Chwilę mnie tu nie było. I nie, nie wyjeżdżałam na majówkę. Nadrobiłam za to wszystkie zaległości towarzyskie z ostatnich miesięcy. Naprawdę, codziennie widzieliśmy się z inną ekipą znajomych. Przyjechał do nas również zupełnie specjalny gość i do tego bardzo wymagający, lubujący się w wielokilometrowych wyprawach rowerowych. Czy więc nam się to podobało czy nie (choć jednak bardziej tak 🙂 ) – rowery poszły w ruch. I właśnie jadąc na rowerze przez środek Puszczy Darżlubskiej naszła mnie taka w sumie dość oczywista myśl, że mieszkając właśnie tu, pędząc na co dzień i wychodząc często z pracy po zmroku, nie wiadomo co ze sobą zrobić w tych zaledwie kilka wolnych dni. Morze? Plaża? Rower w środku puszczy? Jezioro? Gdańska starówka czy spacer w okolicach gdyńskiego klifu? Każda opcja wydawała się równie dobra.
Ale żeby nie było aż tak do końca przyjemnie – w poniedziałek, środę i piątek dziarsko stawiałam się w progu Kancelarii, gotowa zmagać się z kolejnymi prawnymi problemami moich Klientów 😉
Cóż nie ukrywam, że ostatnio te problemy koncentrują się głównie wokół RODO. Dlatego też postanowiłam jeszcze raz pomęczyć 😉 Was tym tematem. Choć ilość czytających wpisy na blogu właśnie odnośnie RODO wskazuje na to, że oprócz Mundialu i odwiecznego rekordzisty – książeczki sanepidowskiej, to ostatnio najpopularniejszy temat.
Przechodząc już zupełnie do treści merytorycznych – postanowiłam przybliżyć Ci dzisiaj strasznie trudne słowo. Retencja danych.
Część z Was myśli sobie pewnie teraz – że co? jaka retencja?
A jaka będzie moja odpowiedź? Spokojnie, to tylko tak groźnie brzmi. Choć oczywiście, w Twojej małej bądź większej gastronomii powinny zostać zastosowane wszystkie wskazówki, o których Ci zaraz napiszę.
Zaczynając jednak tak jak powinnam – jedna z zasad ochrony danych osobowych – zasada ograniczenia przechowywania – zasada retencji danych głosi, że dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy niż jest to niezbędne do celów, w których dane te są przetwarzane.
Możemy zatem przechowywać dane jedynie tak długo, jak długo są nam potrzebne do celów w których je zebraliśmy (np. w celu wykonania umowy). Po tym okresie powinniśmy je trwale usunąć – zarówno jeżeli chodzi o dane papierowe, jak i elektroniczne (tu musimy pamiętać, aby usunąć wszystkie kopie zapasowe). Co to znaczy trwale? W taki sposób, aby niemożliwe było ich odtworzenie. Jeżeli kartkę papieru zmieli niszczarka, to z pewnością możemy uznać, że trwale usunęliśmy dane osobowe 🙂
Teraz pojawiło się pewnie jeszcze więcej pytań niż na początku? No bo skąd masz niby wiedzieć, jak określić okres, w którym możesz przetwarzać dane. Czy możesz go określić sam? A może wynika on z RODO.
Nie, nie wynika on z RODO, ale ustaw szczegółowych regulujących dane zagadnienie, takich jak Kodeks pracy czy Kodeks cywilny. Musisz wiedzieć, że takich okresów retencji jest bardzo wiele i wszystkie szczegółowo powinny zostać określone indywidualnie, tylko na potrzeby Twojej restauracji – bo wszędzie będą się one nieco między sobą różniły, niemniej jednak do najważniejszych okresów retencji należą z pewnością:
- okres przechowywania danych osobowych związanych z rekrutacją do pracy – do zakończenia okresu rekrutacji,
- okres przechowywania danych osobowych związanych z zatrudnieniem – 50 lat po zakończeniu stosunku pracy,
- okres przechowywania danych osobowych zebranych w celu wykonania umowy – do czasu wycofania zgody na ich przetwarzanie, a po odwołaniu zgody – przez okres przedawnienia roszczeń związanych z takim celem przetwarzania danych, tj. co do zasady – 10 lat,
- okres przechowywania danych osobowych związanych z realizacją umów – do czasu przedawnienia roszczeń z tytułu prowadzonej przez Ciebie działalności gospodarczej, tj. co do zasady 3 lata,
- okres przechowywania danych związanych z obsługą księgową – 5 lat licząc od początku roku następującego po roku obrotowym, którego dane dotyczą.
Jeżeli już określisz wszystkie te okresy, to musisz zrobić jeszcze co najmniej 3 rzeczy:
- wpisać te okresy do klauzuli informacyjnej przekazywanej osobie, której dane przetwarzasz – taka osoba ma bowiem prawo wiedzieć, jak długo będziesz przechowywać jej dane,
- wpisać te okresy do rejestru przetwarzania danych osobowych, żeby było jasno i przejrzyście. I żebyś zawsze mógł zerknąć, jaki okres retencji jest wymagany dla każdego ze zbiorów danych,
- zalecane, ale nie wymagane – wyznaczyć w Twojej, nawet małej gastronomii, osobę odpowiedzialną za pilnowanie danych osobowych, w tym okresów retencji, tak aby żadnego z nich nie pominąć.
I tyle. To już. Prawda, że ta retencja to nic strasznego? Musisz tylko określić jakie dane przetwarzasz, w jakich celach przetwarzasz te dane osobowe, a następnie dopasować do nich maksymalne okresy ich przetwarzania.
Pamiętasz jeszcze jak na początku wpisu pisałam o tym, że nie wyjeżdżałam na majówkę?
Za to aktualnie właśnie jesteśmy w drodze do pięknego Białegostoku, który bardzo lubimy i do którego zawsze chętnie wracamy. Czekają tam na nas nasi przyjaciele i cudowna wschodnia atmosfera, zupełnie różna niż w jakiejkolwiek innej części Polski. A kto powiedział, że majówka to tylko okres od 1 do 3 maja. Przecież maj jeszcze trwa 😉
Konkludując, życzmy sobie wiele słońca na nadchodzący weekend. A za RODO weźmiemy się z powrotem i z prawdziwym impetem już w poniedziałek. I pamiętaj – nie przetwarzaj zgromadzonych danych osobowych dłużej niż to konieczne! 🙂
{ 0 komentarze… dodaj teraz swój }