Jakie dane osobowe powinniśmy usunąć?

Retencja danych – co to jest?

Artykuł 5 ustęp 1 litera e RODO nakłada na każdego przedsiębiorcę obowiązek przechowy-wania danych osobowych przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych z zastrzeżeniem, że wdrożone zostaną odpowiednie środki techniczne i organizacyjne w celu ochrony praw i wolności osób, których dane dotyczą.

Zasada ograniczonego przechowywania danych osobowych nakłada więc na każdego przedsiębiorcę obowiązek okresowej weryfikacji, czy jest on w stanie wykazać dalsze istnienie celu uzasadniającego przechowywanie danych osobowych. Każda kategoria danych osobowych powinna więc mieć określony z góry okres ich przechowywania. Okres ten zależny jest od celu, w jakim dane osobowe są przetwarzane.

RODO, podobnie jak w wielu innych miejscach, nie określa tych terminów w sposób precyzyjny, odwołując się do przesłanki posiadania celu przetwarzania. W tym zakresie inny więc będzie termin przechowywania danych osobowych pracowników, inny osób rekrutowanych czy klientów, jeszcze zaś inny w zakresie danych osobowych w księdze gości prowadzonej w sekretariacie firmy.

Gdzie więc szukać wskazówek, kiedy usunąć dane osobowe?

W pierwszej kolejności należałoby odwołać się do przepisów prawa. Często nakładają one bowiem na przedsiębiorców obowiązki przechowywania dokumentacji przez dany okres. Przykładem mogą być tutaj przepisy prawa dotyczące przechowywania akt pracowniczych, czy zapisów nagrań z monitoringu wizyjnego. Okres przechowywania danych osobowych często wynikać może także z przepisów dotyczących przedawnienia roszczeń. Tak długo bo-wiem, jak okres przedawnienia nie upłynął, przedsiębiorca ma cel w pozostawieniu doku-mentacji i przetwarzania w ten sposób danych osobowych. Zaznaczyć trzeba, że chodzi tu zarówno o potencjalne roszczenia samego przedsiębiorcy, jak i roszczenia, które mogą zostać zgłoszone przeciwko niemu (np. wynikające z obowiązków podatkowych względem organów państwowych).

Po co jest nam retencja danych?

Obowiązek usunięcia danych w momencie utraty celu ich przetwarzania jak widać może nie-kiedy rodzić określone problemy praktyczne. Wymaga też cyklicznej, minimum corocznej analizy zasadności usunięcia poszczególnych kategorii danych osobowych. Sama retencja tych danych ma jednak jedną podstawową zaletę. Pozwala bowiem na zmniejszenie ryzyk związanych z ich potencjalnym ujawnieniem.

Przykładowo wskazać można na sytuację, w której dany przedsiębiorca nie dokonuje regularnego przeglądu i usunięcia danych przez kilkadziesiąt lat. Ma więc w swoich systemach i aktach dane klientów, kontrahentów i dostawców, których nie powinien już posiadać. W przypadku utraty tych danych, wyciek taki mógłby dotyczyć wielu podmiotów, co oznaczałoby konieczność podjęcia określonych w RODO działań, w tym powiadomienia organu nadzorczego i osób, których dane ujawniono. Osoby takie, wobec faktu, że ich dane osobowe nie powinny być już przechowywane, miałby możliwość zgłaszania roszczeń, w tym odszkodowawczych, przeciwko przedsiębiorcy. Ewentualna odpowiedzialność majątkowa mogłaby wynikać także z kontroli prowadzonej przez Prezesa Urzędu Ochrony Danych Osobowych.

Nowy rok to dobra okazja, żeby przeprowadzić w firmie audyt w zakresie retencji danych osobowych. Przy zachowaniu założeń wskazywanych powyżej powinniśmy przeprowadzić analizę zasadności usunięcia danych należących do różnych kategorii. W przeciwnym razie narażamy się bowiem na ryzyko naruszenia przepisów RODO, co może skutkować dotkliwymi karami administracyjnymi i potencjalną odpowiedzialnością odszkodowawczą.

Dr Jan Prasałek Legal expert B2C Credit Management Division RK Legal

Nieruchomości

Sąd Najwyższy wydał ważny wyrok dla tysięcy właścicieli gruntów ze słupami

Samo wejście na cudzy grunt, a nawet budowa instalacji przesyłowej, nie oznacza oczywistego korzystania, uruchamiającego bieg zasiedzenia służebności.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Czy podział odziedziczonego przez rodzinę mieszkania trzeba opodatkować?

Podatki

Podział mieszkania ze spadku. Czy można uniknąć podatku?

Czy podział odziedziczonego przez rodzinę mieszkania trzeba opodatkować? Niekoniecznie. Dział spadku nie podlega pod ustawę o podatku od spadków i darowizn. Można też uniknąć PIT, bo w przepisach jest zwolnienie dla najbliższych.

Prawo karne

„Matka Boska Kermitowska” obraża uczucia religijne? Jest wyrok sądu

Sąd Rejonowy w Toruniu uniewinnił mężczyznę, który na aukcji na rzecz WOŚP wystawił obraz „Matka Boska Kermitowska”. SR podkreślił, że w podobnych sprawach trzeba brać pod uwagę emocje „przeciętnego”, a nie ortodoksyjnego wierzącego.

Prawo w Polsce

Ile zapłacimy za abonament RTV w 2025? Oto stawki od 1 stycznia i lista zwolnionych z opłaty

Użytkownicy odbiorników radiofonicznych lub telewizyjnych zobowiązani są do wnoszenia opłat abonamentowych. Ich stawki określane są przez rozporządzenie Krajowej Rady Radiofonii i Telewizji. Ile wyniesie abonament RTV w 2025 roku?

Materiał Promocyjny

Najlepszy program księgowy dla biura rachunkowego

Dobry program księgowy to podstawa funkcjonowania biura rachunkowego. Jego podstawowym zadaniem jej ułatwienie i przyspieszenie pracy księgowych. Dzięki temu, że program wykonuje podstawowe, powtarzalne zadania, profesjonaliści mogą się skupić na bardziej skomplikowanych zadaniach, lub zaoferować swoje usługi większej liczbie klientów.

Z ulgi podatkowej dla pracująych seniorów mogą skorzystać osobuy, które po osiągnięciu wieku emeryta

Podatki

Ulga podatkowa dla pracujących seniorów. Czym jest i kto może z niej skorzystać?

Ulga dla pracujących seniorów to stosunkowo nowa ulga podatkowa skierowana do osób, które po osiągnięciu wieku emerytalnego nadal pracują. Dzięki niej część seniorów może nie płacić podatku dochodowego od osób fizycznych. W jaki sposób można z tego zwolnienia skorzystać? Kto jest do niego uprawniony? Jaki przychód jest nim objęty?

Materiał Promocyjny

„Nowy finansowy ja” w nowym roku

Nadejście nowego roku to często czas postanowień. Mogą one dotyczyć różnych obszarów naszego życia, choć z ich realizacją… bywa różnie. Warto więc skupić się na takich, które są dość proste w wykonaniu i jednocześnie przyniosą nam wymierne korzyści, wygodę i spokój. Pomoże w tym aplikacja PeoPay Banku Pekao S.A. z którą można ćwiczyć dobre nawyki finansowe, uporządkować swój budżet i oszczędzić.

Dane osobowe

Wyciek danych studentów i absolwentów SGH. Jest decyzja sądu

Wojewódzki Sąd Administracyjny w Warszawie oddalił skargę Szkoły Głównej Handlowej w Warszawie na decyzję Prezesa UODO w sprawie kary za zignorowanie obowiązków administratora danych osobowych studentów i absolwentów.

Biznes

Administrator czy procesor danych, czyli RODO komplikacji ciąg dalszy

Przepisy RODO, w tym te dotyczące tak podstawowych kwestii, jak właściwe rozumienie kim jest administrator danych osobowych, a kim podmiot przetwarzający te dane na zlecenie administratora, nadal budzą wątpliwości.

Adam Niedzielski, minister zdrowia w rządzie PiS w latach 2020-2023.

Prawo karne

Adam Niedzielski z wyrokiem. Były minister zdrowia przekroczył uprawnienia

W związku ze sprawą ujawnienia danych pacjenta, były minister zdrowia w rządzie Prawa i Sprawiedliwości Adam Niedzielski stanął przed warszawskim sądem.

Opinie Prawne

Mirosław Wróblewski: Ochrona prywatności i danych osobowych jako prawo człowieka

Konieczne jest aktualizowanie uprawnień organów ochrony danych osobowych, zwłaszcza w odniesieniu do nowych technologii.

Samorząd i administracja

Dowiemy się, jakie są zarobki w państwowych spółkach, ale bez nazwisk

Obywatele poznają zasady wynagradzania na danym stanowisku w spółce z udziałem Skarbu Państwa. Dane konkretnych osób nie będą jednak ujawniane. Tak wynika z poprawki przyjętej przez sejmową podkomisję.

Dane osobowe

Kradzież danych osobowych ze szpitala. Co mogą zrobić pacjenci?

Po tym, gdy we włocławskim szpitalu doszło do włamania do skrzynki mailowej sekretariatu, pytamy ekspertów, co mogą teraz zrobić pacjenci i jak ochronić się przed takimi zdarzeniami w przyszłości. Pierwszym krokiem może być zastrzeżenie numeru PESEL.

Biznes

Bezpieczeństwo środków finansowych klientów – jak je zrealizować

Skala strat finansowych związanych z kradzieżą tożsamości, wyłudzeniami lub nieuprawnionym dostępem do środków finansowych powoduje, że klienci, podmioty z sektora e-commerce i instytucje finansowe powinny wdrożyć nowoczesne rozwiązania ICT.

Dane osobowe

Stołeczni harcerze zapłacą 24,5 tys. zł kary za zgubienie laptopa

Prezes UODO nałożył karę 24 tys. 555 zł na Chorągiew Stołeczną ZHP za to, że nie zastosowała środków technicznych i organizacyjnych odpowiadających ryzyku dla danych przetwarzanych na przenośnych komputerach.