Ustalanie zasad i terminów retencji danych osobowych

Podobne dokumenty
ADWOKAT URSZULA DANILCZUK-KARNAS TEL.:

Klauzula informacyjna

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

POLITYKA PRYWATNOŚCI

Polityka prywatności portalu poradnia-online.com obowiązuje od r.

Opracował Zatwierdził Opis nowelizacji

Terminy przechowywania dokumentacji rachunkowej Podstawowe okresy przechowywania dokumentów określone w ustawie o rachunkowości

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

Podstawowe odnośne przepisy aktów prawnych. Nazwa aktu prawnego. Czas przechowywania

Polityka prywatności portalu poradnia-online.com obowiązuje od r.

Lp. Nazwa aktu prawnego Podstawowe odnośne przepisy aktów prawnych. Czas przechowywania

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH (inaczej: POLITYKA PRYWATNOŚCI) W KANCELARII MORAWSKI & WSPÓLNICY

POLITYKA PRYWATNOŚCI

Grudziądz, 24 Maja 2018

Polityka Prywatności B2Net Systems sp. z o. o.

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

Polityka prywatności dotyczy przetwarzania danych osobowych przez Jagiellonia Białystok Sportową Spółkę Akcyjną z siedzibą w Białymstoku w:

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z RODO

Polityka informacyjna w zakresie ochrony danych osobowych dla pracowników oraz współpracowników OTCF S.A.

POLITYKA PRYWATNOŚCI

SKLEP INTERNETOWY SUNBARREL.PL POLITYKA PRYWATNOŚCI (ZASADY PRZETWARZANIA DANYCH OSOBOWYCH)

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

INFORMACJA RODO DLA OSÓB WSPÓŁPRACUJĄCYCH Z WĘGLOKOKS ENERGIA SP. Z O.O. NA PODSTAWIE UMOWY CYWILNOPRAWNEJ. I [Administrator danych]

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

POLITYKA PRYWATNOŚCI. Jakie informacje posiadamy i skąd je uzyskujemy

INFORMACJA DLA OSOBY, KTÓREJ DANE OSOBOWE PRZETWARZANE SĄ W ZWIĄZKU UDZIELANIEM ŚWIADCZEŃ ZDROWOTNYCH PRZEZ PODMIOT LECZNICZY CENTRUM MEDYCZNE imed24

Polityka Prywatności Globe Group sp. z o. o.

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

Ryzyko nadmiernego przetwarzania danych osobowych

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

Klauzula informacyjna dotycząca przetwarzania danych osobowych osoby fizycznej

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Wyrok z dnia 25 stycznia 2008 r. III UK 60/07

Z OBOWIĄZKIEM INFORMACYJNYM WYNIKAJĄCYM Z RODO DEFINICJE RODO

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

POLITYKA PRYWATNOŚCI

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH

Wykonanie obowiązków informacyjnych RODO

Informacja o ochronie danych osobowych dla partnerów biznesowych

OBOWIĄZEK INFORMACYJNY W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH KLIENTÓW, BYŁYCH KLIENTÓW I/LUB POTENCJALNYCH KLIENTÓW PRZEZ KONTOMATIK SP. Z O.O.

POLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O.

POLITYKA PRYWATNOŚCI. Paul Schockemöhle Logistics Polska Sp. z o. o.

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

To oznacza, że odpowiada za ich wykorzystywanie i bezpieczeństwo. Przepisy prawa nakładają na nas obowiązek przekazania poniższych informacji.

KLAUZULE INFORMACYJNE I KLAUZULE ZGÓD KLAUZULA INFORMACYJNA BANKU SPÓŁDZIELCZEGO W JAWORZNIE

TWOJE PRAWA w zakresie ochrony danych osobowych, na gruncie RODO

POLITYKA OCHRONY PRYWATNOŚCI PRACOWNIKÓW I PRACOWNIKÓW TYMCZASOWYCH

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Załącznik numer 1 do OWS POLITYKA PRYWATNOŚCI SPIS TREŚCI. 1. Postanowienia ogólne. 2. Podstawy przetwarzania danych.

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Informacje o ochronie danych przeznaczone dla klientów, podmiotów zainteresowanych i partnerów dystrybucyjnych BASF

POLITYKA PRYWATNOŚCI

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

OBOWIĄZEK INFORMACYJNY W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH DOSTAWCÓW, WYKONAWCÓW I ICH PRACOWNIKÓW.

Powierzenie przetwarzania danych osobowych w stosunkach pracy. Wybrane zagadnienia.

Informacje o przetwarzaniu danych osobowych

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Przetwarzanie danych osobowych pracowników w grupie przedsiębiorstw w świetle zasady rozliczalności

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców-

KLAUZULA INFORMACYJNA

INFORMACJA W PRZEDMIOCIE PRAW I OBOWIĄZKÓW W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ ZESPÓŁ SZKÓŁ OGÓLNOKSZTAŁCĄCYCH NR 2 W GDYNI

Informacja o ochronie danych w procesie przetwarzania zgodnie z art. 13 i art. 21 ogólnego rozporządzenia o ochronie danych (RODO) dla kontarhentów

V. Jaki jest cel, podstawa prawna oraz okres przetwarzania Twoich danych osobowych?

KLAUZULA INFORMACYJNA

POLITYKA PRYWATNOŚCI DLA POTENCJALNEGO KLIENTA DOMU MAKLERSKIEGO BANKU OCHRONY ŚRODOWISKA S.A. Z SIEDZIBĄ W WARSZAWIE

OCHRONA DANYCH OD A DO Z

Nowe przepisy i zasady ochrony danych osobowych

POLITYKA PRYWATNOŚCI PRO sp. z o.o.

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

INFORMACJA DLA PODMIOTÓW, KTÓRYCH DANE SĄ PRZETWARZANE I, OD KTÓRYCH TE DANE OTRZYMUJEMY

POLITYKA PRYWATNOŚCI KTO JEST ADMINISTRATOREM PAŃSTWA DANYCH OSOBOWYCH?

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

Informacja o ochronie danych osobowych

POLITYKA PRYWATNOŚCI MAZOWIECKIEGO CENTRUM STOMATOLOGII sp. z o.o.

POLITYKA PRYWATNOŚCI Polityka prywatności EKOMERITUM RODO, 1. Czym są dane osobowe i co oznacza ich przetwarzanie?

OBJAŚNIENIA PRAWNE Z DNIA r.

Klauzula informacyjna RODO

Załącznik nr 13 Wzór informacji dotyczących przetwarzania danych osobowych wraz wykazem lokalizacji i sposobów jej udostępniania.

POLITYKA PRYWATNOŚCI DLA KANDYDATÓW DO PRACY

WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Zasada ograniczenia czasowego przetwarzania danych osobowych w zatrudnieniu. Dr Arleta Nerka Zakład Prawa Pracy

KTO ZBIERA I PRZETWARZA PAŃSTWA DANE OSOBOWE, CZYLI KTO JEST ADMINISTRATOREM PAŃSTWA DANYCH OSOBOWYCH?

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

Oświadczenie o ochronie danych zgodnie z RODO

Informacja o zasadach przetwarzania danych osobowych przez Puwalscy & Partners sp. p. Kancelaria Radców Prawnych

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

1. Administratorem danych osobowych w rozumieniu art. 4 pkt 4 RODO1 są Julita

Transkrypt:

Ustalanie zasad i terminów retencji danych osobowych

Zasada ograniczenia przechowywania (art. 5 ust. 1 lit. e) RODO Dane osobowe są przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą ( ograniczenie przechowywania ).

Motyw 39. preambuły RODO: Retencja danych Dane osobowe powinny być adekwatne, stosowne i ograniczone do tego, co niezbędne do celów, dla których są one przetwarzane. Wymaga to w szczególności zapewnienia ograniczenia okresu przechowywania danych do ścisłego minimum. Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami. Aby zapobiec przechowywaniu danych osobowych przez okres dłuższy, niż jest to niezbędne, administrator powinien ustalić termin ich usuwania lub okresowego przeglądu.

Retencja danych obowiązki ADO Dokonywanie okresowej oceny czasu, przez który dane osobowe są przetwarzane; Dokonywanie przeglądów celów przetwarzania danych osobowych w aspekcie okresu ich przechowywania; Bezpieczne usuwanie danych osobowych, których przetwarzanie stało się bezcelowe lub ich anonimizacja (zabiegiem wystarczającym do spełnienia obowiązku z art. 5 ust. 1 lit. e RODO jest usunięcie danych osobowych lub ich modyfikacja w sposób wykluczający identyfikację osoby).

Podstawy do ustalenia terminów retencji Umowa Zgoda Uzasadniony interes administratora Przepis prawa (prawny obowiązek)

Dane przetwarzane na podstawie umowy Termin retencji dla danych osobowych przetwarzanych na podstawie umowy liczony jest od dnia zakończenia relacji tj. od rozwiązania, czy też wykonania umowy.

Retencja w wypadku danych przetwarzanych na podstawie zgody Termin retencji danych liczony jest od dnia wycofania tej zgody przez osobę która jej udzieliła. Co do zasady zgoda jest ważna do jej odwołania i RODO nie nakłada wprost obowiązku jej aktualizowania. Rekomendowane jest jednak odświeżanie zgód.

Prawnie uzasadnione interesy administratora Podstawą retencji danych mogą być prawnie uzasadnione interesy administratora. Pojęcie to stanowi odpowiednik, istniejącego w polskim porządku prawnym prawnie usprawiedliwionego celu ADO o którym mowa w art. 23 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych. Aby móc zastosować przesłankę z art. 6 ust. 1 lit. f RODO jako postawę przetwarzania danych osobowych zaistnieć muszą łącznie dwie okoliczności: przetwarzanie danych jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią, nie mają miejsca sytuacje, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby której dane dotyczą, wymagające ochrony danych osobowych.

Przykłady prawnie uzasadnionych interesów ADO administratora W preambule do RODO tj. motywie 47 wskazano, że prawnie uzasadniony interes może istnieć na przykład w przypadkach, gdy zachodzi istotny i odpowiedni rodzaj powiązania między osobą, której dane dotyczą, a administratorem, na przykład gdy osoba, której dane dotyczą, jest klientem administratora lub działa na jego rzecz. Aby stwierdzić istnienie prawnie uzasadnionego interesu, należałoby w każdym przypadku przeprowadzić dokładną ocenę, w tym ocenę tego, czy w czasie i w kontekście, w którym zbierane są dane osobowe, osoba, której dane dotyczą, ma rozsądne przesłanki by spodziewać się, że może nastąpić przetwarzanie danych w tym celu. ( ) Prawnie uzasadnionym interesem administratora, którego sprawa dotyczy, jest również przetwarzanie danych osobowych bezwzględnie niezbędne do zapobiegania oszustwom. Za działanie wykonywane w prawnie uzasadnionym interesie można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego.

Przykłady prawnie uzasadnionych interesów ADO administratora przekazywanie danych osobowych w ramach grupy przedsiębiorstw na potrzeby administracji wewnętrznej (motyw 48 RODO); przetwarzanie w celu zapewnienia bezpieczeństwa sieci i informacji, w tym zapobiegania nieautoryzowanemu dostępowi do sieci łączności elektronicznej i przeciwdziałania uszkodzeniu systemów komputerowych (motyw 49 RODO); dochodzenie roszczeń; zapewnienie autentyczności i integralności nośników (systemów IT), na których zapisywane są informacje, w tym dane osobowe.

Przedawnienie roszczeń jako podstawa retencji danych Co do zasady przedawniają się roszczenia cywilnoprawne (najczęstszymi w praktyce są terminy 3-letni, dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej, i 10-letni dla pozostałych roszczeń - termin najpewniej ulegnie skróceniu do 6 lat w związku z nowelizacją KC). Przedawnieniu nie podlegają roszczenia niemajątkowe oraz niektóre roszczenia o charakterze majątkowym. Roszczenia ze stosunku pracy co do zasady ulegają przedawnieniu z upływem 3 lat od dnia, w którym roszczenie stało się wymagalne (art. 291 1 KP). Odstępstwem od zasady jest termin dochodzenia niektórych roszczeń przez pracodawcę. Na gruncie prawa administracyjnego o przedawnieniu roszczenia wynikającego wprost z przepisów prawa można mówić jedynie wtedy, gdy konkretny przepis wyraźnie tak stanowi (por. wyrok z dnia 03 września 2008r. WSA we Wrocławiu, sygn. akt I SA/Wr 701/08).

Przedawnienie roszczeń jako podstawa retencji danych Zobowiązanie podatkowe przedawnia się z upływem 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku (art. 70 1 OP). Co do zasady pięcioletni termin jest podstawowym dla przedawnienia zobowiązania podatkowego. Mogą one zostać wydłużone wskutek przerwania lub zawieszenia biegu przedawnienia. Przedawnienie karalności powoduje jej ustanie - po tej dacie nie można wszcząć postępowania karnego o dane przestępstwo, zaś postępowanie już prowadzone należy umorzyć (art. 101 1 KK). Wszczęcie postępowania nie przerywa biegu przedawnienia karalności.

Prawny obowiązek przechowywania danych Przetwarzanie danych osobowych przez określony termin retencji wynikać może również z prawnego obowiązku nałożonego na administratora danych osobowych: Ustawa o emeryturach i rentach z funduszu ubezpieczeń społecznych (50 lat); Ustawa o ubezpieczeniu społecznym z tytułu wypadków przy pracy i chorób zawodowych (10 lat); Ustawa o rachunkowości (5 lat); Prawo energetyczne (5 lat).

Obliczanie terminów Prawo cywilne: art. 110 115 KC; Prawo pracy: odesłanie do KC na podstawie art. 300 KP; Prawo administracyjne: art. 57 KPA; Prawo podatkowe: art. 12 OP; Prawo karne: art. 123 KPK.

Te same dane różne terminy retencji W stosunku do tych samych danych mogą mieć zastosowanie różne terminy retencji: przechowywanie danych może wynikać z obowiązku nałożonego na administratora danych, wynikającego z przepisów prawa (np. ustawy o rachunkowości); z drugiej natomiast strony ten sam dokument może być podstawą dla administratora do dochodzenia roszczeń lub obrony przed nimi - a wtedy mamy do czynienia uzasadnionym interesem administratora jako odrębną podstawą (termin może być dłuższy, np. 10 lat).

Te same dane różne terminy retencji W sytuacji, gdy do danych osobowych zastosowanie będą miały różne terminy retencji, a termin wynikający z obowiązku nałożonego na administratora jest terminem dłuższym, należy przechowywać dane zgodnie z tym dłuższym terminem retencji.

Wstrzymanie biegu terminów retencji Okres przechowywania danych osobowych może zostać przedłużony w związku z prowadzonym przez administratora lub wobec niego postępowaniem, w tym postępowaniem cywilnym, karnym lub administracyjnym Wstrzymanie biegu terminu retencji powinno mieć zastosowanie na potrzeby zabezpieczenia materiału dowodowego dla celów związanych z prowadzonym postępowaniem. Takie wstrzymanie biegu terminu retencji następuje na okres trwania postępowania. Po jego zakończeniu postępowania dane mogą być dalej przechowywane w razie istnienia ku temu podstawy, np. przez okres przedawnienia, jeśli dane dotyczą roszczeń, do których przepisy o przedawnieniu mają zastosowanie.

Sankcje za naruszenie zasady ograniczenia przetwarzania Konsekwencją naruszenia RODO w zakresie dopuszczalnej retencji danych osobowych może być kara, o której mowa w art. 83 ust. 5 lit. a i b RODO, tj. administracyjna kara pieniężna w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa. Nałożenie na ADO administracyjnej kary pieniężnej nie zwalnia go z ewentualnej odpowiedzialności cywilnej wobec osób, których dane dotyczą, zgodnie z art. 79 ust. 1 RODO. Do procedowanego obecnie projektu polskiej ustawy o ochronie danych osobowych wprowadzono również przepisy karne, które penalizują m.in. przetwarzanie zwykłych i szczególnych kategorii danych (z art. 9 RODO) bez podstawy prawnej.

Dziękuję za uwagę. gabriela.bar@szostekbar.pl

telefon +48 71 714 22 04 Dane kontaktowe e-mail www kancelaria@szostekbar.pl www.szostekbar.pl facebook.com/szostekbar

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres