Tabela retencji danych osobowych – kluczowe zasady i regulacje

Co to jest tabela retencji danych osobowych?

Tabela retencji danych osobowych stanowi fundament polityki retencji danych, umożliwiając organizacjom metodyczne zarządzanie okresem i uzasadnieniem przechowywania różnorodnych kategorii informacji. Jest to uporządkowany zbiór reguł, który szczegółowo opisuje:

• rodzaje danych,
• cele ich przetwarzania,
• prawne podstawy legalizujące archiwizację.

Dodatkowo, precyzuje terminy, po których upływie dane muszą zostać trwale usunięte lub poddane anonimizacji. Stanowi ona nieocenione wsparcie dla administratora danych (ADO), ułatwiając przestrzeganie zasady minimalizacji przechowywania, zawartej w art. 5 ust. 1 lit. e RODO, która nakazuje przechowywanie danych jedynie tak długo, jak jest to absolutnie konieczne do realizacji zamierzonych celów.

Jak długo mogą być przechowywane dane osobowe? Zasady RODO

Jakie są zasady retencji danych?

Zasady przechowywania danych osobowych są ściśle regulowane przez RODO, które kładzie szczególny nacisk na zgodność z prawem i pełną transparentność dla każdego. Istotnym aspektem jest precyzyjne określenie celu, dla którego przetwarzamy dane. Równie ważne jest:

• gromadzenie jedynie niezbędnego minimum informacji,
• dbałość o ich aktualność,
• zapewnienie najwyższego poziomu bezpieczeństwa, zarówno pod względem integralności, jak i poufności.

Artykuł 5 ust. 1 lit. e RODO precyzuje, że dane osobowe mogą być przechowywane wyłącznie tak długo, jak jest to konieczne do realizacji celu, dla którego zostały zebrane. Okres ten jest ściśle powiązany z podstawą prawną przetwarzania – może to być zgoda osoby, realizacja umowy, obowiązek wynikający z przepisów prawa lub uzasadniony interes przedsiębiorstwa. Na Administratorze Danych Osobowych (ADO) spoczywa obowiązek wdrożenia odpowiednich procedur kontrolnych, w tym systematyczna weryfikacja, czy dalsze przechowywanie danych jest nadal uzasadnione. W sytuacji, gdy cel przetwarzania został osiągnięty, a obowiązujące przepisy nie nakazują dalszej archiwizacji, dane osobowe powinny zostać niezwłocznie usunięte.

Jakie regulacje RODO odnoszą się do retencji danych osobowych?

RODO wyznacza ramy czasowe dla przechowywania danych osobowych, kierując się zasadą minimalizacji. Zgodnie z art. 5 ust. 1 lit. e, dane powinny umożliwiać identyfikację osoby, ale tylko tak długo, jak jest to niezbędne do realizacji celów, dla których je zgromadzono – im krótszy okres przechowywania, tym lepiej.

Niemniej jednak, art. 89 ust. 1 przewiduje wyjątki, dopuszczając dłuższy okres retencji. Jest to możliwe, gdy dane są wykorzystywane w celach:

• archiwalnych w interesie publicznym,
• do badań naukowych,
• historycznych lub statystycznych.

W takim przypadku, kluczowe jest wdrożenie odpowiednich środków bezpieczeństwa, aby chronić te informacje. Niestosowanie się do tych reguł może skutkować konsekwencjami finansowymi, o których mowa w art. 83 ust. 5 lit. a i b RODO, dlatego warto zadbać o zgodność działań z obowiązującymi przepisami.

Jakie są podstawy prawne retencji danych osobowych?

Podstawy prawne przechowywania danych osobowych reguluje przede wszystkim artykuł 6, ustęp 1 Rozporządzenia o Ochronie Danych Osobowych (RODO), który wyjaśnia, w jakich sytuacjach przetwarzanie danych jest zgodne z prawem. Istnieje kilka przesłanek, które uprawniają nas do legalnego przetwarzania, a co za tym idzie, również przechowywania danych:

• zgoda osoby, której dane dotyczą – w takim przypadku przechowujemy informacje do momentu, aż osoba ta cofnie swoją zgodę,
• niezbędność danych do wykonania umowy – wówczas przechowujemy je do czasu przedawnienia ewentualnych roszczeń,
• obowiązek prawny ciążący na administratorze – taki obowiązek wynika na przykład z przepisów dotyczących rachunkowości lub prawa podatkowego,
• ochrona czyichś żywotnych interesów,
• realizacja zadania w interesie publicznym lub w ramach sprawowania władzy publicznej,
• prawnie uzasadniony interes administratora – ten ostatni, zgodnie z artykułem 6 ustęp 1 litera f RODO, obejmuje na przykład dochodzenie roszczeń lub prowadzenie marketingu bezpośredniego; w przypadku działań marketingowych, dane są przechowywane do momentu wniesienia sprzeciwu przez osobę, której dotyczą.

Należy pamiętać, że to na administratorze danych spoczywa obowiązek udowodnienia, że posiada uzasadniony interes w przechowywaniu tych danych.

Jakie są cele przetwarzania danych w kontekście retencji?

Czas przechowywania Twoich danych jest ściśle powiązany z celem, dla którego je wykorzystujemy. Przykładowo, dane przetwarzane w związku z umową przechowujemy przez:

• cały okres jej trwania,
• czas, w którym mogą wystąpić ewentualne roszczenia z niej wynikające – tak precyzuje Kodeks cywilny.

Z kolei, jeśli wymagają tego od nas przepisy prawa, na przykład te dotyczące podatków, musimy przechowywać Twoje dane tak długo, jak one to nakazują. Jeśli chodzi o dane wykorzystywane do marketingu bezpośredniego, pozostają u nas do momentu, w którym zdecydujesz się wyrazić sprzeciw wobec takiego przetwarzania. A jak to wygląda w przypadku rekrutacji? Zazwyczaj informacje o kandydatach przechowujemy przez kilka miesięcy, ale jeśli wyrazisz na to zgodę, możemy je zachować na dłużej. Ponadto, art. 89 ust. 1 RODO dopuszcza dłuższe przechowywanie danych, jeśli jest to niezbędne do celów archiwalnych, badań naukowych lub statystycznych. Ważne jest jednak, żebyśmy w takim przypadku zapewnili odpowiednie środki bezpieczeństwa dla tych danych. Krótko mówiąc, to konkretny powód, dla którego przetwarzamy dane, decyduje o tym, jak długo je przechowujemy.

Jak oblicza się okres przechowywania danych osobowych?

Okres przechowywania Twoich danych osobowych jest ustalany indywidualnie, w zależności od konkretnych okoliczności, celu przetwarzania i podstawy prawnej. Sposób obliczania tego czasu różni się w zależności od przypadku. Przykładowo:

• jeśli udzielono zgody na przetwarzanie danych, będą one przechowywane od momentu jej wyrażenia do momentu jej wycofania,
• cofnięcie zgody skutkuje koniecznością usunięcia danych, chyba że istnieje inna podstawa prawna pozwalająca na ich dalsze przechowywanie,
• w sytuacji przetwarzania danych w celu realizacji umowy, dane przechowuje się od dnia jej zakończenia do chwili przedawnienia potencjalnych roszczeń (standardowo 6 lat, choć przepisy mogą przewidywać inne terminy),
• czasami istnieje obowiązek przetwarzania danych ze względu na przepisy prawa, np. podatkowe – wtedy czas przechowywania regulują te konkretne przepisy (np. dokumenty księgowe przechowuje się przez 5 lat, licząc od końca roku, w którym upłynął termin płatności podatku).

Administrator Danych Osobowych (ADO) powinien posiadać szczegółowe zasady określające sposób obliczania okresu przechowywania różnych kategorii danych oraz regularnie weryfikować i aktualizować te zasady, aby zapewnić zgodność z przepisami i dostosowanie do potrzeb firmy.

Jak długo przechowywany jest zapis z kamer sklepowych? Sprawdź zasady

Co powinno zawierać polityka retencji danych osobowych?

Polityka retencji danych osobowych powinna w jasny sposób wskazywać, kto pełni rolę administratora danych (ADO) oraz określać cel, w jakim dane są przetwarzane. Niezwykle istotne jest też precyzyjne wyszczególnienie, jakie konkretnie typy danych osobowych podlegają przetwarzaniu, a także wskazanie prawnej podstawy ich archiwizacji. Może nią być np.:

• wyrażona zgoda,
• zawarta umowa,
• obowiązujące przepisy prawa,
• uzasadniony interes administratora.

Kluczowe znaczenie ma ustalenie konkretnych ram czasowych przechowywania dla każdego rodzaju danych. Co więcej, polityka powinna szczegółowo opisywać proces usuwania lub anonimizacji danych po upływie wyznaczonych terminów. Dokument musi również informować osoby, których dane dotyczą, o przysługujących im prawach. Mają one prawo do:

• wglądu w swoje dane,
• ich sprostowania,
• usunięcia,
• ograniczenia przetwarzania,
• wniesienia sprzeciwu.

Dodatkowo, należy jasno określić, komu dane mogą być udostępniane. Regularne przeglądy i aktualizacje polityki retencji to absolutna konieczność. Zapewnia to jej zgodność z obowiązującymi regulacjami prawnymi, w tym z unijnym RODO. Warto odwoływać się do konkretnych przepisów regulujących kwestie przechowywania danych. Często, integralną częścią polityki jest przejrzysta tabela retencji, która systematyzuje najważniejsze informacje w zrozumiały sposób.

Jakie informacje powinny znaleźć się w tabeli retencji?

Tabela retencji danych to niezwykle istotny dokument, który precyzyjnie określa zakres przetwarzanych przez Ciebie informacji. Czy to dane kontaktowe, adresowe, czy też identyfikacyjne – wszystko powinno być jasno wyszczególnione. Ponadto, tabela wyjaśnia, w jakim celu wykorzystujesz te dane – czy chodzi o marketing, obsługę klienta, czy może realizację umów. Kluczowe znaczenie ma wskazanie podstawy prawnej przetwarzania. Czy opierasz się na zgodzie klienta, umowie, a może na obowiązujących przepisach? Dla każdego rodzaju danych ta podstawa musi być jednoznaczna. Równie ważne jest określenie, jak długo konkretne dane będą przechowywane – może to być konkretna data lub kryterium pozwalające na ustalenie tego okresu, np. czas trwania umowy powiększony o okres przedawnienia roszczeń. Nie zapomnij o dacie rozpoczęcia biegu terminu retencji! Tabela retencji danych powinna odnosić się do konkretnych regulacji prawnych, które definiują okres przechowywania danych. Musi również zawierać szczegółowy opis procedur usuwania danych po upływie tego terminu. Co dokładnie dzieje się z danymi – są trwale usuwane, a może poddawane anonimizacji? Ważne jest także wskazanie osób odpowiedzialnych za nadzór nad tymi procesami i ich skuteczne wdrożenie. Na przykład, może zawierać jasne instrukcje dotyczące bezpiecznego usuwania danych z systemów informatycznych lub utylizacji dokumentów papierowych.

Kiedy administrator danych musi usunąć dane osobowe?

Administrator danych osobowych (ADO) ma prawny obowiązek usunięcia danych osobowych, gdy ich dalsze przechowywanie narusza obowiązujące przepisy lub zasady retencji. Istnieją konkretne sytuacje, które obligują go do takiego działania.

• usunięcie danych staje się konieczne, gdy upłynie ustalony okres ich przechowywania, określony w zasadach i tabeli retencji (wygasa czas, na jaki dane miały być zachowane),
• osiągnięty został cel przetwarzania (jeżeli powód, dla którego zbierano i przetwarzano dane, przestał istnieć i nie ma uzasadnienia dla ich dalszego trzymania, ADO musi je usunąć, np. zrealizowane zamówienie w sklepie internetowym),
• osoba, której dane dotyczą, wycofała swoją zgodę na ich przetwarzanie (administrator powinien niezwłocznie usunąć te informacje, chyba że dysponuje inną, legalną podstawą do ich dalszego wykorzystywania),
• osoba zgłosiła sprzeciw wobec przetwarzania jej danych, opartego na uzasadnionym interesie administratora (ADO, aby móc kontynuować przetwarzanie, musi wykazać istnienie nadrzędnych, prawnie uzasadnionych podstaw, które przeważają nad prawami i wolnościami osoby, w przeciwnym razie, dane również podlegają usunięciu),
• przetwarzanie danych osobowych odbywało się z naruszeniem prawa, np. bez wymaganej podstawy prawnej (administrator jest zobowiązany je usunąć).

Te sytuacje wymagają każdorazowo szczegółowej analizy. Zapewnienie zgodności przetwarzania z obowiązującymi przepisami jest absolutnym priorytetem.

Jakie są różnice między usunięciem a anonimizacją danych?

Usunięcie danych osobowych to definitywne pozbycie się ich z systemów informatycznych, co skutkuje trwałym uniemożliwieniem identyfikacji konkretnej osoby. Z kolei anonimizacja polega na transformacji danych w taki sposób, aby niemożliwe było przypisanie ich komukolwiek – nawet przy użyciu wyrafinowanych technik. W przeciwieństwie do usunięcia, które jest nieodwracalne, anonimizacja umożliwia dalsze wykorzystanie danych, na przykład w celach statystycznych i badawczych. Co istotne, dane poddane anonimizacji są zwolnione z rygorów RODO. Przykładem może być usunięcie imion, nazwisk czy adresów e-mail, co pozwala na prowadzenie bezpiecznych analiz, w których kluczowe są zagregowane informacje. Anonimizacja gwarantuje zachowanie prywatności, umożliwiając przeprowadzanie badań i analiz bez obawy o naruszenie obowiązujących przepisów.

Co to jest wstrzymanie biegu terminów retencji?

Wstrzymanie biegu terminów retencji to czasowe zawieszenie okresu przechowywania danych osobowych, które następuje w ściśle określonych sytuacjach. Dotyczy to momentów, gdy zachodzi konieczność zabezpieczenia danych jako potencjalnego dowodu w różnego rodzaju postępowaniach, na przykład:

• w sprawach cywilnych przed sądem, gdzie informacje te mogą okazać się nieocenionym materiałem dowodowym,
• w postępowaniach administracyjnych,
• w postępowaniach karnych.

W takich okolicznościach administrator danych jest zobowiązany do przechowywania wspomnianych informacji aż do prawomocnego zakończenia danego postępowania, co ma kluczowe znaczenie dla jego przebiegu. Po finalizacji sprawy, uprzednio zawieszony termin retencji wznawia swój bieg. Po jego upływie dane muszą zostać bezwzględnie usunięte. Wstrzymanie biegu terminów retencji ma na celu uniknięcie sytuacji, w której istotne dowody znikają w trakcie trwania procesów prawnych, chroniąc tym samym interesy wszystkich zaangażowanych stron.

RODO kogo dotyczy? Przewodnik po przepisach o ochronie danych

Jakie są sankcje za naruszenie zasad retencji danych?

Niezastosowanie się do przepisów o ochronie danych osobowych grozi sankcjami ze strony Prezesa Urzędu Ochrony Danych Osobowych (PUODO), a podstawa prawna to artykuł 83 RODO. Ale jakie konkretnie kary wchodzą w rachubę? Spektrum możliwości jest szerokie. PUODO może:

• udzielić upomnienia,
• zobowiązać do doprowadzenia procesów przetwarzania danych do zgodności z wymogami RODO,
• wprowadzić czasowe ograniczenie przetwarzania.

Niemniej, najboleśniejszą konsekwencją mogą okazać się administracyjne kary pieniężne, które mogą sięgnąć nawet 20 milionów euro lub 4% rocznego światowego obrotu przedsiębiorstwa – wybierana jest ta kwota, która jest wyższa. Wysokość grzywny ustalana jest indywidualnie, a PUODO bierze pod lupę szereg aspektów. Kluczowy jest:

• charakter przewinienia,
• jego waga,
• czas trwania.

Istotne jest również, czy naruszenie było wynikiem celowego działania, czy niedopatrzenia. Ponadto, analizowane są kategorie danych osobowych, których dotyczyła sprawa, jak również działania podjęte przez administratora w celu zminimalizowania negatywnych skutków. Nie bez znaczenia jest także gotowość do współpracy z PUODO w celu jak najszybszego rozwiązania problemu i ograniczenia jego wpływu.