Jak długo się przechowuje te dowody naruszeń? Są jakieś terminy?
ODPOWIEDŹ
W przepisach RODO nie sprecyzowano okresu przechowywania dokumentacji naruszeń. Jak wynika z Wytycznych EROD, w przypadku, gdy taka dokumentacja zawiera dane osobowe, administrator musi określić właściwy okres przechowywania zgodnie z zasadami dotyczącymi przetwarzania danych osobowych oraz podstawą prawną przetwarzania. Musi on przechowywać dokumentację zgodnie z art. 33 ust. 5 RODO w zakresie, w jakim może zostać wezwany do przedstawienia organowi nadzorczemu dowodów na przestrzeganie przepisów tego artykułu lub, w ujęciu bardziej ogólnym, zasady rozliczalności. W tym zakresie ważną wskazówkę znajdziemy w krajowych przepisach o ochronie danych osobowych. Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. odsyła do przepisów Kodeksu postępowania administracyjnego, który z kolei reguluje kwestię terminu przedawnienia możliwości nałożenia administracyjnej kary pieniężnej, a ta co do zasady nie może zostać nałożona, jeżeli upłynęło pięć lat od dnia naruszenia prawa albo wystąpienia skutków naruszenia prawa (tak art. 189g KPA). Jest to zatem pewien punkt odniesienia do określenia terminów retencji związanych z przechowywaniem danych osobowych w rejestrach RODO. Jeśli dokumentacja naruszeń nie zawiera danych osobowych UODO postuluje w swym najnowszym poradniku, by przechowywać ją jak najdłużej.