Jak długo przechowywać dokumentację ODO
Dane osobowe przechowuje się tak długo, jak długo są one niezbędne do realizacji celu przetwarzania. Niewiele jednak wspomina się o okresach przechowywania dokumentacji ODO. Sprawdź, jak długo przechowywać dokumentację ODO w świetle zasady rozliczalności.
Dokumentacja ODO z danymi osobowymi
Dokumentacja ochrony danych może zawierać dane osobowe. Będzie tak zwłaszcza w przypadku dokumentów kierowanych do konkretnych osób np. upoważnień do przetwarzania danych osobowych czy umów powierzenia przetwarzania danych. W takim przypadku dane osobowe powinny zostać usunięte bezzwłocznie, gdy stały się zbędne do realizacji celu, w którym je zebrano. Osoba, której te dane dotyczą, może wtedy żądać ich niezwłocznego usunięcia (art. 17 ust. 1 lit. a RODO).
Okresy przechowywania danych są zwykle określane na podstawie dokumentacji wewnętrznej danego podmiotu czy innej jednostki organizacyjnej (np. polityki bezpieczeństwa).
Dane osobowe powinny być przetwarzane wyłącznie przez okres niezbędny do realizacji celów tego przetwarzania. W przeciwnym razie dojdzie do naruszenia ochrony danych. Nie może mieć miejsca sytuacja, w której dane te są przetwarzane przez czas nieokreślony.
Administrator może usunąć dane osobowe z dokumentacji ODO
Czym innym jest jednak usuwanie danych osobowych a czym innym przechowywanie konkretnych dokumentów. Otóż jeśli nie można już dalej przechowywać danych osobowych, ale administrator nadal zamierza przechowywać dokumentację ODO, wówczas te może on te dokumenty zanonimizować czyli usunąć dane osobowe z dokumentacji.
Anonimizacja może nastąpić poprzez:
- wyczernienie,
- wykreślenie,
- wycięcie
czyli w sposób trwale uniemożliwiający odczyt danych osobowych.
Okres przechowywania dokumentacji w jednolitym rzeczowym wykazie akt
Jak długo przechowuje się dokumentację ODO, w której nie ma już danych osobowych? Tak naprawdę w przypadku dokumentacji bez danych osobowych nie będzie miało miejsca coś takiego jak zbyt długie przechowywanie. W tym zakresie pewne rozwiązania można przyjąć np. jednolitym rzeczowym wykazie akt. Wprawdzie jest to tzw. normatyw, wzorzec działania, który pozwala na przyjęcie sposobu postępowania z dokumentacją w organizacji. Niemniej jednak jest on oparty na art. 5 ust. 1 pkt 2 ustawy o narodowym zasobie archiwalnym i archiwach.
Brakowanie dokumentacji ODO
Otóż brakowanie (usuwanie) dokumentacji niearchiwalnej może nastąpić po:
- upływie okresu jej przechowywania, określonego w jednolitym rzeczowym wykazie akt lub kwalifikatorze dokumentacji, oraz
- uznaniu przez jednostkę, że dokumentacja niearchiwalna utraciła dla niej znaczenie (wartość dowodową).
Jednolity rzeczowy wykaz akt może być podstawą:
- oznaczania,
- rejestracji,
- grupowania
dokumentacji w organizacji.
- Jak wygląda kontrola RODO przeprowadzana przez Prezesa Urzędu Ochrony Danych Osobowych - w 2024 r.
- Dyrektywa NIS 2 – zmiany przepisów dotyczących cyberbezpieczeństwa
- Nagrywanie rozmów telefonicznych na infolinii - czy jest zgodne z RODO
- Roczne sprawozdanie RODO - czy jest wymagane od administratora danych osobowych lub IOD
- Atak ransomware oraz wyciek danych osobowych pacjentów
- Standardy ochrony małoletnich – konieczna aktualizacja upoważnień do przetwarzania danych osobowych
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
