Prowadzenie akt osobowych pracowników, sposób oraz zakres prowadzenia tej dokumentacji określa stosowne rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w tej sprawie (Dz.U. z 2017 poz. 894). Przepisy te jednak nie regulują sposobu zabezpieczenia tych dokumentów. Każdy pracodawca, w odniesieniu do swoich pracowników, jest administratorem danych osobowych i już samo przechowywanie akt wiąże się z koniecznością podjęcia odpowiednich środków zabezpieczających. Kwestia danych osobowych jest tym bardziej istotna z uwagi na fakt, że 25 maja 2018 r. wchodzi w życie rozporządzenie Parlamentu Europejskiego, tzw. RODO, które nakłada na administratorów wiele nowych obowiązków.
Jeśli chodzi o przechowywanie akt osobowych w formie papierowej, aktualnie ustawodawca nie wskazał, jakie konkretnie środki techniczne lub organizacyjne powinny zostać zastosowane, aby zapewnić ochronę danych. RODO wskazuje, że muszą to być środki odpowiednie, aby zapewnić bezpieczeństwo odpowiadające ryzyku. Pewne rozwiązania zostały wypracowane w praktyce i przyjmuje się, że akta osobowe powinny być przechowywane w szafach zamykanych na klucz, do których dostęp będą mieli tylko upoważnieni pracownicy. Klucz również powinien być zabezpieczony przed dostępem osób nieupoważnionych.
Poza tym, akta pracownicze nie mogą być narażone na zniszczenie, poprzez zalanie, wilgoć czy spalenie, dlatego pomieszczenia, w których dane są przechowywane powinny spełniać wymogi bezpieczeństwa poprzez zastosowanie środków technicznych eliminujących wpływ negatywnych czynników, np.: czujnik dymu.
