Jakie dokumenty trzeba niszczyć w firmie? Kompletny przewodnik 2025

Wstęp

Codziennie w Twojej firmie powstają dziesiątki dokumentów – faktury, umowy, CV kandydatów, listy płac. Ale które z nich rzeczywiście wymagają bezpiecznego zniszczenia, a które można po prostu wyrzucić do kosza na makulaturę?

To pytanie zadaje nam niemal każdy nowy klient. Odpowiedź jest prostsza, niż myślisz – i jednocześnie kluczowa dla bezpieczeństwa Twojej firmy oraz zgodności z przepisami RODO.

W tym artykule dowiesz się:

• Które dokumenty MUSISZ bezpiecznie niszczyć (lista kontrolna)
• Jak długo przechowywać dokumenty przed zniszczeniem
• Co grozi za nieprawidłową utylizację dokumentów z danymi
• Jak zorganizować bezpieczne niszczenie w firmie

Złota zasada: kiedy dokument musi trafić do niszczarki?

Podstawowa reguła brzmi: jeśli na dokumencie widnieje imię i nazwisko wraz z jakąkolwiek inną informacją osobową (adres, PESEL, numer telefonu, dane finansowe, numer konta) – musi trafić do bezpiecznej niszczarki.

Dlaczego to takie ważne? RODO (Rozporządzenie o Ochronie Danych Osobowych) nakłada na każdą firmę obowiązek odpowiedniego zabezpieczenia danych osobowych – również podczas ich niszczenia. Wyrzucenie dokumentów z danymi do zwykłego śmietnika to rażące naruszenie RODO.

Konsekwencje nieprawidłowego niszczenia dokumentów

Kary finansowe: Do 20 milionów euro lub 4% rocznego obrotu firmy (wybiera się kwotę wyższą). W praktyce dla małych i średnich firm kary wahają się od 10 000 zł do kilkuset tysięcy złotych.

Inne konsekwencje:

• Roszczenia odszkodowawcze od osób, których dane wyciekły
• Utrata reputacji i zaufania klientów
• Koszty audytów i wdrażania zabezpieczeń po incydencie
• Możliwa odpowiedzialność karna w przypadku rażącego zaniedbania

Kompletna lista dokumentów do bezpiecznego zniszczenia

Dokumenty kadrowe i pracownicze

MUSISZ niszczyć bezpiecznie:

• CV i listy motywacyjne (również odrzuconych kandydatów!)
• Umowy o pracę, umowy zlecenia, umowy o dzieło
• Aneksy do umów
• Listy płac i karty wynagrodzeń
• Świadectwa pracy (kopie)
• Karty urlopowe
• Zwolnienia lekarskie (L4)
• Formularze ocen pracowniczych
• Wnioski urlopowe zawierające dane osobowe
• Dokumenty związane z rozwiązaniem umowy
• Dane kontaktowe pracowników (numery telefonów, adresy prywatne)

Dlaczego to ważne: Dokumenty kadrowe zawierają najbardziej wrażliwe dane osobowe, w tym często numery PESEL, adresy zamieszkania, informacje o stanie zdrowia (zwolnienia), czy dane o wynagrodzeniu.

Dokumenty finansowe i księgowe

MUSISZ niszczyć bezpiecznie:

• Faktury zawierające dane osobowe kontrahentów lub klientów
• Umowy z kontrahentami
• Zestawienia płatności
• Dokumenty bankowe i wyciągi bankowe
• Noty księgowe z danymi osobowymi
• Raporty finansowe z danymi pracowników
• Dokumenty dotyczące rozliczeń podatkowych zawierające dane osobowe
• Polisy ubezpieczeniowe
• Weksle i inne dokumenty wartościowe

Uwaga: Nie wszystkie faktury zawierają dane osobowe. Faktury wystawione na firmy (bez danych osobowych osób fizycznych) można utylizować jako zwykłą makulaturę – o ile minął wymagany okres przechowywania.

Dokumenty klientów i kontrahentów

MUSISZ niszczyć bezpiecznie:

• Umowy z klientami indywidualnymi
• Formularze zamówień zawierające dane osobowe
• Dane kontaktowe klientów
• Historia transakcji z klientami
• Reklamacje i korespondencja
• Formularze zgód marketingowych
• Ankiety i badania satysfakcji klientów (jeśli nie są anonimowe)
• Dokumentacja medyczna (dla gabinetów lekarskich, przychodni)
• Dokumentacja prawna klientów (dla kancelarii)

Korespondencja i dokumenty wewnętrzne

MUSISZ niszczyć bezpiecznie:

• Wydruki e-maili zawierających dane osobowe
• Listy i korespondencja z wymienionymi danymi osobowymi
• Protokoły ze spotkań z wymienionymi uczestnikami
• Notatki służbowe zawierające dane osobowe
• Listy obecności na szkoleniach
• Dokumenty z wewnętrznych audytów zawierające dane pracowników

Dokumenty marketingowe i sprzedażowe

MUSISZ niszczyć bezpiecznie:

• Bazy kontaktów klientów (wydruki)
• Listy mailingowe
• Formularze zgód na marketing
• Dane z kampanii marketingowych (jeśli zawierają dane osobowe)
• Statystyki sprzedaży z danymi klientów

Okresy przechowywania dokumentów – nie niszcz za wcześnie!

To częsty błąd: firma niszczy dokument, który jeszcze jest prawnie wymagany do przechowywania. Zanim cokolwiek trafi do niszczarki, sprawdź obowiązujące terminy:

Dokumenty księgowe i podatkowe

5 lat – zgodnie z ustawą o rachunkowości, licząc od początku roku następującego po roku obrotowym, którego dotyczą

Dotyczy:

• Księgi rachunkowe
• Dowody księgowe (faktury, rachunki)
• Dokumenty inwentaryzacyjne
• Sprawozdania finansowe

Dokumenty kadrowe

Uwaga: To najbardziej skomplikowana kategoria!

10 lat (podstawowy termin):

• Dokumenty związane z nawiązaniem stosunku pracy
• Dokumenty dotyczące przebiegu zatrudnienia
• Dokumenty związane z rozwiązaniem lub wygaśnięciem stosunku pracy
• Listy płac (kopie)

50 lat (szczególne dokumenty):

• Dokumenty dotyczące pracowników zatrudnionych w szczególnych warunkach (praca w narażeniu na substancje szkodliwe)
• Dokumenty emerytalno-rentowe

4 lata:

• Dokumenty związane z ubieganiem się o świadczenia emerytalne/rentowe

Termin liczony: Od zakończenia współpracy z pracownikiem

Dokumenty podatkowe

5 lat – licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku

Dotyczy:

• Deklaracje podatkowe
• Dokumenty stanowiące podstawę do odliczenia podatku
• Ewidencje podatkowe

Umowy cywilnoprawne

6 lat – zgodnie z terminem przedawnienia roszczeń (Kodeks Cywilny)

Może dotyczyć:

• Umów z kontrahentami
• Umów sprzedaży
• Umów najmu

Dokumenty z zakresu BHP

Różne okresy w zależności od typu dokumentu, często do 10 lat

Co z dokumentami elektronicznymi?

Ważne: Bezpieczne niszczenie dotyczy też dokumentów cyfrowych!

Błędne przekonania o dokumentach elektronicznych:

❌ „Usunąłem plik do kosza – jest bezpieczny” ❌ „Sformatowałem dysk – dane są nieodwracalnie usunięte” ❌ „Wyrzuciłem stary komputer – nikt nie odzyska danych”

Prawda: Dane z dysków twardych, pendrive’ów, kart pamięci można odzyskać specjalistycznymi narzędziami, nawet po sformatowaniu!

Jak bezpiecznie niszczyć dokumenty elektroniczne?

Dokumenty na dyskach firmowych:

• Użyj profesjonalnego oprogramowania do trwałego usuwania (wielokrotne nadpisanie danych)
• Lub skorzystaj z usługi fizycznego niszczenia nośników

Stare komputery, laptopy, dyski:

• Nigdy nie wyrzucaj bez uprzedniego zniszczenia danych!
• Profesjonalne usługi oferują fizyczne zniszczenie dysków (rozdrabnianie, niszczenie magnetyczne)
• Certyfikat zniszczenia jako dowód zgodności z RODO

Pendrive’y, karty SD, płyty CD/DVD:

• Fizyczne zniszczenie (przełamanie, przecięcie)
• Lub profesjonalne niszczenie przez certyfikowaną firmę

Jak zorganizować bezpieczne niszczenie w firmie?

Krok 1: Oznacz pojemniki na dokumenty

Wprowadź w firmie prosty system dwóch koszy:

🔵 Niebieski kosz – zwykła makulatura

• Materiały marketingowe bez danych osobowych
• Gazety, czasopisma
• Notatki bez danych osobowych
• Wydruki bez danych wrażliwych

🔴 Czerwony pojemnik – dokumenty do bezpiecznego zniszczenia

• WSZYSTKO, co zawiera dane osobowe
• Dokumenty finansowe
• Korespondencja z danymi
• W razie wątpliwości – wrzuć tutaj!

Krok 2: Przeszkol pracowników

Mini-szkolenie (10 minut):

• Pokaż przykłady dokumentów do bezpiecznego zniszczenia
• Wyjaśnij zasadę: „Widzisz imię i nazwisko + cokolwiek więcej = czerwony pojemnik”
• Podkreśl konsekwencje nieprawidłowej utylizacji

Zasada złotego środka: Lepiej dmuchać na zimne – w razie wątpliwości wrzuć dokument do czerwonego pojemnika.

Krok 3: Wybierz metodę niszczenia

Opcja A: Niszczarka biurowa ✅ Dobre dla: Bardzo małych firm (1-5 osób) z niewielką ilością dokumentów ✅ Wymóg: Minimum klasa bezpieczeństwa P-4 według normy DIN 66399 ⚠️ Uwaga: Niszczarki biurowe rzadko spełniają wymagania dla danych wrażliwych

Opcja B: Profesjonalna usługa niszczenia (zalecana!) ✅ Zabezpieczone pojemniki z plombą ✅ Regularny odbiór (co tydzień/2 tygodnie/miesiąc) ✅ Niszczenie zgodne z normą DIN 66399 (klasa P-4 lub wyższa) ✅ Certyfikat zniszczenia – dowód dla audytów RODO ✅ Ekologiczna utylizacja (recykling makulatury) ✅ Zero czasu Twoich pracowników

Krok 4: Ustal harmonogram niszczenia

Nie pozwól, żeby dokumenty leżały w magazynie „do lepszej okazji”!

Zalecane częstotliwości odbioru:

• Duże firmy (50+ osób): Co tydzień lub co 2 tygodnie
• Średnie firmy (10-50 osób): Co 2-4 tygodnie
• Małe firmy (do 10 osób): Raz w miesiącu lub co 2 miesiące

Norma DIN 66399 – klasy bezpieczeństwa niszczenia

Profesjonalne niszczenie dokumentów odbywa się zgodnie z międzynarodową normą DIN 66399, która określa 7 klas bezpieczeństwa (P-1 do P-7).

Którą klasę wybrać dla Twojej firmy?

Klasa P-2 (paski 6 mm)

• Dokumenty wewnętrzne bez danych wrażliwych
• ⚠️ Za niska dla RODO!

Klasa P-3 (paski 2-4 mm)

• Typowe dokumenty firmowe
• ⚠️ Minimalne zabezpieczenie

Klasa P-4 (kawałki ok. 160 mm²) ✅ ZALECANE dla RODO

• Dokumenty z danymi osobowymi
• Faktury, umowy, CV
• To minimum dla zgodności z RODO!

Klasa P-5 (kawałki ok. 30 mm²) ✅ Dane wrażliwe

• Dokumenty szczególnie chronione
• Dane medyczne, sądowe
• Dokumenty kadr zawierające PESEL

Klasa P-6 i P-7 (mikrościnki)

• Dokumenty ściśle tajne
• Dane rządowe, wojskowe
• Rzadko stosowane w firmach

Certyfikat zniszczenia – Twój dowód zgodności z RODO

Po każdym profesjonalnym niszczeniu dokumentów otrzymujesz Certyfikat zniszczenia, który potwierdza:

✅ Datę zniszczenia dokumentów ✅ Masę zniszczonych dokumentów (w kg) ✅ Metodę zniszczenia (normę DIN 66399 i klasę) ✅ Zgodność z wymogami RODO ✅ Ekologiczną utylizację

Dlaczego to ważne?

• Dowód podczas kontroli UODO (Urząd Ochrony Danych Osobowych)
• Dokumentacja dla audytów wewnętrznych i zewnętrznych
• Potwierdzenie dla klientów (np. przy przetargach)
• Spokój, że wykonałeś swój obowiązek zgodnie z prawem

Certyfikaty należy przechowywać przez minimum 5 lat.

Najczęstsze pytania (FAQ)

Czy mogę po prostu spalić dokumenty w piecu?

Nie! Spalanie dokumentów w domowych warunkach:

• Może być nielegalne (przepisy lokalne o spalaniu odpadów)
• Nie daje gwarancji pełnego zniszczenia
• Nie masz certyfikatu zniszczenia (brak dowodu dla RODO)
• Jest niebezpieczne dla środowiska

Co z dokumentami, które mają numer klienta zamiast nazwiska?

Jeśli numer klienta pozwala zidentyfikować osobę (np. przez powiązanie z bazą danych) – również podlega RODO i wymaga bezpiecznego zniszczenia.

Czy niszczarka z klasy P-3 nie wystarczy?

Dla pełnej zgodności z RODO zalecamy minimum klasę P-4. Klasa P-3 to paski, które teoretycznie można poskładać. Klasa P-4 to konfetti, którego odtworzenie jest praktycznie niemożliwe.

Co zrobić z bardzo starymi dokumentami (10+ lat)?

Sprawdź, czy nie obowiązuje specjalny okres przechowywania (np. 50 lat dla niektórych dokumentów kadrowych). Jeśli okres minął – bezpiecznie zniszcz i uzyskaj certyfikat.

Czy muszę niszczyć dokumenty firmy, która zbankrutowała?

Tak! Obowiązki RODO nie znikają wraz z zamknięciem firmy. Musisz bezpiecznie zniszczyć wszystkie dokumenty z danymi osobowymi przed likwidacją działalności.

Podsumowanie – Twoja 5-punktowa lista kontrolna

✅ 1. Zidentyfikuj dokumenty do niszczenia Wszystko z danymi osobowymi (imię + cokolwiek więcej)

✅ 2. Sprawdź okresy przechowywania Nie niszcz dokumentów przedwcześnie (grożą kary!)

✅ 3. Zorganizuj system zbierania Czerwone pojemniki na dokumenty poufne w całej firmie

✅ 4. Wybierz metodę niszczenia Profesjonalna usługa (zalecane) lub niszczarka klasy min. P-4

✅ 5. Zbieraj certyfikaty zniszczenia Przechowuj jako dowód zgodności z RODO

Nie czekaj na kontrolę – zabezpiecz swoją firmę już dziś

Bezpieczne niszczenie dokumentów to nie koszt – to najtańsze ubezpieczenie biznesu, jakie możesz kupić. Koszt usługi profesjonalnego niszczenia to kilkadziesiąt złotych miesięcznie. Koszt kary za wyciek danych? Nawet kilkaset tysięcy złotych + utrata reputacji.

Potrzebujesz pomocy w organizacji bezpiecznego niszczenia dokumentów w Twojej firmie?

Skontaktuj się z nami – pomożemy:

• Dobrać odpowiednią częstotliwość niszczenia
• Wyposażyć firmę w zabezpieczone pojemniki
• Wdrożyć procedury zgodne z RODO
• Uzyskać certyfikaty zniszczenia

Zadbaj o bezpieczeństwo danych już dziś – zanim będzie za późno.