
- Decyzja UODO DKE.561.9.2025 — dokumenty z danymi osobowymi w pojemniku na odpady i brak współpracy z organem
- Decyzja UODO ZSOŚS.421.25.2019 — kradzież prywatnego laptopa z danymi, kara 50 000 zł
Akty prawne i materiały urzędowe
- RODO — Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679, EUR-Lex
- Europejska Rada Ochrony Danych — Guidelines 9/2022 on personal data breach notification under GDPR
- UODO — naruszenia ochrony danych osobowych i zgłaszanie naruszeń
- Gov.pl — dokumentacja pracownicza i akta osobowe
- Biznes.gov.pl — jak prowadzić dokumentację pracowniczą
- ISAP — Rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej w sprawie dokumentacji pracowniczej
- ISAP — Kodeks pracy
- Biznes.gov.pl — jak rozliczać PIT pracownika
- ZUS — korekta dokumentów rozliczeniowych i okresy korekty
- PIP — dokumentacja powypadkowa i 10-letni okres przechowywania
Źródła produktowe Metaf
- Szafy dla HR
- Szafy RODO
- Sektory zastosowań
- Szafy aktowe metalowe SBM
- Szafy kartotekowe
- Sejfy i szafy wzmocnione
- Szafy chemiczne ognioodporne na substancje niebezpieczne i łatwopalne
- SBM 101 M LX
- SBM 102 M LX
- SBM 201 M LX
- SBM 103 st
- SZK 101st
- SZK 304/2 st
- SKB 1
- SAM W 1a
- SAM W 2a
- Zapytaj o wycenę Metaf
