Skip to main content
BusinessPoland

Polityka retencji danych osobowych

Reviewed by the Forms Legal Editorial Team·Last updated
Key takeaways

Polityka retencji danych osobowych to wewnętrzny dokument określający, jak długo firma przechowuje poszczególne kategorie danych i kiedy je usuwa lub anonimizuje. Każda organizacja przetwarzająca dane osobowe potrzebuje takiej polityki — bez niej narusza art. 5 ust. 1 lit. e RODO, a organ nadzorczy może wszcząć postępowanie kontrolne.

Legal basis: art. 5 ust. 1 lit. e RODO (zasada ograniczenia przechowywania); art. 94 pkt 9b Kodeksu pracy (akta pracownicze 10/50 lat); art. 74 ustawy o rachunkowości (dokumentacja finansowa 5 lat); art. 70 Ordynacji podatkowej (zobowiązania podatkowe 5

polityka retencji danych — free, fillable template; download as PDF or Word.

Czym jest polityka retencji danych

Polityka retencji danych, zwana też harmonogramem przechowywania, to dokument zarządczy, który przypisuje każdej kategorii danych konkretny okres przechowywania oraz sposób ich likwidacji po upływie tego okresu. Precyzuje, kto odpowiada za usunięcie danych, w jakim trybie jest to potwierdzane i jak organizacja udowadnia wykonanie obowiązku wobec organu nadzorczego.

Dokument nie jest jedynie formalnym wymogiem compliance. Pełni też rolę praktyczną: ogranicza ryzyko wycieku danych historycznych, zmniejsza koszty związane z nadmiarowym przechowywaniem i upraszcza odpowiedź na żądania podmiotów danych, którzy pytają, czy ich informacje nadal są przetwarzane. Firma, która potrafi wskazać dokładny wpis w harmonogramie i potwierdzić usunięcie danych, jest w znacznie lepszej pozycji zarówno wobec klientów, jak i UODO.

Warto odróżnić politykę retencji od rejestru czynności przetwarzania. Rejestr opisuje co i po co przetwarzamy; polityka retencji odpowiada na pytanie jak długo i co dalej. Oba dokumenty powinny być ze sobą spójne — rozbieżności to jeden z najczęściej wytykanych błędów podczas audytów i inspekcji Urzędu Ochrony Danych Osobowych. Administrator, którego rejestr wymienia cel marketingowy, a polityka retencji nie zawiera odpowiadającego wpisu dla tej kategorii danych, ma problem trudny do wytłumaczenia.

Kiedy potrzebujesz tego dokumentu

Obowiązek wynika wprost z art. 5 ust. 1 lit. e RODO, który nakazuje przechowywanie danych „nie dłużej, niż jest to niezbędne do celów, w których dane te są przetwarzane" — tak zwana zasada ograniczenia przechowywania. Zasada ta dotyczy każdego administratora, niezależnie od wielkości firmy i liczby przetwarzanych rekordów.

W praktyce polityki retencji potrzebujesz w kilku konkretnych sytuacjach:

Przed uruchomieniem nowego procesu przetwarzania — szczególnie gdy gromadzisz dane klientów, użytkowników serwisu internetowego lub kontrahentów. Zaplanowanie okresu retencji z góry jest łatwiejsze niż retroaktywne porządkowanie bazy danych pełnej przeterminowanych rekordów.

Po audycie lub kontroli UODO — organy nadzorcze rutynowo pytają o dokumenty potwierdzające wdrożenie zasady ograniczenia przechowywania. Brak polityki retencji lub jej niespójność z rejestrem czynności przetwarzania jest wskazywana jako uchybienie w zdecydowanej większości raportów pokontrolnych.

Przy reorganizacji lub fuzji — przejęcie spółki oznacza przejęcie jej „dziedzictwa danych". Nabywca, który nie weryfikuje polityki retencji przejmowanego podmiotu, ryzykuje, że razem z aktywami przejmuje niezgodność z RODO. Brak takiej polityki komplikuje due diligence i może obniżać wartość transakcji.

Gdy obsługujesz dane pracownicze lub finansowe — przepisy sektorowe nakładają sztywne okresy, które muszą znaleźć odzwierciedlenie w polityce retencji. Ustawa o rachunkowości w art. 74 wskazuje pięcioletni okres przechowywania dokumentacji finansowej; Ordynacja podatkowa w art. 70 analogicznie reguluje zobowiązania podatkowe; Kodeks pracy w art. 94 pkt 9b ustanawia standardowy 10-letni okres przechowywania akt pracowniczych; dla pracowników zatrudnionych przed 1 stycznia 1999 r. obowiązuje 50-letni okres wynikający z przepisów przejściowych.

Małe podmioty często zakładają, że polityka retencji to domena dużych korporacji. Każda jednak działalność, która wystawia faktury i zatrudnia pracowników, przetwarza dane osobowe pod reżimem wielu przepisów jednocześnie.

Kluczowe elementy dokumentu

Dobrze skonstruowana polityka retencji zawiera kilka stałych, niezbędnych bloków.

Wykaz kategorii danych i przypisane okresy. Serce dokumentu stanowi tabela lub ustrukturyzowana lista przypisująca każdej kategorii danych konkretny okres przechowywania. Powinna obejmować przynajmniej: dane klientów i kontrahentów, dane pracownicze, dane kandydatów do pracy, dokumentację finansowo-księgową oraz dane z formularzy kontaktowych i pliki logów systemowych.

Podstawa prawna lub uzasadnienie każdego okresu. Przy aktach pracowniczych sięgasz do art. 94 pkt 9b Kodeksu pracy, który ustanawia standardowy okres przechowywania dokumentacji pracowniczej wynoszący 10 lat (od końca roku kalendarzowego, w którym stosunek pracy ustał); dla pracowników zatrudnionych przed 1 stycznia 1999 r. obowiązuje nadal 50-letni okres wynikający z przepisów przejściowych. Przy dokumentacji finansowej podstawą jest art. 74 ustawy o rachunkowości (5 lat). Przy zobowiązaniach podatkowych stosuje się art. 70 Ordynacji podatkowej (5 lat). Gdy brak przepisu sektorowego — zasada niezbędności z art. 5 ust. 1 lit. e RODO staje się jedynym punktem odniesienia; wtedy administrator samodzielnie uzasadnia, dlaczego wybrany okres jest minimalnie niezbędny do realizacji celu.

Procedura likwidacji danych. Sam zapis okresu nie wystarczy. Dokument musi opisywać, jak dane są faktycznie usuwane lub anonimizowane: kto wydaje polecenie, kto je wykonuje, w jakim terminie od upływu okresu retencji i w jaki sposób fakt likwidacji jest potwierdzany w systemach IT lub dokumentacji papierowej.

Wyjątki i zawieszenie biegu okresu. Postępowania sądowe, administracyjne lub uzasadnione roszczenia mogą wymagać przechowywania danych ponad standardowy harmonogram. Polityka powinna precyzować warunki takiego zawieszenia i wskazywać osobę uprawnioną do jego zatwierdzenia — najczęściej radcę prawnego lub Inspektora Ochrony Danych.

Cykl przeglądów i aktualizacji. Najlepsza polityka staje się przestarzała, jeśli nikt jej nie weryfikuje. Warto zapisać częstotliwość przeglądów oraz osobę odpowiedzialną. Praktyka wskazuje, że przegląd raz w roku jest minimalnym rozsądnym cyklem dla organizacji o stabilnym modelu biznesowym; szybciej rozwijające się firmy powinny weryfikować dokument po każdej istotnej zmianie procesów.

Jak wypełnić dokument

Wypełnianie polityki retencji zaczyna się od inwentaryzacji danych — nie od pisania tekstu. Przed otwarciem jakiegokolwiek szablonu warto przeprowadzić krótki warsztat wewnętrzny, podczas którego każdy dział zgłasza, jakie dane przetwarza i na jakiej podstawie. Marketing wymieni listy mailingowe i dane z formularzy leadowych; HR — akta pracownicze i dokumentację rekrutacyjną; księgowość — faktury, umowy i ewidencje podatkowe.

Kolejny krok to zebranie obowiązujących przepisów. Przy danych pracowniczych sięgasz do Kodeksu pracy i przepisów emerytalnych; przy danych finansowych — do ustawy o rachunkowości i Ordynacji podatkowej; przy danych marketingowych — do zasad RODO i ustawy o świadczeniu usług drogą elektroniczną. Nie każdy okres musisz wyznaczać samodzielnie — przepisy często czynią to za ciebie, a zadanie administratora sprowadza się do wiernego odczytania i zastosowania normy.

Gdy masz listę kategorii i podstawy prawne, uzupełniasz tabelę retencji. Każdy wiersz powinien zawierać: nazwę kategorii, przykłady konkretnych danych, podstawę prawną lub cel przetwarzania, okres przechowywania, punkt startowy biegu tego okresu (np. zakończenie stosunku pracy, data wystawienia faktury, moment zamknięcia sprawy) oraz sposób likwidacji (trwałe usunięcie z systemu, zniszczenie nośnika, anonimizacja).

Darmowy szablon — Polityka retencji danych osobowych — pozwala uzupełnić wszystkie te elementy krok po kroku, bez konieczności budowania dokumentu od zera. Zawiera gotową strukturę tabel i przykładowe zapisy, które można dostosować do specyfiki każdej organizacji.

Po wypełnieniu dokumentu warto zlecić jego krótki przegląd Inspektorowi Ochrony Danych lub prawnikowi przed formalnym zatwierdzeniem przez zarząd. Polityka retencji powinna być podpisana i opatrzona datą — to podstawowy dowód, że administrator świadomie i celowo wdrożył zasadę ograniczenia przechowywania wynikającą z art. 5 ust. 1 lit. e RODO.

Najczęstsze błędy

Jeden „worek" dla wszystkich danych. Firmy często wpisują jeden, ten sam okres dla wszystkich kategorii danych. Efekt jest odwrotny do zamierzonego: przechowywanie danych dłużej niż wymagają przepisy samo w sobie narusza zasadę ograniczenia przechowywania.

Brak punktu startowego okresu retencji. Zapis „przechowujemy przez trzy lata" jest bezużyteczny bez wskazania, od kiedy liczymy te lata. Od daty zawarcia umowy? Od jej rozwiązania? Od ostatniego kontaktu z klientem? Każda z tych dat daje inny wynik i może przesądzić o tym, czy dane zostały usunięte w terminie, czy są bezprawnie przechowywane.

Pominięcie danych pośrednich. Firmy skrupulatnie planują retencję umów i faktur, ale zapominają o danych z formularzy kontaktowych, logach systemowych, nagraniach z monitoringu czy plikach cookies analitycznych. Każda z tych kategorii wymaga osobnego wpisu.

Brak procedury faktycznego usuwania. Dokument, który wyznacza okresy, ale nie opisuje, jak dane są usuwane ani kto to weryfikuje, to deklaracja bez pokrycia. Organ nadzorczy przy kontroli pyta nie tylko o politykę, ale o dowody jej realizacji — logi usunięć, protokoły zniszczenia nośników, raporty z systemów IT.

Nieaktualizowanie po zmianach organizacyjnych. Fuzja, wdrożenie nowego systemu CRM, zmiana modelu biznesowego — każde z tych zdarzeń może zmienić katalog przetwarzanych danych. Polityka retencji pisana raz i odkładana do szafy szybko traci związek z rzeczywistością i zamiast chronić, staje się dowodem zaniedbania.

Rozbieżność z rejestrem czynności przetwarzania. Jeśli rejestr wskazuje cel przetwarzania marketingowego, a polityka retencji nie zawiera odpowiadającego wpisu dla tej kategorii, pojawia się luka trudna do wytłumaczenia podczas audytu. Oba dokumenty powinny być przeglądane i aktualizowane równolegle.

Unikanie tych błędów wymaga przede wszystkim systematycznego podejścia: dobrego szablonu, zaangażowania działów operacyjnych i regularnych przeglądów. Polityka retencji, która naprawdę działa, to żywy dokument — nie plik archiwizowany na serwerze zaraz po podpisaniu.

Need the document itself? Download the free template →

This article is general information, not legal advice — see our accuracy & editorial policy. Confirm the cited law is current before relying on it.

More legal guides