Retencja danych osobowych

Zasada wyrażona w tym przepisie wskazuje, że dane osobowe nie mogą być przechowywane przez nieokreślony czas. Nie można również zbierać danych osobowych na zapas. Pozyskanie danych osobowych zawsze powinno być celowe i niezbędne do zrealizowania zadania określonego przez administratora danych.

W celu określenia kiedy i jakie dane powinny zostać usunięte administratorzy powinni opracować wewnętrzny dokument, który będzie określać zasady i chwilę usunięcia danych osobowych. Taki dokument najczęściej przyjmuje formę procedury lub polityki retencji. Wskazuje on niezbędne okresy przechowywania danych w ramach konkretnego procesu ich przetwarzania. Sposób usunięcia danych również powinien być ujęty w polityce retencji.

Zgodnie z RODO usunięcie danych powinno nastąpić, gdy:

• są już nieprzydatne;
• cel z którym były powiązane dane osobowe nie wymaga już ich przetwarzania.

Każdy z administratorów danych osobowych powinien określić retencję indywidualnie ponieważ jest ona uzależniona od celu dla jakiego przetwarzane są dane. Dla danych klientów sklepu internetowego czy księgi rejestru poczty trzeba przyjąć różne okresy. W odniesieniu do niektórych danych sytuację upraszczają przepisy prawa, które określają retencję danych.

Dane niechciane, a kopie zapasowe danych (backup danych)

Ważne by w polityce retencji znalazły się wszystkie dane osobowe, które są przetwarzane przez administratora. Dlatego warto zacząć przygotowanie takiego dokumentu od inwentaryzacji procesów. Należy sprawdzić jakie dane są przetwarzane, w ramach jakich procesów, gdzie są one przetwarzane oraz czy wyłącznie w formie papierowej lub elektronicznej, a może w obu.

W trakcie stosowania przyjętej polityki retencji ważne jest by ją regularnie weryfikować. Raz ustalone okresy retencji danych mogą ulec zmianie czy to ze względu na zmianę okresów określonych w przepisach prawnych czy ze względu na zmiany potrzeb biznesowych. Warto też w ramach sprawdzenia powtórnie przeanalizować zakres przetwarzanych danych w odniesieniu do celu w jakim zbierane są dane.

Retencja – dlaczego, kiedy i jak należy usuwać dane osobowe

Do zakończenia procesu konieczne jest usunięcie danych po upływie okresu retencji. Zależnie od formy przetwarzania danych można dane usunąć automatycznie (poprzez odpowiednie zaprogramowanie ustawień systemów w przypadku danych przechowywanych w formie elektronicznej), lub  okresowo – (jeżeli chodzi o dane przechowywane w dokumentach papierowych). Jeśli usuwamy dane osobowe okresowo zawsze powinniśmy sporządzić protokół usunięcia danych.