Jeszcze raz o RODO. Retencja danych – to tylko tak groźnie brzmi.

Marta Kosecka11 maja 2018Komentarze (0)

Chwilę mnie tu nie było. I nie, nie wyjeżdżałam na majówkę. Nadrobiłam za to wszystkie zaległości towarzyskie z ostatnich miesięcy. Naprawdę, codziennie widzieliśmy się z inną ekipą znajomych. Przyjechał do nas również zupełnie specjalny gość i do tego bardzo wymagający, lubujący się w wielokilometrowych wyprawach rowerowych. Czy więc nam się to podobało czy nie (choć jednak bardziej tak 🙂 ) – rowery poszły w ruch. I właśnie jadąc na rowerze przez środek Puszczy Darżlubskiej naszła mnie taka w sumie dość oczywista myśl, że mieszkając właśnie tu, pędząc na co dzień i wychodząc często z pracy po zmroku, nie wiadomo co ze sobą zrobić w tych zaledwie kilka wolnych dni. Morze? Plaża? Rower w środku puszczy? Jezioro? Gdańska starówka czy spacer w okolicach gdyńskiego klifu? Każda opcja wydawała się równie dobra.

Ale żeby nie było aż tak do końca przyjemnie – w poniedziałek, środę i piątek dziarsko stawiałam się w progu Kancelarii, gotowa zmagać się z kolejnymi prawnymi problemami moich Klientów 😉

Cóż nie ukrywam, że ostatnio te problemy koncentrują się głównie wokół RODO. Dlatego też postanowiłam jeszcze raz pomęczyć 😉 Was tym tematem. Choć ilość czytających wpisy na blogu właśnie odnośnie RODO wskazuje na to, że oprócz Mundialu i odwiecznego rekordzisty – książeczki sanepidowskiej, to ostatnio najpopularniejszy temat.

Przechodząc już zupełnie do treści merytorycznych – postanowiłam przybliżyć Ci dzisiaj strasznie trudne słowo. Retencja danych.

Część z Was myśli sobie pewnie teraz – że co? jaka retencja?

A jaka będzie moja odpowiedź? Spokojnie, to tylko tak groźnie brzmi. Choć oczywiście, w Twojej małej bądź większej gastronomii powinny zostać zastosowane wszystkie wskazówki, o których Ci zaraz napiszę.

Zaczynając jednak tak jak powinnam – jedna z zasad ochrony danych osobowych – zasada ograniczenia przechowywania – zasada retencji danych głosi, że dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane.

Możemy zatem przechowywać dane jedynie tak długo, jak długo są nam potrzebne do celów w których je zebraliśmy (np. w celu wykonania umowy). Po tym okresie powinniśmy je trwale usunąć – zarówno jeżeli chodzi o dane papierowe, jak i elektroniczne (tu musimy pamiętać, aby usunąć wszystkie kopie zapasowe). Co to znaczy trwale? W taki sposób, aby niemożliwe było ich odtworzenie. Jeżeli kartkę papieru zmieli niszczarka, to z pewnością możemy uznać, że trwale usunęliśmy dane osobowe 🙂

Teraz pojawiło się pewnie jeszcze więcej pytań niż na początku? No bo skąd masz niby wiedzieć, jak określić okres, w którym możesz przetwarzać dane. Czy możesz go określić sam? A może wynika on z RODO.

Nie, nie wynika on z RODO, ale ustaw szczegółowych regulujących dane zagadnienie, takich jak Kodeks pracy czy Kodeks cywilny. Musisz wiedzieć, że takich okresów retencji jest bardzo wiele i wszystkie szczegółowo powinny zostać określone indywidualnie, tylko na potrzeby Twojej restauracji – bo wszędzie będą się one nieco między sobą różniły, niemniej jednak do najważniejszych okresów retencji należą z pewnością:

  • okres przechowywania danych osobowych związanych z rekrutacją do pracy – do zakończenia okresu rekrutacji,
  • okres przechowywania danych osobowych związanych z zatrudnieniem – 50 lat po zakończeniu stosunku pracy,
  • okres przechowywania danych osobowych zebranych w celu wykonania umowy – do czasu wycofania zgody na ich przetwarzanie, a po odwołaniu zgody – przez  okres przedawnienia roszczeń związanych z takim celem przetwarzania danych, tj. co do zasady – 10 lat,
  • okres przechowywania danych osobowych związanych z realizacją umów – do czasu przedawnienia roszczeń z tytułu prowadzonej przez Ciebie działalności gospodarczej, tj. co do zasady 3 lata,
  • okres przechowywania danych związanych z obsługą księgową – 5 lat licząc od początku roku następującego po roku obrotowym, którego dane dotyczą.

Jeżeli już określisz wszystkie te okresy, to musisz zrobić jeszcze co najmniej 3 rzeczy:

  1. wpisać te okresy do klauzuli informacyjnej przekazywanej osobie, której dane przetwarzasz – taka osoba ma bowiem prawo wiedzieć, jak długo będziesz przechowywać jej dane,
  2. wpisać te okresy do rejestru przetwarzania danych osobowych, żeby było jasno i przejrzyście. I żebyś zawsze mógł zerknąć, jaki okres retencji jest wymagany dla każdego ze zbiorów danych,
  3. zalecane, ale nie wymagane – wyznaczyć w Twojej, nawet małej gastronomii, osobę odpowiedzialną za pilnowanie danych osobowych, w tym okresów retencji, tak aby żadnego z nich nie pominąć.

I tyle. To już. Prawda, że ta retencja to nic strasznego? Musisz tylko określić jakie dane przetwarzasz, w jakich celach przetwarzasz te dane osobowe, a następnie dopasować do nich maksymalne okresy ich przetwarzania.

Pamiętasz jeszcze jak na początku wpisu pisałam o tym, że nie wyjeżdżałam na majówkę?

Za to aktualnie właśnie jesteśmy w drodze do pięknego Białegostoku, który bardzo lubimy i do którego zawsze chętnie wracamy. Czekają tam na nas nasi przyjaciele i cudowna wschodnia atmosfera, zupełnie różna niż w jakiejkolwiek innej części Polski. A kto powiedział, że majówka to tylko okres od 1 do 3 maja. Przecież maj jeszcze trwa 😉

Konkludując, życzmy sobie wiele słońca na nadchodzący weekend. A za RODO weźmiemy się z powrotem i z prawdziwym impetem już w poniedziałek. I pamiętaj – nie przetwarzaj zgromadzonych danych osobowych dłużej niż to konieczne! 🙂

{ 0 komentarze… dodaj teraz swój }

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kancelaria Adwokacka Adwokat Marta Kosecka Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Kancelaria Adwokacka Adwokat Marta Kosecka z siedzibą w Gdyni.

Kontakt z Administratorem jest możliwy pod adresem kontakt@adwokatkosecka.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: