Przez jaki okres należy przechowywać oświadczenia o zachowaniu poufności od pracowników zewnętrznych firm świadczących usługi serwisowe sprzętu IT, na którym zapisywane są dane osobowe?

0

minut

546

wyświetleń

14 lut 2020

Przepisy prawa jednoznacznie nie wskazują okresu przechowywanie tego typu oświadczeń, zatem w ocenie autora podmiot będący Administratorem w stosunku do danych znajdujących się na oświadczeniach, powinien postępować zgodnie z zasadami wskazanymi w przepisach Rozporządzenia Parlamentu Europejskiego i  Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w  związku z  przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1) (RODO), dotyczącymi przechowywania danych do ustania celu ich przydatności.

Uzasadnienie

W związku, z brakiem wskazania w przepisach prawa okresu przechowywania tego typu oświadczeń, Administrator powinien postępować zgodnie z zasadami dotyczącymi przetwarzania danych m.in. ograniczenia celu „zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami” (art. 5 ust. 1 lit. b RODO) oraz ograniczenia przechowywania tj. „przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane” (art. 5 ust. 1 lit. e RODO). Należy zatem zweryfikować zasadność przechowywania oświadczeń przez pryzmat celu w jakim dane zostały pozyskane i są przetwarzane przez Administratora. W ocenie autora, jeśli oświadczenia są gromadzone w związku z realizacją umowy z podmiotem zewnętrznym, należy brać pod uwagę okres obowiązywania umowy oraz możliwość dochodzenie ewentualnych roszczeń z tego tytułu, zatem zasadnym jest przechowywanie danych przez okres tożsamy z powyższymi celami przetwarzania danych. Jednocześnie należy pamiętać, że Administrator jest zobligowany do wskazania okresu przechowywania (przetwarzania) danych, względem osób, których dane dotyczą. Ze względu na powyższe, nie jest również wskazane przechowywanie oświadczeń bezterminowo, gdyż Administrator może narazić się na złamanie zasad RODO i brak możliwości wykazania, iż w dalszym ciągu istnieje cel przetwarzania danych.

Tagi

Odpowiedzi udziela

author
Mateusz Widziszewski - Forsafe

Profesjonalnie zajmuje się przeprowadzaniem audytów formalno-prawnych, opracowaniem i przygotowaniem dokumentacji przetwarzania i ochrony danych osobowych oraz prowadzeniem szkoleń z zakresu ochrony danych.

www.forsafe.pl
zadaj pytanie