W każdej firmie powstają różnego rodzaju dokumenty. Część z nich po pewnym czasie nie jest już do niczego potrzebna. Mimo to są nadal przechowywane. Tymczasem okazuje się, że również w tym przypadku obowiązują nas przepisy wynikające z RODO. Czym jest retencja danych i o czym pamiętać, aby postępować zgodnie z aktualnymi regulacjami prawnymi?

Czym jest okres retencji danych?

Okres retencji danych to nic innego, jak czas, przez który zgromadzone w firmie dane mogą być przechowywane. Obowiązujące aktualnie przepisy jasno wskazują, że dane można przechowywać tylko tak długo, jak jest to niezbędne do celów, w jakich dane te się przetwarza. Oczywiście wskazać można kilka istotnych wyjątków, ale generalnie większość firm zobowiązana jest do przestrzegania tej prostej zasady.

Mówiąc o okresie retencji danych, należy pamiętać, że jest on inny w zależności od rodzaju danych. I tak inny będzie czas retencji danych klientów, którzy zdecydowali się zrobić zakupy w sklepie internetowym, a inny wówczas, gdy dotyczy on księgi wejść w recepcji zakładu przemysłowego. Ustalając czas retencji danych, zawsze należy uwzględnić okres, w jakim będzie dochodziło do przedawnienia roszczeń związanych z wykonywanymi czynnościami, do których zebrane dane są niezbędne. I tak na przykład jeśli mówimy o sprzedaży produktów, to okres retencji w większości przypadków jest tożsamy z czasem, w którym przedawniają się zobowiązania podatkowe. Zdarza się też tak, że obowiązujące przepisy jasno wskazują, jak długo należy przechowywać zgromadzone dane. Tak jest na przykład w odniesieniu do nagrań zarejestrowanych przez monitoring zamontowany w zakładzie pracy.

Jakie dane mogą być przechowywane dłużej niż pozostałe?

Według obowiązujących przepisów niektóre dane można przechowywać znacznie dłużej niż pozostałe. Tak jest na przykład wówczas, gdy są to dane gromadzone do celów badań naukowych. Podobna sytuacja ma miejsce wówczas, gdy w grę wchodzą dane statystyczne bądź o wartości historycznej. Wyjątkowe przepisy odnoszą się też do danych gromadzonych w interesie publicznym.

Od czego zacząć, chcąc zadbać o prawidłowy czas retencji danych?

Absolutną podstawą jest dokładna i rzetelna inwentaryzacja danych. Trzeba sprawdzić, jakie dane są gromadzone w firmie, a także jaka jest ich forma. Dopiero wtedy przychodzi pora na ustalenie czasu retencji w odniesieniu do konkretnych danych.

Zawsze należy pamiętać o sprawdzeniu, czy w przypadku zgromadzonych przez nas danych istnieją szczególne przepisy, które jasno regulują kwestie ich przechowywania przez określony czas. Jeśli takich przepisów nie ma, należy uwzględnić nasz interes prawny. Chodzi tu o udzielenie odpowiedzi na proste pytanie dotyczące tego, przez jak długi czas konkretne dane mogą się okazać nam potrzebne.

Retencja danych to termin, który powinien znać każdy, kto zdecydował się na prowadzenie własnej firmy. Tyczy się on także wszystkich urzędów i tym podobnych miejsc. Czas przechowywania danych zawsze musi być skrupulatnie przestrzegany.

Monika Zygmunt - Jakuć (Inspektor ochrony danych)