RODO nakłada na administratorów danych (czyli „właścicieli danych”) wiele obowiązków, przy czym spora część z nich wynika z bardzo ogólnych i pozornie banalnych zasad – których w praktyce niestety trudno przestrzegać. Mowa przykładowo o prawidłowości przetwarzanych danych, adekwatności ich zakresu w stosunku do celu przetwarzania czy o tzw. zasadzie „czasowości”, czyli ograniczenia czasowego przechowywania danych osobowych.
Zasada jest prosta – dane przechowujemy nie dłużej niż to potrzebne. Nawet więcej: przy przetwarzaniu danych zawsze dążymy do tego, aby okres ich przechowywania skrócić do niezbędnego minimum. Twórcy RODO wyszli z prostego założenia:
cel przetwarzania ustaje -> dane stają się zbędne -> należy je niezwłocznie usunąć.
Przykładowo, jeśli na co dzień pracujesz z danymi osobowymi …
-
…przy sprzedaży – zwróć uwagę, czy nie przechowujesz przedawnionych już umów czy faktur sprzed X lat, które nie są już potrzebne nawet do celów rachunkowych.
-
…w marketingu – może w Twoim dziale zalegają nieaktualne już bazy potencjalnych klientów, listy uczestników konkursów, które dawno się odbyły, a w komputerze przechowujesz listę osób, które zapisały się do newslettera, ale po jakimś czasie zrezygnowały z subskrypcji.
-
…w kadrach – upewnij się, że dane kandydatów do pracy są usuwane zgodnie z ustalonymi terminami.
-
…na recepcji/w biurze – Twoją uwagę powinien zwrócić każdy dokument, każda baza danych czy informacja, co do których istnieje podejrzenie, że ustał już cel przetwarzania takich danych.
Uwaga!
To na Twoim pracodawcy, jako administratorze danych ciąży obowiązek sprawowania kontroli nad przetwarzanymi danymi osobowymi i to w jego gestii leży ustalenie terminów usuwania i okresowego przeglądu danych. W żadnym wypadku nie możesz samodzielnie podejmować decyzji o usunięciu danych.
Czego zatem pracodawca może oczekiwać od Ciebie? Administrator danych nadzoruje przestrzeganie zasad przetwarzania danych w organizacji, natomiast bezpośredni kontakt z danymi, co do zasady mają sami pracownicy, w tym również Ty. Jeśli jakiś zbiór danych budzi Twoją wątpliwość, zgłoś tę kwestię swojemu przełożonemu lub osobie nadzorującej ochronę danych osobowych w Twoim miejscu pracy.