{"id":3770,"date":"2025-03-21T12:43:04","date_gmt":"2025-03-21T12:43:04","guid":{"rendered":"https:\/\/sawaryn.com\/?p=3770"},"modified":"2026-04-14T12:47:39","modified_gmt":"2026-04-14T12:47:39","slug":"jak-bezpiecznie-przechowywac-i-usuwac-dane-osobowe","status":"publish","type":"post","link":"https:\/\/sawaryn.com\/en\/publikacje\/jak-bezpiecznie-przechowywac-i-usuwac-dane-osobowe\/","title":{"rendered":"Jak bezpiecznie przechowywa\u0107 i usuwa\u0107 dane osobowe?"},"content":{"rendered":"<h1>Procedura retencji danych osobowych \u2013 co musisz wiedzie\u0107 i wdro\u017cy\u0107<\/h1>\n<p>Procedura retencji danych osobowych okre\u015bla, jak d\u0142ugo Twoja organizacja przechowuje dane i kiedy je usuwa. Bez niej ryzykujesz kary finansowe, <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/zgloszenie-naruszenia-rodo-wyciek-danych-osobowych\/\"><strong>wycieki danych<\/strong><\/a> i brak zgodno\u015bci z RODO. Poni\u017cej znajdziesz konkretne informacje: co powinna zawiera\u0107 procedura, kto za ni\u0105 odpowiada i jak j\u0105 wdro\u017cy\u0107.<\/p>\n<p>W poprzednim <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/w-jaki-sposob-realizowac-prawa-osob-fizycznych-zgodnie-z-rodo\/\"><strong>artykule<\/strong><\/a> om\u00f3wi\u0142em realizacj\u0119 praw os\u00f3b, kt\u00f3rych dane dotycz\u0105. Dzi\u015b przechodzimy do retencji \u2014 czyli zarz\u0105dzania cyklem \u017cycia danych osobowych w organizacji.<\/p>\n<h2>Czym jest procedura retencji danych osobowych?<\/h2>\n<p><strong>Procedura retencji danych osobowych<\/strong> to dokument, kt\u00f3ry okre\u015bla <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/jak-bezpiecznie-przechowywac-i-usuwac-dane-osobowe\/\"><strong>zasady przechowywania i usuwania danych osobowych<\/strong><\/a> w organizacji. Jest to element zgodno\u015bci z <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/co-to-jest-rodo\/\"><strong>GDPR<\/strong><\/a> (Og\u00f3lnego Rozporz\u0105dzenia o Ochronie Danych Osobowych), kt\u00f3ry pomaga zapewni\u0107, \u017ce dane osobowe s\u0105 przetwarzane tylko tak d\u0142ugo, jak jest to konieczne do realizacji cel\u00f3w przetwarzania.<\/p>\n<h2>Do czego s\u0142u\u017cy procedura retencji?<\/h2>\n<ol>\n<li><strong>Okre\u015blenie okres\u00f3w przechowywania danych<\/strong> \u2013 ustala, jak d\u0142ugo poszczeg\u00f3lne kategorie danych osobowych mog\u0105 by\u0107 przechowywane, zgodnie z przepisami prawa lub potrzebami organizacji.<\/li>\n<li><strong>Zgodno\u015b\u0107 z RODO<\/strong> \u2013 zapewnia przestrzeganie zasady <strong>ograniczenia przechowywania danych<\/strong> (art. 5 ust. 1 lit. e RODO).<\/li>\n<li><strong>Minimalizacja ryzyka narusze\u0144<\/strong> \u2013 regularne usuwanie niepotrzebnych danych ogranicza ryzyko wycieku, nieautoryzowanego dost\u0119pu czy innych narusze\u0144 ochrony danych.<\/li>\n<li><strong>Optymalizacja zasob\u00f3w<\/strong> \u2013 usuwanie niepotrzebnych danych pozwala na bardziej efektywne zarz\u0105dzanie zasobami organizacji (np. przestrzeni\u0105 dyskow\u0105 czy archiwami).<\/li>\n<li><strong>Przejrzysto\u015b\u0107 proces\u00f3w<\/strong> \u2013 jasne zasady przechowywania i usuwania danych buduj\u0105 zaufanie klient\u00f3w, pracownik\u00f3w i innych os\u00f3b, kt\u00f3rych dane dotycz\u0105.<\/li>\n<li><strong>Zarz\u0105dzanie ryzykiem kar finansowych<\/strong> \u2013 pozwala unikn\u0105\u0107 konsekwencji zwi\u0105zanych z przechowywaniem danych d\u0142u\u017cej ni\u017c jest to dozwolone.<\/li>\n<\/ol>\n<h2>Co zawiera procedura retencji?<\/h2>\n<ol>\n<li><strong>Okre\u015blenie cel\u00f3w i podstaw przetwarzania danych<\/strong> \u2013 opisuje, dlaczego dane s\u0105 gromadzone i jakie s\u0105 podstawy prawne ich przetwarzania.<\/li>\n<li><strong>Kategorie danych osobowych<\/strong> \u2013 wskazuje rodzaje danych podlegaj\u0105cych retencji (np. dane pracownik\u00f3w, dane klient\u00f3w).<\/li>\n<li><strong>Okresy przechowywania danych<\/strong> \u2013 okre\u015bla konkretne okresy retencji dla poszczeg\u00f3lnych rodzaj\u00f3w danych, np.:\n<ul>\n<li>dane ksi\u0119gowe: <strong>5 lat<\/strong> (zgodnie z przepisami o rachunkowo\u015bci),<\/li>\n<li>dane pracownik\u00f3w: <strong>10 lat<\/strong> (zgodnie z przepisami prawa pracy),<\/li>\n<li>dane marketingowe: do momentu <strong>wycofania zgody<\/strong> przez osob\u0119.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Kryteria okre\u015blenia okres\u00f3w przechowywania<\/strong> \u2013 wyja\u015bnia, na jakiej podstawie okre\u015blono czas retencji (np. przepisy prawa, potrzeby biznesowe).<\/li>\n<li><strong>Zasady usuwania danych<\/strong> \u2013 okre\u015bla, w jaki spos\u00f3b dane b\u0119d\u0105 usuwane lub anonimizowane po up\u0142ywie okresu retencji.<\/li>\n<li><strong>Procedura przegl\u0105du i monitorowania retencji<\/strong> \u2013 wskazuje, jak cz\u0119sto i w jaki spos\u00f3b dane b\u0119d\u0105 przegl\u0105dane w celu weryfikacji, czy mog\u0105 by\u0107 usuni\u0119te.<\/li>\n<li><strong>Odpowiedzialno\u015b\u0107<\/strong> \u2013 okre\u015blenie os\u00f3b lub dzia\u0142\u00f3w odpowiedzialnych za monitorowanie retencji i usuwanie danych.<\/li>\n<li><strong>\u015arodki techniczne i organizacyjne<\/strong> \u2013 opis metod usuwania danych, np.:\n<ul>\n<li>trwa\u0142e usuni\u0119cie z baz danych,<\/li>\n<li>fizyczne zniszczenie dokument\u00f3w papierowych,<\/li>\n<li>anonimizacja danych.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<h2>Jak wdro\u017cy\u0107 i utrzyma\u0107 procedur\u0119 retencji?<\/h2>\n<ol>\n<li><strong>Opracuj i wdr\u00f3\u017c<\/strong> \u2013 stw\u00f3rz procedur\u0119 i wdr\u00f3\u017c j\u0105 we wszystkich procesach przetwarzania danych.<\/li>\n<li><strong>Zakomunikuj pracownikom<\/strong> \u2013 wszyscy pracownicy odpowiedzialni za przetwarzanie danych powinni zna\u0107 zasady retencji.<\/li>\n<li><strong>Monitoruj przestrzeganie<\/strong> \u2013 regularnie sprawdzaj, czy dane s\u0105 usuwane zgodnie z okre\u015blonymi terminami.<\/li>\n<li><strong>Aktualizuj<\/strong> \u2013 procedura powinna by\u0107 aktualizowana przy zmianach w przepisach prawa lub procesach organizacji.<\/li>\n<li><strong>Przeprowadzaj przegl\u0105dy danych<\/strong> \u2013 okresowo przegl\u0105daj zbiory danych, aby zidentyfikowa\u0107 informacje, kt\u00f3re powinny zosta\u0107 usuni\u0119te.<\/li>\n<li><strong>Wdr\u00f3\u017c narz\u0119dzia wspieraj\u0105ce<\/strong> \u2013 u\u017cywaj system\u00f3w IT, kt\u00f3re automatyzuj\u0105 procesy retencji (np. automatyczne usuwanie danych po okre\u015blonym czasie).<\/li>\n<li><strong>Dokumentuj usuni\u0119cie danych<\/strong> \u2013 prowad\u017a <strong>rejestr usuni\u0119tych danych<\/strong>, aby mie\u0107 dow\u00f3d na realizacj\u0119 procedury.<\/li>\n<\/ol>\n<h2>Kto musi stosowa\u0107 procedur\u0119 retencji?<\/h2>\n<p>Procedur\u0119 retencji musz\u0105 stosowa\u0107 wszyscy <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/kogo-dotyczy-rodo\/\"><strong>administratorzy danych osobowych<\/strong><\/a> oraz <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/twoje-dane-w-obcych-rekach-jak-bezpiecznie-powierzac-przetwarzanie-danych\/\"><strong>podmioty przetwarzaj\u0105ce<\/strong><\/a>, niezale\u017cnie od wielko\u015bci organizacji. Dotyczy to w szczeg\u00f3lno\u015bci:<\/p>\n<ul>\n<li>przedsi\u0119biorstw,<\/li>\n<li>instytucji publicznych,<\/li>\n<li>organizacji przetwarzaj\u0105cych du\u017ce ilo\u015bci danych osobowych.<\/li>\n<\/ul>\n<h3>Kto nadzoruje retencj\u0119 danych w organizacji?<\/h3>\n<p>W ka\u017cdej firmie wyznacz osoby odpowiedzialne za monitorowanie przestrzegania zasad retencji. Najcz\u0119\u015bciej s\u0105 to:<\/p>\n<ul>\n<li><strong>Administratorzy Danych Osobowych (ADO)<\/strong> \u2013 odpowiedzialni za nadz\u00f3r nad wdro\u017ceniem procedury.<\/li>\n<li><a href=\"https:\/\/sawaryn.com\/en\/publikacje\/audyt-rodo-gdpr-outsourcing-iod\/\"><strong>Inspektor Ochrony Danych (IOD)<\/strong><\/a> \u2013 w organizacjach, kt\u00f3re go posiadaj\u0105, pe\u0142ni rol\u0119 doradcz\u0105 i nadzoruj\u0105c\u0105 w zakresie ochrony danych.<\/li>\n<li><strong>Dzia\u0142y operacyjne (np. HR, IT, marketing)<\/strong> \u2013 odpowiedzialne za przestrzeganie procedury w swoich obszarach dzia\u0142alno\u015bci, w tym za terminowe usuwanie danych, kt\u00f3re nie s\u0105 ju\u017c potrzebne.<\/li>\n<\/ul>\n<h2>Jak AI zmienia podej\u015bcie do retencji danych osobowych?<\/h2>\n<p>Sztuczna inteligencja mo\u017ce usprawni\u0107 zarz\u0105dzanie retencj\u0105 danych na kilku poziomach:<\/p>\n<ul>\n<li><strong>Automatyczna identyfikacja danych do usuni\u0119cia<\/strong> \u2013 algorytmy analizuj\u0105 dane i wskazuj\u0105 informacje, kt\u00f3re przekroczy\u0142y okres przechowywania.<\/li>\n<li><strong>Analiza ryzyka<\/strong> \u2013 systemy AI przeprowadzaj\u0105 analizy ryzyka zwi\u0105zane z przechowywaniem danych i sugeruj\u0105 dzia\u0142ania minimalizuj\u0105ce <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/jak-skutecznie-zarzadzac-naruszeniami-danych-osobowych-w-erze-ai\/\"><strong>ryzyko narusze\u0144<\/strong><\/a>.<\/li>\n<li><strong>Automatyczne usuwanie i anonimizacja<\/strong> \u2013 w po\u0142\u0105czeniu z technologiami automatycznego usuwania AI wspiera organizacje w utrzymaniu zgodno\u015bci z RODO i optymalizacji proces\u00f3w przechowywania danych.<\/li>\n<\/ul>\n<p>Je\u015bli przetwarzasz du\u017ce wolumeny danych, rozwa\u017c wdro\u017cenie narz\u0119dzi AI do automatyzacji retencji \u2014 oszcz\u0119dzisz czas i ograniczysz ryzyko b\u0142\u0119du ludzkiego.<\/p>\n<h2>Podsumowanie<\/h2>\n<p>Procedura retencji danych osobowych to narz\u0119dzie do zarz\u0105dzania cyklem \u017cycia danych osobowych. Okre\u015bla ona, jak d\u0142ugo dane s\u0105 przechowywane oraz kiedy i w jaki spos\u00f3b nale\u017cy je usun\u0105\u0107. Jej celem jest zapewnienie zgodno\u015bci z przepisami RODO, optymalizacja proces\u00f3w organizacyjnych oraz minimalizacja ryzyka zwi\u0105zanego z przetwarzaniem danych. Regularne stosowanie i aktualizowanie procedury pomagaj\u0105 organizacjom efektywnie zarz\u0105dza\u0107 danymi osobowymi i chroni\u0107 prawa os\u00f3b, kt\u00f3rych dane dotycz\u0105.<\/p>\n<h2>Q&amp;A \u2013 Procedura retencji danych osobowych<\/h2>\n<h3>Kto wdra\u017ca procedur\u0119 retencji danych osobowych?<\/h3>\n<p>Zarz\u0105d sp\u00f3\u0142ki lub wyznaczony dzia\u0142\/Inspektor Ochrony Danych (IOD), ewentualnie inne osoby odpowiedzialne za zarz\u0105dzanie danymi w organizacji.<\/p>\n<h3>Gdzie trzyma\u0107 procedur\u0119 retencji danych osobowych?<\/h3>\n<p>W systemie zarz\u0105dzania dokumentami, centralnej bazie polityk dotycz\u0105cych ochrony danych lub w formie papierowej w dziale odpowiedzialnym za zarz\u0105dzanie danymi.<\/p>\n<h3>Jak udost\u0119pni\u0107 procedur\u0119 retencji danych osobowych?<\/h3>\n<p>Poprzez wewn\u0119trzny intranet, system zarz\u0105dzania dokumentami, e-mail lub w ramach <a href=\"https:\/\/sawaryn.com\/en\/publikacje\/rola-szkolen-z-zakresu-ochrony-danych-osobowych-w-miejscu-pracy\/\"><strong>szkole\u0144 dla pracownik\u00f3w<\/strong><\/a>, zapewniaj\u0105c dost\u0119p wy\u0142\u0105cznie osobom odpowiedzialnym za przestrzeganie zasad retencji.<\/p>\n<h3>Jakie dane powinny zosta\u0107 usuni\u0119te?<\/h3>\n<p>Dane osobowe, kt\u00f3re nie s\u0105 ju\u017c potrzebne do realizacji cel\u00f3w, dla kt\u00f3rych zosta\u0142y zebrane, lub kt\u00f3re przekroczy\u0142y okre\u015blony okres przechowywania.<\/p>\n<h3>Kto jest odpowiedzialny za nadzorowanie procedury retencji?<\/h3>\n<p>Zarz\u0105d lub wyznaczony Inspektor Ochrony Danych (IOD) s\u0105 odpowiedzialni za nadzorowanie procedury w organizacji.<\/p>\n<h3>Jak d\u0142ugo nale\u017cy przechowywa\u0107 dane osobowe?<\/h3>\n<p>D\u0142ugo\u015b\u0107 przechowywania danych zale\u017cy od celu ich przetwarzania, przepis\u00f3w prawnych oraz wewn\u0119trznych zasad organizacji.<\/p>\n<h3>Co zrobi\u0107, je\u015bli dane musz\u0105 zosta\u0107 usuni\u0119te, ale s\u0105 przechowywane w formie papierowej?<\/h3>\n<p>Dokumenty papierowe powinny zosta\u0107 zniszczone przy u\u017cyciu niszczarki lub w inny spos\u00f3b, kt\u00f3ry zapewni ich trwa\u0142e usuni\u0119cie.<\/p>\n<h3>Czy AI mo\u017ce pom\u00f3c w zarz\u0105dzaniu retencj\u0105 danych?<\/h3>\n<p>Tak, sztuczna inteligencja mo\u017ce wspiera\u0107 proces automatycznego usuwania danych na podstawie zdefiniowanych kryteri\u00f3w, co usprawnia proces retencji i zapewnia zgodno\u015b\u0107 z RODO.<\/p>","protected":false},"excerpt":{"rendered":"<p>Ochrona danych osobowych stanowi jeden z najwa\u017cniejszych element\u00f3w funkcjonowania ka\u017cdej organizacji. W poprzednim artykule om\u00f3wi\u0142em, jak realizowa\u0107 prawa os\u00f3b, kt\u00f3rych dane dotycz\u0105, aby zapewni\u0107 pe\u0142n\u0105 zgodno\u015b\u0107 z RODO. Dzi\u015b skupi\u0119 si\u0119 na kolejnym istotnym aspekcie \u2014 procedurze retencji danych osobowych.\u00a0 Procedura retencji danych osobowych Procedura retencji danych osobowych to dokument, kt\u00f3ry okre\u015bla zasady przechowywania i [&hellip;]<\/p>","protected":false},"author":1,"featured_media":3771,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[55,991,47],"tags":[1160,1159,1158,1157,1154,1155,1156],"language":[],"ppma_author":[831],"class_list":["post-3770","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dla-przedsiebiorcy","category-it-ai","category-rodo","tag-nadzorowanie-retencji-danych-osobowych","tag-okres-przechowywania-danych-osobowych","tag-procedura-rejencji-danych-osobowych","tag-przechowywanie-danych-osobowych","tag-retencja-danych-osobowych","tag-usuwanie-danych-osobowych","tag-usuwanie-danych-zgodnie-z-rodo"],"acf":[],"jetpack_featured_media_url":"https:\/\/sawaryn.com\/wp-content\/uploads\/2025\/03\/04_SIP_RODO_Przechowywanie_i_usuwanie__danych_osobowych_01.webp","authors":[{"term_id":831,"user_id":0,"is_guest":1,"slug":"lukasz-wyrzykowski","display_name":"\u0141ukasz Wyrzykowski","avatar_url":{"url":"https:\/\/sawaryn.com\/wp-content\/uploads\/2023\/08\/Lukasz-Wyrzykowski-A-e1692773684488.png","url2x":"https:\/\/sawaryn.com\/wp-content\/uploads\/2023\/08\/Lukasz-Wyrzykowski-A-e1692773684488.png"},"user_url":"https:\/\/sawaryn.com\/o-kancelarii\/lukasz-wyrzykowski\/","last_name":"","first_name":"","description":""}],"_links":{"self":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/3770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/comments?post=3770"}],"version-history":[{"count":8,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/3770\/revisions"}],"predecessor-version":[{"id":4193,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/posts\/3770\/revisions\/4193"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/media\/3771"}],"wp:attachment":[{"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/media?parent=3770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/categories?post=3770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/tags?post=3770"},{"taxonomy":"language","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/language?post=3770"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/sawaryn.com\/en\/wp-json\/wp\/v2\/ppma_author?post=3770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}