W wielu firmach panuje przekonanie, że dokumenty BHP są „niejawne”, więc nie trzeba ich szczególnie chronić. To nie tylko nieprawda, ale też poważne ryzyko naruszeń RODO i chaosu przy kontroli PIP. Wyjaśniamy, dlaczego ten mit trzeba natychmiast obalić.

„Dokumenty BHP są niejawne, więc są bezpieczne” – jeden z najgroźniejszych mitów firm

W 2026 wiele firm nadal uważa, że dokumentacja BHP jest:

• wewnętrzna,
• niefinansowa,
• nie jest „wrażliwa”,
• nie wymaga wysokiej ochrony.

To całkowita nieprawda.

Ważna informacja: Dokumenty BHP bardzo często zawierają dane osobowe, a niekiedy także dane medyczne, czyli jedne z najbardziej chronionych informacji w firmie.

Dodatkowa informacja: To, że dokument jest wewnętrzny, nie oznacza, że możesz go traktować jak zwykłą kartkę w Excelu przesłaną mailem bez zabezpieczeń.

Jakie dokumenty BHP zawierają dane wrażliwe?

• rejestry badań lekarskich,
• listy pracowników z danymi osobowymi,
• protokoły powypadkowe,
• zgłoszenia zdarzeń,
• oceny ryzyka zawodowego (z informacjami o urazach lub przeciwwskazaniach),
• notatki służbowe,
• raporty powypadkowe,
• dokumenty dotyczące stanu zdrowia.

Już sam fakt, że dokument zawiera imię i nazwisko + dane o zdrowiu = dane szczególnej kategorii wg RODO.

Dlaczego mit „niejawnych dokumentów” jest tak szkodliwy?

1. Prowadzi do przechowywania dokumentów w Excelu, Wordzie i na pulpicie

Ludzie myślą:

„Przecież nikt tego nie zobaczy, to nie jest publiczne”.

A potem:

• komputer się psuje,
• plik trafia do prywatnej chmury,
• Excel ląduje w mailach,
• dane wyciekają.

2. Zachęca do wysyłania dokumentów e-mailem bez szyfrowania

Skoro dokument „i tak jest niejawny”, to:

• Excel z badaniami leci mailem,
• protokół powypadkowy ląduje na niezaszyfrowanym załączniku,
• listy pracowników krążą po firmie jak ulotki.

To realne naruszenia RODO.

3. Powoduje brak kontroli dostępu

Firmy często:

• udostępniają dokumenty wszystkim pracownikom BHP,
• pozwalają działom kadr na dostęp do wszystkiego,
• nie mają polityki uprawnień.

Skutek?
Osoby przypadkowe widzą dane medyczne.

4. Powoduje brak uywidocznienia danych medycznych

Mit „niejawności” sprawia, że firmy nie anonimizują:

• przeciwwskazań,
• opisów urazów,
• danych szczegółowych z orzeczeń.

Przy zdalnych kontrolach PIP to poważny problem.

5. Utrudnia cyfryzację i automatyzację

Firmy trzymają dokumenty:

• w segregatorach,
• w Excelach,
• w plikach bez zabezpieczeń.

Systemy BHP eliminują to ryzyko, ale mit „niejawności” hamuje przejście na nowoczesne rozwiązania.

6. Prowadzi do ogromnych incydentów przy zdalnych kontrolach

Co się dzieje w praktyce?

• ktoś wysyła pełny rejestr badań zamiast fragmentu,
• ktoś udostępnia link publiczny,
• ktoś wrzuca plik do prywatnej chmury,
• ktoś robi zdjęcia telefonem.

To właśnie „mit niejawności” daje ludziom fałszywe poczucie bezpieczeństwa.

Co RODO mówi o dokumentach BHP?

1. To dane osobowe

Każdy dokument z imieniem, nazwiskiem, stanowiskiem, datą badania — należy chronić.

2. Mogą to być dane wrażliwe

Dane medyczne podlegają szczególnej ochronie.

3. Administrator (pracodawca) odpowiada za bezpieczeństwo

Nie pracownik, nie dział BHP, nie kadrowa — pracodawca.

4. Dokumenty muszą być chronione adekwatnie do ryzyka

Czyli:

• szyfrowanie,
• ograniczony dostęp,
• kontrola przetwarzania.

5. Wyciek = incydent RODO

I to taki, który firmy muszą zgłosić.

Jak zabezpieczyć dokumenty BHP właściwie?

1. System BHP zamiast Excela

Najlepsze rozwiązanie:

• logi,
• uprawnienia,
• szyfrowanie,
• anonimizacja.

2. Szyfrowanie przy przekazywaniu do PIP

Zawsze ZIP + hasło.

3. Polityka dostępu

Kto co widzi, na jakim poziomie.

4. Eliminacja prywatnych urządzeń

Zero przechowywania dokumentów na:

• prywatnych laptopach,
• telefonach,
• dyskach chmurowych.

5. Regularny audyt dokumentacji

Porządek = bezpieczeństwo.

6. Procedura na incydenty

Musi być gotowa, zanim incydent się wydarzy.

Jak rozmawiać z pracownikami, którzy „nie widzą problemu”?

Możesz użyć prostych argumentów:

• „Dokument BHP to tak naprawdę dokument medyczny”.
• „Za wyciek odpowiada firma, nie telefon”.
• „To tak, jakbyś wynosił wyniki badań do domu”.
• „Inspektor nie może zobaczyć tego, czego nie powinien widzieć”.

Podsumowanie: Najgroźniejsze błędy zawsze zaczynają się od fałszywych założeń

Mit „niejawności” sprawia, że:

• firmy nie szyfrują danych,
• źle przesyłają dokumenty,
• ignorują bezpieczeństwo,
• nie wdrażają systemów BHP,
• narażają się na kary i incydenty.

Trzeba go obalić — i to natychmiast.