Jak długo można przechowywać dane osobowe? Okresy retencji w RODO
Retencja danych, czyli okres przechowywania danych osobowych, to jeden z najczęściej problematycznych obszarów w praktyce RODO.
W teorii zasada jest prosta – dane przechowujemy tylko tak długo, jak jest to potrzebne.
W praktyce pojawia się chaos:
- „trzymamy wszystko na wszelki wypadek”
- brak jasnych okresów
- brak decyzji, kiedy usunąć dane
- różne wersje danych w różnych systemach
To właśnie tutaj najczęściej pojawiają się niezgodności.
Co oznacza retencja danych w RODO?
Retencja danych RODO oznacza określenie:
- jak długo dane mogą być przechowywane
- kiedy powinny zostać usunięte lub zanonimizowane
Wynika to bezpośrednio z zasady ograniczenia przechowywania danych.
Od czego zależy okres przechowywania danych?
Nie ma jednego uniwersalnego okresu.
Czas przechowywania zależy m.in. od:
- celu przetwarzania
- podstawy prawnej
- przepisów szczególnych (np. podatkowych)
- ryzyka i charakteru danych
Przykładowe okresy retencji danych
W praktyce najczęściej spotykane są następujące okresy retencji:
- dane księgowe → 5 lat
- dokumentacja pracownicza → 10 lat
- dane marketingowe → do wycofania zgody
- dane klientów → przez okres realizacji umowy + przedawnienie
Jednak każdy przypadek wymaga indywidualnej analizy.
Problem w praktyce: dane „żyją własnym życiem”
W wielu organizacjach dane nie są przechowywane w jednym miejscu. Trafiają do systemów sprzedażowych, CRM, skrzynek mailowych czy narzędzi marketingowych. Nawet jeśli firma określi okres retencji, w praktyce bardzo trudno jest dopilnować, aby dane zostały usunięte wszędzie jednocześnie.
Efekt?
- dane usunięte w jednym systemie nadal istnieją w innym
- stare maile zawierają dane sprzed kilku lat
- backupy przechowują informacje, które „teoretycznie” już nie istnieją
Właśnie w takich sytuacjach organizacje nie są w stanie wykazać zgodności.
Najczęstszy błąd: brak decyzji
Największym problemem nie jest brak wiedzy, ale brak decyzji.
Firmy często:
- nie określają okresów retencji
- odkładają temat „na później”
- nie mają polityki retencji
Prowadzi to do sytuacji, w której dane są przechowywane bez kontroli.
Jak wdrożyć retencję danych w firmie?
Proces powinien wyglądać następująco:
1. Identyfikacja danych
Jakie dane posiadasz i gdzie się znajdują?
2. Określenie celu
Dlaczego dane są przetwarzane?
3. Ustalenie okresu retencji
Jak długo dane są potrzebne?
4. Wdrożenie zasad
Kiedy i jak dane są usuwane?
5. Kontrola
Czy proces działa w praktyce?
Co bardzo ważne, to nie jest jednorazowe działanie — to ciągły proces.
Retencja w praktyce: problem nie kończy się na „ustaleniu okresu”
Samo określenie okresu przechowywania danych to dopiero początek.
W praktyce pojawiają się kolejne wyzwania:
- kto odpowiada za usunięcie danych
- kiedy dokładnie należy je usunąć
- jak udokumentować wykonanie tego obowiązku
- jak wykazać to podczas kontroli
W wielu organizacjach brakuje:
- centralnego rejestru usunięć
- przypisania odpowiedzialności
- dowodów wykonania działań
To właśnie te elementy są kluczowe z punktu widzenia rozliczalności.
Jak uporządkować retencję danych?
Coraz więcej organizacji odchodzi od ręcznego zarządzania retencją danych i wdraża podejście systemowe.
W praktyce oznacza to, że:
- dla każdej czynności przetwarzania określony jest konkretny okres retencji
- organizacja posiada przejrzysty widok tego, jak długo dane są przechowywane i kiedy powinny zostać usunięte
- możliwe jest monitorowanie, czy obowiązki retencyjne są realizowane w czasie
Dzięki temu retencja przestaje być „zapisaną zasadą”, a staje się realnym procesem.
Jak wygląda uporządkowane zarządzanie retencją?
W dobrze zorganizowanym podmiocie retencja danych opiera się na kilku elementach:
- jasno zdefiniowane okresy retencji dla poszczególnych czynności
- przypisanie odpowiedzialności za usuwanie danych
- bieżące monitorowanie obowiązków
- dokumentowanie wykonanych działań
W praktyce coraz częściej wykorzystywane są narzędzia, które:
- umożliwiają przejrzyste definiowanie okresów retencji
- pozwalają prowadzić rejestr usunięć
- wspierają dokumentowanie wykonania usunięć
- umożliwiają dołączanie potwierdzeń (np. protokołów)
Dzięki temu organizacja jest w stanie wykazać zgodność w praktyce.
Retencja danych jako proces, nie jednorazowe działanie
Retencja danych to proces cykliczny.
W praktyce oznacza to, że:
- system lub osoba odpowiedzialna monitoruje upływ okresów retencji
- pojawiają się powiadomienia o obowiązkach retencyjnych
- działania są realizowane i dokumentowane
W uporządkowanym środowisku:
- powiadomienia mogą pojawiać się na pulpicie systemu
- przypomnienia trafiają również e-mailem
- osoby odpowiedzialne są informowane o konieczności działania
Te mechanizmy pozwalają utrzymać kontrolę nad danymi.
Sprawdź, jak uporządkować retencję danych, kontrolować terminy i dokumentować usunięcia.
Retencja danych a kontrola UODO
Podczas kontroli UODO bardzo często pojawia się pytanie: „Dlaczego przechowujecie te dane?”
Jeśli organizacja nie potrafi odpowiedzieć:
- jaki jest cel
- jaki jest okres
- dlaczego dane nadal istnieją
Pojawia się realne ryzyko zakwestionowania przetwarzania.
Czy Excel wystarczy do zarządzania retencją?
Na początku — tak.
Z czasem:
- dane rosną
- systemów przybywa
- proces się komplikuje
Nadchodzi moment, że Excel przestaje wystarczać.
Najczęstsze błędy w retencji danych
- brak określonych okresów
- przechowywanie danych „na wszelki wypadek”
- brak usuwania danych
- brak kontroli nad systemami
- brak spójności
Podsumowanie
Retencja danych RODO to jeden z kluczowych elementów zgodności.
Jeśli nie masz:
- określonych okresów
- polityki retencji
- kontroli nad danymi
ryzyko rośnie bardzo szybko.
Właśnie w tym obszarze wiele organizacji traci kontrolę nad danymi — nie dlatego, że nie znają przepisów, ale dlatego, że nie mają uporządkowanego procesu.
