Jak długo przechowywać dane osobowe w e-mailu

Michał Koralewski

Autor: Michał Koralewski

Dodano: 1 kwietnia 2019
seryjne wiadomości w urzędzie
Pytanie:  Jak długo można przechowywać wiadomości e-mail z danymi osobowymi?
Odpowiedź: 

Odpowiedź zależy od tego, jaki jest cel przetwarzania danych osobowych.

Dane osobowe zgromadzone w poczcie elektroniczne traktowane jak każde inne

Aby odpowiedzieć na postawione pytanie, należy w pierwszej kolejności przywołać podstawowe zasady przetwarzania danych osobowych, które opisane są w art. 5 ust. 1 RODO. Należą do nich zasady:

  • zgodności przetwarzania z prawem, czyli posiadania podstawy prawnej przetwarzania danych osobowych,
  • ograniczenia celu, w myśl której dane osobowe mogą być przetwarzane tylko w precyzyjnie określonym celu,
  • minimalizacji danych, zgodnie z którą należy przetwarzać jedynie takie dane osobowe, które są niezbędne do realizacji celu przetwarzania,
  • ograniczenia przetwarzania w czasie, dane mogą być legalnie przetwarzane tylko w okresie, w którym istnieje cel ich przetwarzania. Wygaśnięcie albo zrealizowane celu przetwarzania kończy zatem okres ich przetwarzania, o ile nie istnieje inna podstawa prawna przetwarzania.

Dane osobowe zgromadzone w poczcie elektronicznej należy traktować tak samo, jak dane osobowe gromadzone w inny sposób. Należy zatem wyznaczyć cel ich przetwarzania, podstawę prawną oraz retencji czyli czas, po którym dana podstawa prawna przetwarzania wygasa.

Różne okresy retencji

Okres legalnego przetwarzania danych jest zatem zależny od wskazanych elementów, dlatego nie jest możliwe wskazanie uniwersalnego okresu. Przykładowo dane osobowe przetwarzane w oparciu o przesłankę zgody osoby, której dane dotyczą, można przetwarzać do czasu cofnięcia tej zgody albo zrealizowania celu przetwarzania. Z kolei dane osobowe przetwarzane w związku z zawartą umową - do czasu wygaśnięcia roszczeń z nią związanych. Dane osobowe przetwarzane w celu marketingu bezpośredniego do czasu wniesienia sprzeciwu albo wygaśnięcia celu, w zależności od tego co wystąpi wcześniej.

Uwaga

Okres retencji danych powinien zostać wskazany w rejestrze czynności przetwarzania oraz w klauzuli informacyjnej.

Michał Koralewski

Autor: Michał Koralewski

radca prawny specjalizujący się w ochronie danych osobowych, prawie handlowym i cywilnym. Absolwent studiów doktoranckich na Uniwersytecie Gdańskim, trener, publicysta prawniczy, autor kilkunastu książek z zakresu prawa

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x