Zasada ograniczenia przechowywania

BySylwia Ostrowska

zasada ograniczenia przechowywania

Kontynuując nasze wcześniejsze publikacje dotyczące przetwarzania danych osobowych zgodnie z art. 5 RODO (zasady przetwarzania danych) omówimy kolejną zasadę. Jest to zasada ograniczenia przechowywania. Czym jest, na czym polega i jakie względem niej mamy obowiązki.

Ograniczenie przechowywania

RODO narzuciło wiele restrykcji dotyczących sposobu pozyskiwania i przechowywania danych, które dotyczą osób fizycznych. Jednym z podstawowych założeń jest to, że danych nie przechowujemy bezterminowo.

Nie można zapominać, że dane osobowe to nie tylko imię i nazwisko. To też szereg rozmaitych informacji, na podstawie których jesteśmy w stanie bezpośrednio lub pośrednio utożsamić konkretną osobę fizyczną. Zgodnie z zasadą dane są „przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą. Przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane”. Inaczej mówiąc RODO diametralnie inaczej kładzie akcenty w ramach retencji danych osobowych. Uzależniając okres przechowywania wskazanych informacji od konieczności/niezbędności ich posiadania do realizacji celów, w których dane te są przetwarzane.

Obowiązki administratora – zasada ograniczenia przechowywania

Administrator niezwłocznie i nieodwracalnie musi usunąć dane, których potrzeb przechowywania nie jest w stanie rozsądnie uzasadnić. Ustalenie okresu retencji oraz momentu, od którego dane osobowe nie są dłużej niezbędne dla osiągnięcia celów przetwarzania, może okazać się problematyczne w obrocie gospodarczym. Administrator, jeżeli osiągnie założony cel przetwarzania, powinien niezwłocznie usunąć lub zanonimizować dane. Czyli przekształcić w taki sposób, że niemożliwe będzie powiązanie ich z konkretną osobą fizyczną. Przepisy RODO nie narzucają formy oraz czasu dokonania czynności usunięcia niepotrzebnych danych. Czynność tą należy wykonać w sposób skuteczny. Administratorzy mają także obowiązek prowadzenia rejestru czynności przetwarzania (RCP). Art. 30 RODO wskazuje wymagane elementy, które powinny znaleźć się w treści rejestru. Wśród nich znajduje się planowany termin usunięcia danych osobowych.

Określenie czasu przechowywania danych

Czas, w którym dojdzie do usunięcia danych zależny jest w dużej mierze od określenia czasu retencji, czyli okresu przechowywania danych. Ustalenie takiego okresu uzależnione jest od celu, w którym przetwarza się dane osobowe. Cele przetwarzania mogą być różne i tak samo czas przechowywania danych może być inny. Więcej o celach znajdą Państwo w naszym artykule Zasada Celowości dostępnym: (Link) Czas przechowywania nie będzie jednolity w przypadku różnych zbiorów danych, czy też procesów przetwarzania. Wyznaczenie okresu przechowywania danych powinien dokonać pracownik dysponujących pełną wiedzą o danym procesie przetwarzania. W szczególności o tym, kiedy osiągane są w nim poszczególne cele.

Przykładowe sytuacje określenia czasu przechowywania danych:
  • kiedy podmiot danych założył konto w sklepie internetowym, to w momencie jego likwidacji z jakiegokolwiek powodu, ustaje cel przetwarzania danych zgromadzonych w momencie rejestracji, czyli świadczenia usług drogą elektroniczną – m.in. usługi prowadzenia konta – dane rejestracyjne konta osoby rezygnującej należy zatem usunąć;
  • kiedy podmiot danych przekazał mechanikowi odpowiednie informacje związane z koniecznością kontaktu w ramach naprawy samochodu, to po wykonaniu usługi, cel przetwarzania w ten sposób zdobytych danych ustaje – wszelkie dane właściciela samochodu należy niezwłocznie usunąć;
  • jeżeli pracodawca stosuje w swoim zakładzie pracy monitoring, to czas przechowywania nagrań będzie ściśle skorelowany z możliwością ich właściwego wykorzystania (chociażby w ramach postępowań dyscyplinarnych) – jeżeli cel gromadzenia nagrań ustanie, to powinien je pracodawca niezwłocznie usunąć. Oczywiście mogą istnieć powody do długiego okresu przechowywania danych, przykładowo:
  • zgodnie z art. 125a ust. 4 Ustawy o emeryturach i rentach z funduszu ubezpieczeń społecznych — Płatnik składek jest zobowiązany przechowywać listy płac, karty wynagrodzeń albo inne dowody, na podstawie których następuje ustalenie podstawy wymiaru emerytury lub renty, przez okres 50 lat od dnia zakończenia przez ubezpieczonego pracy u danego płatnika. Mamy tutaj do czynienia z podstawą prawną usprawiedliwiającą długoterminowe przetwarzanie danych.
Wyjątki od zasady ograniczenia przechowywania

Dane osobowe można przechowywać przez okres dłuższy, o ile przetwarza się je wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych czy statystycznych. By wyjątek ten spełnić konieczne jest wdrożenie odpowiednich środków przewidzianych w RODO. Może być to pseudonimizacja, która polega na przetwarzaniu danych tak, by nie było możliwości zidentyfikować osoby, której dane dotyczą.

Naruszenie zasady ograniczenia przechowywania

Niestosowanie się do zasady dotyczącej czasu właściwego przechowywania danych osobowych może prowadzić do nałożenia przez UODO kary pieniężnej. Zgodnie z art. 83 ust. 5 lit. a) RODO grzywna ta może wynosić do 20 000 000 euro, a w przypadku przedsiębiorstwa nawet do 4% jego całkowitego rocznego obrotu z roku poprzedniego. Ważne więc jest stosowanie zasady ograniczenia przechowywania. Nie wystarczy tylko używać jej „czasami”.

Pełną rozliczalność realizacji omawianej zasady można osiągnąć poprzez gromadzenie protokołów z cyklicznego usuwania danych.

Zasada ograniczenia przechowywania  ma także przełożenie na prawidłowe spełnienie obowiązku informacyjnego przez administratora względem osób, których dane dotyczą. W klauzuli informacyjnej należy podać m.in. okres, przez który dane przechowuje się lub kryteria ustalania tego okresu.

Podsumowując, w dużej mierze do ustalenia okresów retencji posłuży analiza przepisów prawa dotyczących danego przedsiębiorstwa. Przykładowo Prawo o rachunkowości zawiera zapisy regulujące minimalny okres przechowywania ksiąg rachunkowych i dokumentów księgowych. Okres przechowywania dokumentacji pracowniczej wynika wprost z przepisów prawa pracy i wynosi 10 lat. Ustawa o emeryturach i rentach z funduszu ubezpieczeń społecznych zobowiązuje płatnika składek do przechowywania dowodów. Na podstawie których następuje ustalenie podstawy wymiaru emerytury, przez okres 50 lat, a w pewnych przypadkach przez 10 lat. Okres liczy się od dnia zakończenia stosunku pracy ubezpieczonego.