Okres przechowywania danych osobowych

Jedną z podstawowych zasad przetwarzania danych osobowych według RODO jest ograniczenie przechowywania danych. Zgodnie z tą zasadą, administratorzy danych mogą przetwarzać dane osobowe nie dłużej niż jest to niezbędne dla osiągnięcia celów przetwarzania. Zasada ta ma na celu, zgodnie z duchem RODO, zapobiegać przetwarzaniu danych, które nie są administratorom niezbędne.

Jakie konsekwencje dla administratorów niesie za sobą ta zasada?

Przede wszystkim dane osobowe należy usunąć, gdy nie są już potrzebne dla osiągnięcia celów przetwarzania. Należy również określić czas retencji, czyli przechowywania danych osobowych. Ustalenie okresu retencji oraz momentu, od którego dane osobowe nie są dłużej niezbędne dla osiągnięcia celów przetwarzania, może okazać się problematyczne w obrocie gospodarczym. W pewnych sytuacjach, wskazówek dotyczących okresów przechowywania danych można szukać w szczególnych przepisach prawa. Ustawa o rachunkowości pomoże na przykład określić terminy retencji dla dowodów księgowych, a przepisy prawa pracy będą pomocne przy określeniu terminów retencji dokumentacji pracowniczej.

Nie zawsze jednak istnieje możliwość posiłkowania się przepisami prawa przy ustalaniu okresu retencji. Niestety nie wszystkie niezbędne terminy przechowywania dokumentów, uda się odnaleźć i zaimplementować wprost z aktów prawnych. Dobry przykład stanowi korespondencja, w przypadku której inny okres retencji należałoby określić dla przesyłek poleconych, które mogą zostać wykorzystane jako dowód w postępowaniu sądowym oraz przesyłek zwykłych, dla których nie ma podstaw dla porównywalnie długiego okresu przechowywania.

Administratorzy danych powinni już teraz zweryfikować swoje procesy przetwarzania, aby określić terminy retencji danych osobowych. Już 25 maja 2018 roku obowiązywać zacznie RODO, które przewiduje surowe kary za nieprzestrzeganie przepisów dotyczących ochrony danych osobowych, również w odniesieniu do terminów retencji przetwarzanych danych.

Natalia Łukawska

Autor

Natalia Łukawska

Odbyła siedmiomiesięczny staż w Islandzkim Centrum Praw Człowieka w Reykjaviku. Jej praktyka obejmuje analizę zagadnień dotyczących ochrony danych osobowych oraz bezpieczeństwa informacji. Bierze udział w audytach ochrony danych, opiniuje umowy, procedury i regulaminy, związane z przetwarzaniem danych osobowych u klientów.

więcej informacji w zakładce O Nas >>