Baza wiedzy

Jak długo można przechowywać dane osobowe

Każda firma zatrudniająca pracowników musi przetwarzać dane osobowe, nie mówiąc już kwestiach obsługi klientów czy współpracy z firmami zewnętrznymi. Rozporządzenie RODO w sprawie ochrony danych osobowych znacząco zmieniło jednak to, jak długo można przechowywać dane osobowe. RODO wymaga od przedsiębiorców przestrzegania określonych przepisów i zasad, jeśli chodzi o prawidłowe przechowywanie danych osobowych w firmie.

Przechowywanie, czyli retencja danych osobowych, rodzi wiele pytań, zwłaszcza jeśli chodzi o przechowywanie danych w różnego rodzaju ewidencjach i rejestrach. W tym artykule opiszemy, jak długo mogą być przechowywane dane osobowe i wyjaśnimy, czy przepisy dotyczące przechowywania danych osobowych precyzują minimalny czas ich przechowywania.

Przechowywanie danych osobowych w rozumieniu RODO

Dane osobowe to wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Może to być imię i nazwisko, adres, numer telefonu, adres e-mail, numer dowodu osobistego, adres IP lub inne dane, które można wykorzystać do bezpośredniej lub pośredniej identyfikacji osoby.

Ogólne rozporządzenie o ochronie danych (GDPR), znane również jako RODO, jest kompleksową regulacją dotyczącą przetwarzania danych osobowych w Unii Europejskiej. Określa ono ścisłe zasady gromadzenia, wykorzystywania i przechowywania danych osobowych, a także wymaga od administratorów gwarancji, że przechowywanie danych osobowych w firmie odbędzie się zgodnie z prawem, rzetelnie i w sposób przejrzysty.

Jednym z kluczowych postanowień RODO jest zasada, że dane osobowe mogą być przetwarzane tylko tak długo, jak jest to wymagane do określonych celów, dla których zostały zebrane. Oznacza to, że administratorzy muszą ustalić okresy przechowywania danych i terminy ich usuwania, aby ograniczyć czas retencji do minimum. Niespełnienie wymogów w zakresie przechowywania danych może skutkować odpowiedzialnością prawną administratora.

Jak długo można przechowywać dane osobowe?

Niemniej jednak RODO nie przewiduje szczególnych okresów retencji danych dla różnych rodzajów danych osobowych lub czynności. Pewne przepisy polskiego prawa nakładają jednak wymogi na czas procesu, jakim jest przechowywanie danych osobowych — ile lat ma to zająć?  To czasem zależy od samej firmy.

To administrator odpowiada za wprowadzanie dokumentów, ich klasyfikację i określenie, jak długo można przechowywać dane osobowe dla konkretnego celu, dla którego dane zostały zebrane — na przykład procesu rekrutacji, wysyłki, organizacji konkursu. Okres przechowywania musi być minimalny i nie może być bezterminowy. Administrator danych nie może zawrzeć w zgodach lub klauzulach informacyjnych, że dane będą przechowywane bezterminowo, a naruszenie rozporządzenia o zasadzie ograniczonej retencji może skutkować karą finansową.

Musisz jednoznacznie określić, jak w twojej firmie będą przechowywane dane osobowe. Oto kluczowe dane osobowe, które często są przechowywane w firmach i ich typowy czas retencji:

  • Informacje kontaktowe: Obejmują one nazwiska, adresy, numery telefonów i adresy e-mail klientów. Warto je zutylizować około roku do trzech po zerwaniu kontaktu z daną firmą czy wykonaniu transakcji, bo to typowy okres przedawnienia.
  • Informacje finansowe: Obejmuje to dane dotyczące konta bankowego, informacje o kartach kredytowych oraz historię transakcji finansowych. Te informacje powinny być przechowywane przez 5 lat po okresie ich rozliczenia, by uniknąć problemów związanych z kontrolami.
  • Informacje o zatrudnieniu: Obejmuje to dokumentację pracowniczą, informacje o wynagrodzeniu oraz szczegóły dotyczące podania o pracę. Inne kwestie związane z pracownikami to ich dokumentacja medyczna, informacje o ubezpieczeniu zdrowotnym i inne dane dotyczące zdrowia. Tu właśnie dokładne szczegóły określa ustawa.

Prawidłowe przechowywanie danych osobowych

Należy pamiętać, że zgodnie z RODO dane osobowe są zdefiniowane szeroko i obejmują wszelkie informacje, które odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Oznacza to, że nawet pozornie abstrakcyjne dane, takie jak adres IP czy identyfikator pliku cookie, mogą zostać uznane za dane osobowe, jeśli można je wykorzystać do bezpośredniej lub pośredniej identyfikacji osoby fizycznej.

Wśród czynników wpływających na przechowywanie dokumentów tego typu można wymienić ewentualne przepisy szczególne wynikające z innych ustaw oraz przedawnienie roszczeń na podstawie Kodeksu cywilnego.

Jedynymi wyjątkami uwzględnionymi w rozporządzeniu RODO są archiwa prowadzone dla dobra interesu publicznego, badań naukowych lub historycznych oraz celów statystyki, gdzie dane osobowe mogą być przechowywane dłużej niż minimalny okres.

Jak długo przechowywać dane osobowe pracowników?

RODO nie określa konkretnego okresu przechowywania danych, ale w Polsce okres przechowywania akt osobowych pracowników zależy od daty zatrudnienia oraz od tego, czy pracodawca złożył raport informacyjny ZUS RIA za okres od 1999 do 2018 roku. Reforma z 2018 roku skróciła obowiązek przechowywania danych pracowników do dziesięciu lat.

Jak długo przechowywać dane osobowe pracowników? Dla nowych pracowników zatrudnionych od 1 stycznia 2019 r. okres przechowywania akt osobowych wynosi 10 lat. Dla pracowników zatrudnionych między 1999 a 2019 r. okres przechowywania wynosi 50 lat, jeśli pracodawca nie złożył wniosku do ZUS (RIA). W przypadku złożenia ZUS RIA przez pracodawcę, okres przechowywania akt osobowych również wynosi 10 lat.

Dane pracowników zatrudnionych przed rokiem 1999 oraz wszystkich górników (ze względu na kwestie emerytur górniczych) muszą być przechowywane przez 50 lat.

Należy jednak pamiętać, że każda umowa z pracownikiem stanowi nowy stosunek pracy. Dlatego, jeśli pracodawca zawarł z pracownikiem umowę przed 2019 r. i nową po 2019 r., to do każdej z nich należy zastosować odpowiedni okres przechowywania.

Czy pracodawcy mogą przechowywać dane osobowe zebrane podczas procesu rekrutacji potencjalnych kandydatów?

Chociaż art. 22 Kodeksu Pracy pozwala pracodawcom podczas rekrutacji żądać od kandydatów podania konkretnych danych identyfikacyjnych i kontaktowych, a także informacji o dotychczasowym doświadczeniu lub wykształceniu, nie określa on jednak, jak długo mogą być przechowywane dane osobowe na potrzeby rekrutacji. Po zakończeniu procesu aplikacji i weryfikacji wielu kandydatów może zażyczyć sobie usunięcia ich życiorysów z systemu.

Zgodnie z RODO, administratorzy danych osobowych, w tym przypadku pracodawcy, są zobowiązani do przechowywania danych osobowych przez okres nie dłuższy, niż jest to konieczne do osiągnięcia określonego celu. Pracodawcy i rekruterzy argumentują jednak, że celem uzasadniającym przechowywanie danych kandydatów po zakończeniu procesu rekrutacji może być m.in. chęć obrony przed zarzutami o nierówne traktowanie w zatrudnieniu.

Uważa się, że ta praktyka nie narusza praw pracowników, ponieważ ich dane nie będą przechowywane w nieskończoność, lecz jedynie do czasu upływu terminu przedawnienia roszczeń. Pracodawcy mogą więc przechowywać dane osobowe potencjalnych kandydatów przez rozsądny okres, ale nie powinien on przekraczać okresu przedawnienia roszczeń – w zależności od firmy może to wynosić nawet 3-5 lat.

Zgodnie z RODO, istnieją ściśle określone zasady dotyczące gromadzenia, wykorzystywania i przechowywania danych osobowych, a także określone okresy, przez które dane te mogą być przechowywane. Przedsiębiorcy muszą mieć na uwadze wymogi RODO i stosować się do nich w praktyce tak jak w przypadku procesu rekrutacji czy przechowywania danych pracowników.

Liczą się fakty

Od 2001 roku działamy w Polsce
Obsłużyliśmy ponad 20 000 Klientów
4 oddziały niszczące i 4 archiwa
Spełniamy standardy ISO 27001, ISO 9001
Posiadamy niezbędne zezwolenia i licencje
99,6% zadowolonych Klientów z fachowości i terminowości usług
Gwarantujemy spadek kosztów o min. 30%
Mamy najwyższą polisę OC 10 000 000 zł

Referencje klientów

Totalizator Sportowy Sp. z o.o. w Warszawie, Oddział w Krakowie potwierdza, że Ekoakta wykonała dla nas usługi w zakresie kompleksowej, zgodnej z przepisami prawa i naszymi wewnętrznymi procedurami archiwizacji dokumentów i profesjonalnego niszczenia danych.
Poziom usług świadczonych przez Ekoakta gwarantuje bezpieczeństwo w zakresie ochrony informacji, zwłaszcza informacji niejawnych i wynikających z danych osobowych.
Dotychczasowa współpraca w pełni potwierdziła wiarygodność i fachowość naszego partnera, co pozwala zarekomendować Ekoakta jako sprawdzonego specjalistę w zakresie świadczonych usług

Tomasz Majka
Totalizator Sportowy Sp. z o.o.

Informujemy, że w zakresie niszczenia zasobów archiwalnych korzystamy z usług firmy Ekoakta z Chorzowa.
Jakość usług świadczonych przez firmę Ekoakta i profesjonalna obsługa związana z niszczeniem dokumentów pozwala na polecić tę firmę wszystkim zainteresowanym usługa niszczenia dokumentów.

Oddział Unilever Bestfoods
Unilever Polska SA Zakład Produkcyjny Katowice

Współpraca pomiędzy Żabką Polska SA a firmą Ekoakta rozpoczęła się w 2008 roku w ramach programu bezpiecznej utylizacji dokumentacji poufnej.
Z powierzonego zadania Ekoakta wywiązuje się w znakomity sposób, uwzględniając wszystkie wskazówki i postulaty zleceniodawcy. Niszczenie poufnej dokumentacji wykonywane jest terminowo i z zachowaniem wszelkich procedur wymaganych przez Żabkę Polska SA.
Z pełną odpowiedzialnością można polecić Ekoakta firmom oczekującym wysokiej jakości usług.

Łukasz Skrzypczak
Kierownik Archiwum Żabka Polska SA

Poziom usług świadczonych przez Ekoakta gwarantuje bezpieczeństwo w zakresie ochrony informacji, zwłaszcza informacji niejawnych i wynikających z danych osobowych. Dotychczasowa współpraca w pełni potwierdziła wiarygodność i fachowość naszego partnera.

Marek Kasprzyk
Dyrektor I Inspektoratu PZU S.A. w Krakowie

Z pełnym przekonaniem rekomenduję i polecam usługi firmy Ekoakta. Wszystkie prace były wykonane fachowo i zgodnie z obowiązującymi w tym zakresie przepisami. W mojej ocenie Ekoakta spełnia wszystkie wymogi, jakie winna posiadać wyspecjalizowana firma zajmująca się archiwizacją i przechowywaniem dokumentów. Zarówno jakość, jak i terminowość wykonania usług oceniam wysoko. Nie bez znaczenia jest również fakt, że oferta cenowa firmy jest elastyczna i konkurencyjna.

mgr Izabela Żmuda
Dyrektor Szkoły Podstawowej nr 4
im. Kardynała Stefana Wyszyńskiego w Chorzowie

Ekoakta wykonywała dla nas usługi w zakresie kompleksowej archiwizacji i oraz profesjonalnego niszczenia danych. Poziom świadczonych usług gwarantuje bezpieczeństwo w zakresie ochrony informacji. Dotychczasowa współpraca w pełni potwierdza wiarygodność i fachowość firmy Ekoakta.

mgr Halina Szumska
Dyrektor Miejskiego Ośrodka Pomocy Społecznej w Sosnowcu

Poziom usług z zakresu archiwizacji dokumentów świadczonych przez Ekoakta gwarantuje bezpieczeństwo w zakresie ochrony informacji, zwłaszcza informacji niejawnych i wynikających z danych osobowych. Nasza współpraca w pełni potwierdziła wiarygodność i fachowość naszego partnera. Opierając się na powyższym rekomendujemy firmę Ekoakta jako sprawnego specjalistę w zakresie świadczonych usług.

Krystyna Grzanka
Prezes Zarządu Administracja Domów Mieszkalnych

Dotychczasowe doświadczenia ze współpracy ze spółką Ekoakta pozwalają wystawić jej bardzo wysoką ocenę. Sposób realizacji usługi charakteryzuje się w pełni profesjonalnym podejściem zapewniającym bardzo wysoki stopień zaufania w kwestii bezpieczeństwa powierzonych dokumentów

Henryk Małysz,
Prezes Zarządu Przedsiębiorstwa Remontów Ulic i Mostów w Gliwicach

Dotychczasowe doświadczenia ze współpracy ze spółką Ekoakta pozwalają wystawić jej bardzo wysoką ocenę. Sposób realizacji usługi charakteryzuje się w pełni profesjonalnym podejściem zapewniającym bardzo wysoki stopień zaufania w kwestii bezpieczeństwa powierzonych dokumentów.

dr Paweł Huczkowski,
Wiceprezes zarządu Croda Poland Sp. z. o. o.

Dowiedz się więcej

Jak długo należy przechowywać dokumenty księgowe?

Jeśli prowadzisz działalność gospodarczą w Polsce, musisz znać wymogi prawne dotyczące przechowywania dokumentacji firmowej. Powinno się efektywnie przechowywać dokumenty związane z księgo...

Jakie dokumenty należy przechowywać 10 lat?

Niezależnie od tego, czy prowadzisz własną firmę lub pracujesz w księgowości, czy kadrach, musisz wiedzieć, na czym polega przechowywanie dokumentów, ile lat trzeba je przechowywać i w jaki...

Czym są dokumenty RP7?

Formularz ZUS ERP-7 odgrywa kluczową rolę w poświadczaniu zarobków pracownika. W 2018 roku tradycyjny formularz RP-7 przeszedł znaczącą transformację, w wyniku której powstał zaktualizowany...

Jak długo należy przechowywać listy obecności pracowników

Prowadzenie dokładnych rejestrów czasu pracy pracowników jest niezbędne dla każdej firmy lub organizacji. Informacje te są ważne nie tylko do prawidłowego przetwarzania listy płac, ale takż...

Jak długo należy przechowywać dokumenty ZUS (deklaracje)

Jako jedna z głównych instytucji ubezpieczeń społecznych w kraju, ZUS odgrywa istotną rolę w zapewnieniu bezpieczeństwa socjalnego milionom Polaków — ponad 90% Polaków korzysta z usług Z...

Co to jest informacja niejawna i jak należy ją zabezpieczać

Dzięki stale rosnącemu znaczeniu informacji w naszym społeczeństwie ochrona informacji niejawnych stała się kluczowym zagadnieniem. Ustawa o ochronie informacji niejawnych definiuje informacje ...

Co to jest informacja tajna i jak należy ją zabezpieczać

W dwudziestym pierwszym wieku ochrona informacji jest ważniejsza niż kiedykolwiek wcześniej. Współczesne firmy mogą przetwarzać zarówno dane osobowe od nazwisk po numery IP, jak i dane bizneso...

Jak zutylizować kartę płatniczą - czyli co zrobić ze starą kartą

Kradzież tożsamości jest niestety na porządku dziennym  w dzisiejszej Polsce. Wraz z rozwojem cyberprzestępczości coraz ważniejsza staje się ochrona naszych danych osobowych. Jednym z najczę...

EkoAkta - Poufność. Bezpieczeństwo. Ekologia.
Archiwizacja dokumentów, digitalizacja dokumentów, przechowywanie dokumentów, niszczenie dokumentów, skanowanie dokumentów.