Toți profesioniștii sunt creatori şi deţinători de documente, fiind obligaţi de lege să înregistreze şi să ţină evidenţa tuturor documentelor intrate, a celor întocmite pentru uz intern, precum şi a celor ieşite.

Legislație incidentă

Activitatea de arhivare se organizează cu respectarea Legii Arhivelor Naționale nr. 16/1996, precum și a Instrucțiunilor privind activitatea de arhivă la creatorii şi deţinătorii de documente și Normativului privind caracteristicile tehnico-funcţionale ale spaţiilor şi echipamentelor de depozitare şi conservare a arhivelor aflate în administrarea creatorilor publici şi privaţi de arhivă.

Vom aborda în special obligațiile societăților de asigurare și reasigurare și distribuitorilor de asigurări (brokeri). Entităţilor – persoane juridice autorizate/avizate, reglementate şi supravegheate de către Autoritatea de Supraveghere Financiară, denumită în continuare A.S.F., le este aplicabilă, totodată, și Norma A.S.F. nr. 33/2017.

Organizarea activității de arhivare

Creatorii de arhivă pot decide să nu externalizeze arhiva, ci să o organizeze la nivel intern.

În primul rând, depozitul de arhivă poate fi creat doar în încăperi care îndeplinesc condițiile enumerate în Normativul privind caracteristicile tehnico-funcţionale ale spaţiilor şi echipamentelor de depozitare şi conservare a arhivelor aflate în administrarea creatorilor publici şi privaţi de arhivă.

O bună organizare începe prin elaborarea unei proceduri interne care să fie adusă la cunoștința întregului personal, și cu precădere persoanei/persoanelor desemnate ca fiind responsabile cu arhiva – responsabil cu probleme de arhivă. Atribuțiile persoanei/persoanelor desemnate trebuie să fie clar definite și să fie inserate în fișa postului. Această persoană are rolul de a veghea la respectarea regulilor de organizare a arhivei, precum și a dispozițiilor legale incidente, fiind responsabilă de efectuarea demersurilor necesare în fața autorităților/ instituțiilor. De asemenea, persoana desemnată trebuie să coordoneze activitatea de întocmire a nomenclatorului arhivistic al societății și să asigure legătura cu Arhivele Naționale în vederea verificării și confirmării acestuia, precum și urmărirea modului de aplicare a acestuia de către departamentele societății.

Înregistrarea documentelor se efectuează într-un registru de evidenţă a intrărilor/ieşirilor de documente, în mod cronologic în ordinea intrării/ieşirii, prin alocarea unui număr de înregistrare care să permită identificarea unică a documentului, fără ca numerele de înregistrare atribuite să se repete. Înregistrarea începe la data de 1 ianuarie şi se încheie la data de 31 decembrie a fiecărui an.

Procedura internă trebuie să cuprindă prevederi cu privire la cel puțin următoarele aspecte:

a) modul de acces în depozitul de arhivă care să fie permis doar persoanelor responsabile cu arhiva;

b) nivelul de acces al personalului propriu la documentele din arhivă şi responsabilităţile acestuia faţă de documentele ridicate;

c) modalitatea de eliberare a documentelor din arhivă către personalul propriu şi către alte instituţii/autorităţi ale statului.

Asigurătorii și distribuitorii de asigurări au obligația să obţină avizul din partea Arhivelor Naţionale cu privire la depozitul de arhivă, precum și aprobarea nomenclatorului arhivistic.

Aceste entități supravegheate de A.S.F. au obligația de a notifica autorității orice modificare apărută în desfăşurarea activităţii arhivistice în termen de maximum 7 zile de la data producerii acesteia, conform art. 34 alin. (1) din Norma A.S.F. nr. 33/2017.

GDPR – aplicabil prelucrării efectuate în scop de arhivare

„Arhivele sunt memoria noastră colectivă și personală, unică și de neînlocuit, parte a patrimoniului nostru. Acestea conțin dovezi fiabile privind acțiunile anterioare, decizii, motivele acestora și impactul asupra celor afectați. Arhiva inevitabil conține informații personale despre oameni.”[1]

Arhivarea reprezintă o operațiune de prelucrarea a datelor care trebuie să respecte GDPR.

GDPR → (158) În cazul în care datele cu caracter personal sunt prelucrate în scopuri de arhivare, prezentul regulament ar trebui să se aplice şi prelucrării respective, ţinând seama de faptul că prezentul regulament nu ar trebui să se aplice persoanelor decedate. Autorităţile publice sau organismele publice sau private care deţin evidenţe de interes public ar trebui, în temeiul dreptului Uniunii sau al dreptului naţional, să aibă o obligaţie legală de a dobândi, a păstra, a evalua, a pregăti, a descrie, a comunica, a promova, a disemina şi a asigura accesul la evidenţe de valoare durabilă de interes public general. Statele membre ar trebui, de asemenea, să poată să prevadă prelucrarea ulterioară a datelor cu caracter personal în scopuri de arhivare, de exemplu cu scopul de a furniza informaţii specifice referitoare la comportamentul politic în perioada fostelor regimuri de stat totalitare, la genociduri, la crime împotriva umanităţii, în special holocaustul, sau la crime de război.

Arhivarea trebuie distinsă de retenția pe termen lung, dar determinată, cum sunt înregistrările care să susțină afacerile curente sau cerințele legale (de exemplu, pentru pensie).

Prelucrarea în scopul arhivării în interes public nu include:

  • Prelucrarea datelor cu caracter personal exclusiv pentru nevoile și activitățile curente ale afacerii;
  • Prelucrarea datelor cu caracter personal în înregistrările care sunt stocate o perioadă limitată specificată;
  • Înregistrări care au fost desemnate ca neavând valoare potențială sau confirmată.[2]

Anumite drepturi ale persoanelor vizate nu se aplică atunci când prelucrarea datelor se realizează în scop de arhivare în interes public: dreptul de acces; dreptul la rectificare; dreptul de a restricționa prelucrarea; obligația de notificare a altora cu privire la rectificare, ștergere sau restricționare; dreptul la portabilitatea datelor; și dreptul de a se opune. De asemenea, GDPR prevede excepții de la dispozițiile privind dreptul de a fi informat (pentru datele colectate indirect) și dreptul de a fi uitat.

Aceste excepții prezintă relevanță mai ales în momentul în care operatorul sau persoana împuternicită primește din partea persoanei vizate o cerere prin care este exercitat unul din drepturile garantate de GDPR.

Dar excepțiile se aplică numai:

  • în măsura în care respectarea dispozițiilor ar împiedica sau ar afecta grav îndeplinirea obiectivelor de procesare;
  • dacă prelucrarea face obiectul unor garanții adecvate pentru drepturile și libertățile persoanelor (a se vedea articolul 89 alineatul (1) din GDPR – trebuie, printre altele, să se pună în aplicare măsuri de minimizare a datelor);
  • dacă prelucrarea nu este susceptibilă de a provoca prejudicii substanțiale unei persoane; și
  • dacă prelucrarea nu este utilizată pentru măsuri sau decizii privind anumite persoane, cu excepția cercetării medicale aprobate.[3]

[1] http://www.nationalarchives.gov.uk, Guide to archiving personal data.

[2] Idem, p. 25.

[3] https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/exemptions/

Lasă un comentariu