Jak správně archivovat firemní a personální dokumenty podle zákona

Proč je archivace dokumentů strategická, ne jen administrativní

Správná archivace firemních a personálních dokumentů je v praxi kombinací právní povinnosti, provozní disciplíny a bezpečnostního opatření. Firmy často řeší dokumenty až ve chvíli, kdy přijdou na kontrolu z finančního úřadu, inspekce práce nebo když zaměstnanec požádá o doložení údajů po letech. V tu chvíli už je pozdě na improvizaci.

Největší problém nebývá samotné uložení dokumentu, ale nejasně nastavené retenční lhůty, duplicitní verze, chybějící podpisy a nejednotný systém mezi papírovými a digitálními spisy. U personální agendy je navíc nutné hlídat i GDPR: archivace musí mít právní základ a nesmí být „pro jistotu navždy“.

V dobře řízené firmě by měl existovat archivační plán, který přesně určí, co se ukládá, kde, kdo za to odpovídá a kdy se dokument bezpečně skartuje nebo anonymizuje. To je základ, bez kterého vzniká zbytečný chaos i riziko sankcí.

Které dokumenty musíte uchovávat a jak dlouho

U firemních dokumentů se nejčastěji řeší účetní a daňová agenda, smlouvy, mzdové podklady a personální spisy. Délka archivace se liší podle typu dokumentu a právního předpisu. V praxi je vhodné vycházet z několika klíčových skupin:

Účetní a daňové dokumenty

• Účetní doklady – typicky 5 let počínaje koncem účetního období, kterého se týkají.
• Účetní závěrka a výroční zpráva – zpravidla 10 let.
• Daňové doklady a podklady k DPH – minimálně po dobu stanovenou daňovými předpisy a kontrolními lhůtami.

V praxi je rozumné držet účetní agendu v systému, který umí dohledat doklad podle čísla, období i typu. U menších firem stačí dobře strukturované cloudové úložiště, u větších je vhodný DMS systém jako DocuWare, M-Files nebo SharePoint.

Personální dokumenty

• Pracovní smlouvy, dodatky, dohody – po dobu trvání pracovního vztahu a následně podle interní retenční politiky.
• Mzdové listy, evidenční listy důchodového pojištění a podklady pro odvody – často v horizontu desítek let, protože mohou být potřeba pro důchodové nároky a kontroly.
• Doklady o školení BOZP, lékařské prohlídky, docházka – dle zákonných a provozních požadavků, obvykle několik let po skončení vztahu.

U personálních spisů je důležité rozlišovat, co je skutečně nutné uchovávat. Ne každý životopis nebo kopie občanského průkazu musí být v archivu dlouhodobě. Z pohledu GDPR platí zásada minimalizace: uchovávejte jen to, co má konkrétní právní účel.

Obchodní a smluvní dokumenty

• Smlouvy s dodavateli a zákazníky – minimálně po dobu trvání vztahu a po dobu promlčecích lhůt.
• Reklamace, závazky, předávací protokoly – podle rizikovosti vztahu často 3 až 10 let.
• Dokumentace k projektům a dotacím – vždy podle podmínek konkrétního programu, často několik let po ukončení projektu.

U smluv je praktické mít samostatný rejstřík s údaji datum podpisu, konec platnosti, retenční lhůta a odpovědná osoba. Bez toho se dokumenty snadno „ztratí“ v e-mailové schránce nebo sdíleném disku.

Jak nastavit archivační systém, aby fungoval i po letech

Nejlepší archivace je ta, kterou firma zvládne dlouhodobě dodržovat bez závislosti na jednom člověku. Základem je jednotná struktura a pravidla pro pojmenování souborů. Například: 2025-01-15_Smlouva_Dodavatel_XYZ_podepsano.pdf je mnohem použitelnější než „smlouva_final2_revidovana_skutečně_final.pdf“.

V digitálním prostředí doporučuji kombinaci těchto principů:

• Jedno centrální úložiště pro všechny finální dokumenty.
• Verzování – aby bylo jasné, která verze je platná.
• Role-based access – přístup jen pro HR, účetní, vedení nebo právníka podle potřeby.
• Auditní stopa – kdo dokument vytvořil, upravil, stáhl nebo smazal.
• Zálohování 3-2-1 – tři kopie, dvě různá média, jedna kopie mimo primární infrastrukturu.

Pro menší firmy je velmi praktické využít Microsoft 365 SharePoint + OneDrive nebo Google Workspace, ale jen tehdy, když jsou správně nastavená oprávnění a retenční politiky. U citlivých personálních dat je vhodné přidat šifrování a oddělený HR prostor.

Pokud máte papírový archiv, postupujte podle jednoduchého modelu: aktivní spisovna pro často používané dokumenty, pasivní archiv pro starší dokumenty a skartační režim pro dokumenty po uplynutí lhůty. Každá krabice by měla mít inventární štítek s obdobím, typem dokumentů a datem skartace.

GDPR, bezpečnost a přístupová práva: kde firmy nejčastěji chybují

U personálních dokumentů je archivace přímo propojená s ochranou osobních údajů. Nejčastější chyba je, že firma archivuje vše „pro jistotu“, ale nemá vyřešený právní základ, přístupová oprávnění ani proces výmazu. To je problém zejména u uchazečů o zaměstnání, bývalých zaměstnanců a dokumentů obsahujících rodná čísla, zdravotní údaje nebo mzdové informace.

Bezpečnostní minimum by mělo obsahovat:

• silná hesla a MFA pro všechny systémy s dokumenty,
• šifrované úložiště u citlivých dat,
• oddělené přístupy pro HR, účetnictví a management,
• logování přístupů a pravidelnou kontrolu,
• interní pravidla pro sdílení dokumentů mimo firmu.

U e-mailové komunikace je vhodné dokumenty po podpisu přesunout do archivu a nechat jen odkaz nebo referenční záznam. E-mail není archivní systém. Stejně tak není vhodné ukládat personální dokumenty na osobní zařízení bez správy a zálohy.

Praktický příklad: zaměstnanec ukončí pracovní poměr, firma si ponechá pracovní smlouvu, mzdové podklady a dokumenty nutné pro zákonné lhůty, ale po uplynutí retenční doby smaže kopii občanského průkazu, životopis i interní poznámky z výběrového řízení. Tím splní princip minimalizace i omezení uložení.

Jak zavést retenční a skartační plán v praxi

Bez skartačního plánu se archiv časem změní v digitální skládku. Ideální je vytvořit tabulku nebo databázi, kde bude u každého typu dokumentu uvedeno: název, právní důvod archivace, retenční lhůta, forma uložení, odpovědná osoba a datum skartace. Tato evidence se dá vést v Excelu, Airtable nebo v DMS, ale musí být pravidelně aktualizovaná.

Dobrá praxe je pracovat s jednoduchým procesem:

1. Zařazení dokumentu do správné složky nebo spisu.
2. Označení metadat – datum, typ, oddělení, odpovědná osoba.
3. Automatická nebo manuální retenční lhůta.
4. Pravidelná revize například jednou za čtvrtletí.
5. Skartace nebo anonymizace po uplynutí doby.

U větších firem se vyplatí automatizace. Například v Power Automate lze nastavit workflow, které po nahrání dokumentu přidá štítek s retenční lhůtou a po jejím uplynutí upozorní odpovědnou osobu. V prostředí Google Workspace lze podobný proces řešit skripty a pravidly pro sdílené disky. Pro skartaci papírových dokumentů je vhodné využívat certifikovanou skartaci s protokolem o likvidaci.

Kontrola, audit a co mít připravené při návštěvě úřadů

Pokud přijde kontrola, nejdůležitější je schopnost rychle doložit, že dokument existuje, je správně uložený a vztahuje se k zákonné povinnosti. Proto se vyplatí mít připravené tyto podklady:

• archivační směrnici,
• retenční tabulku pro jednotlivé typy dokumentů,
• seznam systémů a úložišť, kde se dokumenty nacházejí,
• záznam o zálohách a obnově dat,
• protokoly o skartaci a předání do archivu.

Dobře nastavený systém šetří čas i peníze. Místo ručního hledání ve složkách nebo krabicích najdete dokument během minut, ne hodin. A to je v praxi často rozdíl mezi bezproblémovou kontrolou a zbytečným stresem. Pokud firma kombinuje papírový a digitální archiv, měla by mít vždy jasně definováno, která verze je originál a kde je uložená finální platná podoba dokumentu.

Archivační proces není jednorázový projekt, ale pravidelná firemní rutina. Když je dobře nastavený, chrání vás před sankcemi, zrychluje práci účetnictví i HR a zároveň snižuje riziko úniku citlivých údajů. Nejlepší výsledek přináší jednoduchá pravidla, důsledné dodržování a nástroje, které odpovídají velikosti firmy i objemu dokumentů.