Archiwizacja wygasłych umów a RODO
W dzisiejszych czasach wiele firm musi radzić sobie z zagadnieniami związanymi z archiwizacją dokumentów i przetwarzaniem danych osobowych. W kontekście wygasłych umów i zgodności z RODO, pojawiają się pewne wyzwania i obowiązki, którym przedsiębiorstwa muszą sprostać. Co prawda nie ma przepisów, które wprost regulują archiwizację wygasłych umów względem, ale nie ulega wątpliwości, że taka dokumentacja ma duży związek z RODO i wówczas czas jej przechowywania jest ograniczony. W związku z tym, poniżej omówimy kwestie archiwizacji wygasłych umów z perspektywy RODO i związane z nimi regulacje prawne. Zapoznamy się z wytycznymi dotyczącymi przechowywania danych osobowych byłych klientów oraz damy Wam wskazówki, jak skutecznie i zgodnie z przepisami zarządzać tym procesem.
Regulacje prawne dotyczące archiwizacji wygasłych umów
Przechowywanie danych osobowych, w tym umów, jest objęte szczególnymi przepisami prawa. W zależności od typu umowy, okresy przechowywania dokumentów mogą się różnić. Należy zauważyć, że brak odpowiedniego przestrzegania tych terminów może prowadzić następnie do naruszenia przepisów RODO.
RODO wprowadziło bowiem wiele zasad dotyczących zabezpieczania danych osobowych, które należy uwzględnić podczas procesu archiwizacji. Jak wskazuje prawo, w stosunku do wielu rodzajów umów, należy stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo danych osobowych. Poniżej przedstawiamy kilka rodzajów umów, omawiając pokrótce przepisy.
Umowy cywilnoprawne
Niestety, w tym przypadku UODO nie wskazuje konkretnego okresu, przez jaki należy przechowywać dokumentację dotyczącą tego rodzaju umów. Podało za to pewne wskazówki. Zaznaczyło, że przy ustalaniu okresu przechowywania umów cywilnoprawnych nie wystarczą terminy przedawniania roszczeń. Należy bowiem zbadać też szerzej niezbędność danych do celu, jakiemu służą zgodnie z RODO. Dlatego też zaleca się, by umowy cywilnoprawne były przechowywane przez co najmniej trzy lata.
Wynagrodzenia i PPK
Wszyscy pracodawcy, którzy zatrudniają powyżej 250 pracowników, mają obowiązek zbierać dokumentację związaną z PPK. W związku z tym od 2019 roku pojawiła się nowa kategoria dokumentów. Jak długo należy je jednak przechowywać? W ustawie podane są dwie daty, które powinniśmy wziąć pod uwagę – 5 lat, ponieważ tyle wynosi okres przedawniania roszczeń z tytuły wpłat do PPK oraz 4 lata, bowiem co cztery lata licząc od 1 kwietnia podmiot zatrudniający dokonuje ponownie wpłat na PPK (jeśli wcześniej uczestnik nie zrezygnuje).
Zwolnienia lekarskie
Tu UODO samo ma chyba wątpliwości, czy zwolnienia lekarskie należy traktować jako dokumentacja płacowa. Zgodnie jednak ze stanowiskiem ZUS, taką dokumentację powinniśmy przechowywać nie przez 5, a aż 10 lat!
Wytyczne dotyczące przechowywania danych osobowych byłych klientów
Przetwarzanie danych osobowych byłych klientów powinno odbywać się zgodnie z celami, dla których zostały zebrane, przy zachowaniu poufności i ochrony danych. Właściwa polityka retencji danych i określenie okresu przechowywania są kluczowe dla zapewnienia zgodności z RODO.
Okres przechowywania danych osobowych byłych klientów powinien być adekwatny do celów przetwarzania tych danych. Należy również uwzględnić ewentualne przepisy branżowe, które mogą nakładać dodatkowe wymagania dotyczące retencji danych.
Zarządzanie archiwizacją wygasłych umów zgodnie z RODO
Aby skutecznie zarządzać procesem archiwizacji wygasłych umów i zapewnić zgodność z RODO, warto wdrożyć kilka kluczowych praktyk: