Dane osobowe to ważny temat, szczególnie, że w zakresie ich przetwarzania jakiś czas temu zmieniły się przepisy. Od maja 2018 roku Polska - jak i cała Unia Europejska - objęta jest zasadami wspólnotowego rozporządzenia w sprawie ochrony danych osobowych (RODO/GDPR). Pochodną wprowadzonych zasad unijnych jest obowiązująca w Polsce Ustawa o ochronie danych osobowych Ponieważ rozporządzenie daje ogólne wytyczne, tym artykule wyjaśniamy jak długo można przechowywać dane osobowe oraz jak długo można przetwarzać dane osobowe.
Pokaż więcej

Jak długo można przechowywać dane osobowe

W Polsce przechowywanie danych osobowych jest uregulowane Ustawą o ochronie danych osobowych, którą stosuje się do ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w zakresie określonym w art. 2 i art. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.

Zgodnie z tym prawem, dane osobowe mogą być przechowywane tylko przez okres niezbędny do osiągnięcia celu, dla którego zostały zebrane. Po upływie tego okresu dane powinny być niezwłocznie usunięte lub zanonimizowane. Długość przechowywania danych może różnić się w zależności od rodzaju informacji i celu ich przetwarzania. W przypadku zakresu danych oraz środków ich ochrony, rozporządzenie RODO nie narzuca określonego czasu przechowywania danych osobowych i nie wskazuje limitu w miesiącach czy latach. Oznacza to, że każdy administrator danych musi samodzielnie określić jak długo zamierza przechowywać pozyskane dane osobowe. Bierze przy tym pod uwagę, że czas ten musi być minimalny. Nie można na przykład określić, że dane będzie przechowywać przez długie lata, o ile prawo w danym zakresie tego nie wymaga lub nie ma ku temu istotnych powodów, które można wykazać w razie kontroli.

Jak długo można przechowywać dane osobowe pracownika

Przechowywanie danych osobowych pracownika w Polsce także podlega przepisom RODO oraz Ustawie o ochronie danych osobowych. Według tych przepisów, pracodawcy mogą przechowywać dane osobowe pracowników przez czas niezbędny do realizacji celów związanych z zatrudnieniem, takich jak wypłata wynagrodzenia czy ubezpieczenia społeczne. Jednakże zgodnie z zasadą minimalizacji danych, pracodawcy powinni ograniczyć zbieranie i przechowywanie danych jedynie do tych informacji, które są konieczne do spełnienia tych celów. Po zakończeniu stosunku pracy, dane pracownika powinny być usunięte lub zanonimizowane.  Dzieje się to zgodnie z przepisami jakie określa Kodeks pracy.

Zgodnie z przepisami Kodeksu pracy, dokumentację pracowniczą należy przechowywać przez okres zatrudnienia pracownika, a także przez 10 lat, chyba że inne przepisy stanowią inaczej i przewidują dłuższy okres przechowywania dokumentacji pracowniczej (art. 94 pkt 9b Kodeksu pracy). Dotyczy to pracowników zatrudnionych od 1 stycznia 2019 roku.

Pracodawcy mają również obowiązek informować pracowników o celu i okresie przechowywania ich danych osobowych oraz o ich prawach związanych z tym procesem. W przypadku sporów czy kontroli organów nadzorczych, pracodawcy powinni móc wykazać zgodność z przepisami dotyczącymi przechowywania danych pracowniczych.

W przypadku procesów rekrutacyjnych należy zebrać odpowiednie zgody do zbierania danych osobowych, regulujące także czas ich przechowywania. Do procesów rekrutacyjnych przyjmuje się przykładowo 3-6 miesięcy od zgłoszenia kandydatury, dla przyszłych procesów rekrutacyjnych jest to 1-2 lata.

Jak długo można przechowywać dane osobowe klienta

W Polsce, przechowywanie danych osobowych klienta również jest uregulowane przepisami RODO i Ustawą o ochronie danych osobowych. Przedsiębiorcy mogą przechowywać dane klientów tylko przez okres niezbędny do realizacji celów związanych z działalnością handlową lub usługową, dla których dane zostały zebrane. Jest to często czas trwania umowy lub okres potrzebny do świadczenia usługi i realizacji transakcji. Po osiągnięciu celu przetwarzania, dane klienta powinny zostać usunięte lub zanonimizowane, zgodnie z zasadą minimalizacji danych. Istnieją jednak określone wyjątki, które mogą uzasadniać dłuższy okres przechowywania, takie jak obowiązki księgowe, podatkowe czy archiwizacyjne. Przedsiębiorcy mają także obowiązek poinformowania klientów o celu i okresie przechowywania ich danych osobowych oraz o prawach związanych z tym procesem, jak prawo dostępu czy prawo do usunięcia danych.

Jak długo można przechowywać dane osobowe zebrane przed wejściem rozporządzenia RODO

Jeśli przed 25 maja 2018 roku firma zdobyła dane osobowe, czyli informacje o osobach, trzeba się zastanowić, czy ich pozyskanie było zgodne z ówczesnymi zasadami. Jeśli przypadkowo zebrano więcej informacji niż było to naprawdę potrzebne, najlepiej byłoby się ich pozbyć. Jeżeli ktoś, czyli osoba, której dane dotyczą, nie dał zgody na zbieranie i przechowywanie danych, to firma musi się upewnić, że ma odpowiednią zgodę lub aktualizować zgody w razie potrzeby. Dane, które zdobyto przed tą datą, nie powinny być trzymane w firmie na zawsze – firma musi dostosować się do nowych reguł i określić, jak długo potrzebuje je przechowywać.

Przechowywanie i przetwarzanie danych osobowych - różnice

Przechowywanie danych osobowych oraz przetwarzanie danych osobowych to dwa powiązane ze sobą aspekty dotyczące zagadnienia jakim jest ochrona danych osobowych.

Przechowywanie danych osobowych – co to

Przechowywanie danych osobowych polega na trzymaniu informacji o osobach w określonym miejscu lub systemie przez określony czas. To pasywne działanie, które oznacza, że dane są magazynowane. Przechowywanie to ma miejsce, gdy informacje są gromadzone w celu ewentualnego wykorzystania w przyszłości. W trakcie przechowywania danych nie dokonuje się ich zmiany ani wykorzystania. Jednocześnie przechowywanie danych osobowych jest jedną z form ich przetwarzania.

Przetwarzanie danych osobowych – co to

Przetwarzanie danych osobowych to działanie na danych, które obejmuje wszelkie operacje wykonywane na danych osobowych. Przetwarzanie może obejmować zbieranie, zapisywanie, organizowanie, modyfikowanie, analizowanie, udostępnianie czy usuwanie danych. Przetwarzanie jest bardziej ogólnym pojęciem i obejmuje wszelkie operacje, które można wykonać na danych osobowych, w tym ich przechowywanie.

Dane osobowe a RODO – podsumowanie

Podsumowując niniejszy artykuł należy podkreślić, że wprowadzone w 2018 roku rozporządzenie RODO wprowadziło obowiązek ustosunkowania się do posiadanych danych przez pracodawców oraz przedsiębiorców. Rozporządzenie zabezpiecza prawa osób fizycznych do tego, by ich dane były przechowywane i przetwarzane w minimalnym wymaganym zakresie. Jednocześnie trzeba mieć na uwadze, że konkretne sytuacje są szczegółowo uregulowane przepisami celowymi – takimi jak Kodeks pracy czy Ustawa o ochronie konsumentów.

Jak długo można przechowywać dane osobowe – podstawa prawna

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych (Dziennik Urzędowy Unii Europejskiej 4.5.2016 L 119/1) - link

Najczęściej zadawane pytania

Nasi Partnerzy

logo
logo