Jak długo przechowywać dane osobowe w e-mailu

Aby odpowiedzieć na postawione pytanie, należy w pierwszej kolejności przywołać podstawowe zasady przetwarzania danych osobowych, które opisane są w art. 5 ust. 1 RODO. Należą do nich zasady:

• zgodności przetwarzania z prawem, czyli posiadania podstawy prawnej przetwarzania danych osobowych,
• ograniczenia celu, w myśl której dane osobowe mogą być przetwarzane tylko w precyzyjnie określonym celu,
• minimalizacji danych, zgodnie z którą należy przetwarzać jedynie takie dane osobowe, które są niezbędne do realizacji celu przetwarzania,
• ograniczenia przetwarzania w czasie, dane mogą być legalnie przetwarzane tylko w okresie, w którym istnieje cel ich przetwarzania. Wygaśnięcie albo zrealizowane celu przetwarzania kończy zatem okres ich przetwarzania, o ile nie istnieje inna podstawa prawna przetwarzania.

Dane osobowe zgromadzone w poczcie elektronicznej należy traktować tak samo, jak dane osobowe gromadzone w inny sposób. Należy zatem wyznaczyć cel ich przetwarzania, podstawę prawną oraz retencji czyli czas, po którym dana podstawa prawna przetwarzania wygasa.

Okres legalnego przetwarzania danych jest zatem zależny od wskazanych elementów, dlatego nie jest możliwe wskazanie uniwersalnego okresu. Przykładowo dane osobowe przetwarzane w oparciu o przesłankę zgody osoby, której dane dotyczą, można przetwarzać do czasu cofnięcia tej zgody albo zrealizowania celu przetwarzania. Z kolei dane osobowe przetwarzane w związku z zawartą umową - do czasu wygaśnięcia roszczeń z nią związanych. Dane osobowe przetwarzane w celu marketingu bezpośredniego do czasu wniesienia sprzeciwu albo wygaśnięcia celu, w zależności od tego co wystąpi wcześniej.