Powrót

Retencja danych pracowników

Prowadzenie biznesu wiąże się z przechowywaniem wielu dokumentów, w tym tych zawierających dane osobowe. W I kwartale 2018 roku liczba pracujących wynosiła 16 344 tys. – wynika z danych Głównego Urzędu Statystycznego. RODO wskazuje, że wszelkie przetwarzane przez organizacje informacje na ich temat powinny być przechowywane nie dłużej niż wynika to z celu ich pozyskiwania (Art. 5 ust. 1e). Jak te zapisy mają się jednak do procesu retencji danych, określanego jako obowiązek „zatrzymywania” danych, a następnie – w wielu przypadkach – bezterminowego przechowywania ich w bazach?

Dużym wyzwaniem dla firm jest ustalenie właściwego czasu przechowywania dokumentacji pracowniczej zawierającej dane osób zatrudnionych, czyli określenie okresów retencji. Zapewnienie rzeczywistego przestrzegania ustalonych terminów usunięcia danych osobowych, w tym usunięcia ich z systemów informatycznych, stanowi jedno z najtrudniejszych wyzwań, jakie stoją przed administratorami danych osobowych.

W obliczu RODO oraz wszelkich następstw powstałych po jego wdrożeniu na znaczeniu zyskuje rola administratora danych osobowych. Jest on bowiem osobą odpowiedzialną za dokonywanie okresowej oceny czasu, przez który informacje są przetwarzane przez organizację. W zakres jego kompetencji wchodzi także dokonywanie przeglądów celów przetwarzania w aspekcie okresu ich przechowywania oraz bezpieczne usuwanie tych danych, których przetwarzanie stało się bezcelowe – mówi Dr Paweł Mielniczek, ekspert ds. ochrony danych, ODO 24.

Po upływie terminu przechowywania danych należy je niezwłocznie i trwale usunąć – zarówno te zebrane w formie elektronicznej, jak i papierowej. RODO nie określa jednak ani czasu, ani formy wykonania tej czynności. Okres przechowywania należy ograniczyć do niezbędnego minimum. Zaleca się ponadto przyjęcie procedury pozwalającej sprecyzować konkretne terminy i sposoby niszczenia danych osobowych. Warto dodać, że czas ich przechowywania często regulowany jest przez ustawy szczegółowe, m.in. Kodeks pracy oraz Kodeks cywilny. Na przykład, okres przechowywania dokumentacji pracowniczej do końca 2018 r. wynosi 50 lat, a od nowego roku, będzie to 10 lat licząc od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł. Po usunięciu danych, nie powinno być możliwe ich ponowne odczytanie i odtwarzanie.

Proces usuwania wszelkich danych należy rozpocząć od sprawdzenia, jakie informacje, w ramach których procesów, w jakiej formie i gdzie są przetwarzane. Następnie zalecana jest analiza czasu ich przetwarzania, przy której konieczne jest uwzględnienie obecnej i przyszłej wartości posiadanych danych, a ponadto kosztów, ryzyka i realnej możliwości ich stałej aktualizacji. Ważnym elementem jest regularne weryfikowanie, czy posiadane przez organizację informacje są nadal jej niezbędne – wskazuje Dr Paweł Mielniczek, ODO 24.

Konsekwencją naruszenia przepisów w zakresie dopuszczalnej retencji danych osobowych może być kara, o której mowa w art. 83 ust. 5 lit. a i b RODO, tj. grzywna w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku, przy czym zastosowanie ma kwota wyższa. Możliwe jest ponadto nałożenie na Administratora Ochrony Danych odpowiedzialności cywilnej wobec osób, których dane dotyczą, zgodnie z art. 79 ust. 1 RODO.

Triple PR


Zobacz podobne artykuły:

  • „Twardy brexit” z punktu widzenia danych osobowych
    W sytuacji, gdy Wielka Brytania postawi na tzw. twardy brexit, czyli formę bezumowną stanie się „państwem trzecim” w rozumieniu ogólnego rozporządzenia o ochronie danych. Czy taki scenariusz zagraża przedsiębiorcom, którzy w ramach współpracy przekazują dane na Wyspy?

  • 3 mity na temat pozyskiwania danych osobowych w procesie rekrutacji
    Czy rekruter ma prawo wymagać od kandydata podania oczekiwań finansowych? W jakiej formie kandydat powinien wyrazić zgodę? Czy pracodawca powinien zrealizować wszystkie żądania kandydata, np. związane z usunięciem danych?

  • RODO – wdrożyłeś czy przypudrowałeś?
    Jakie błędy najczęściej popełniają przedsiębiorcy i które niedociągnięcia mogą narazić ich na odpowiedzialność przed organem nadzorczym?

  • RODO: Kandydaci z nowymi prawami
    Osoby biorące udział w rekrutacjach mogą liczyć na lepszą niż dotychczas ochronę danych osobowych. 25 maja aplikujący zyskali realny wpływ na to, jak długo pracodawcy będą przetwarzać ich dane osobowe oraz w jakim zakresie.

  • RODO w pracy
    25 maja wejdą w życie przepisy dotyczące przetwarzania danych osobowych, które będą miały wpływ także na zmiany w Kodeksie pracy.

  • Pracodawcy muszą przygotować się na nadejście RODO – inaczej czekają ich surowe kary!
    Od 25 maja przetwarzanie danych osobowych w firmach przejdzie prawdziwą rewolucję. Pojawią się nowe obowiązki, które dotkną zarówno agencje zatrudnienia jak i pracodawców. Każde uchybienie może słono kosztować, bo kary sięgają nawet 20 mln euro. Dlatego już dziś warto się przygotować!

  • Potrzebujesz dostępu do starszych informacji? Skorzystaj z naszego Archiwum wiadomości.
    Uwaga! Wszystkie treści i materiały zamieszczane na portalu www.zielonalinia.gov.pl, opracowywane przez grupę redakcyjną, mają charakter informacyjny. Redakcja portalu dokłada wszelkich starań, aby informacje w nim zawarte były rzetelne i wiarygodne. Nie stanowią one wiążącej interpretacji przepisów prawnych.