Radca prawny w związku ze świadczonymi usługami przechowuje dane osobowe swoich klientów w aktach spraw. Akta te zawierają jednak nie tylko dane osobowe klientów, ale także np. innych stron postępowania. Dowiedz się, jaki powinien być okres ich przechowywania.
Dane osobowe przetwarzane przez radców prawnych w ramach wykonywania zawodu powinny być przechowywane „10 lat od końca roku, w którym zakończyło się postępowanie, w którym dane osobowe zostały zgromadzone”. Tak reguluje tę kwestię przepis szczególny, a mianowicie art. 5c ust. 1 pkt 2 lit. c ustawy o radcach prawnych. Przez przechowywanie należy rozumieć składowanie papierów na półkach w kancelarii. Przechowywaniem jest także utrzymywanie plików na stacjach roboczych, serwerach i w kopiach zapasowych.
10-letni okres retencji dotyczy danych:
przetwarzanych w ramach postępowań administracyjnych i sądowych,
innych dokumentów zawierających dane osobowe klientów, a sporządzonych poza tymi postępowaniami (np. opinie prawne, informacje prawne, porady prawne w innej formie, projekty pism, notatki z negocjacji).
Wspomniane 10 lat to termin obowiązkowy i niepodlegający skróceniu. Wynika to z kategorycznego brzmienia słowa „wynosi”.
Radca prawny nie może ustalić dłuższego ani krótszego okresu przechowywania danych osobowych klientów.
Niewątpliwie przechowywanie danych osobowych przez 10 lat to poważne wyzwanie dla radcy prawnego. Jego wykonanie ułatwi regulacja zasad przechowywania na poziomie kancelarii np. w polityce retencji.
Przykład
Polityka retencji danych w kancelarii radcy prawnego może wskazywać:
od jakiego momentu biegnie 10-letni retencji danych (np. od momentu uprawomocnienia się wyroku sądu kończącego dane postępowanie),
jakie dokumenty podlegają retencji danych osobowych,
jak oznaczać przechowywane dokumenty (np. naklejając odpowiednią karteczkę na akta),
gdzie przechowywać te dokumenty (przykładowo na odrębnych, oznaczonych rocznikowo półkach),
jak weryfikować terminy przechowywania (np. za pomocą przygotowanego arkusza kalkulacyjnego lub w dedykowanym oprogramowaniu).
Usuwanie danych osobowych to ich bezpowrotne unicestwienie. Takim działaniem będzie zniszczenie nośników tych danych. Należy to zrobić tak, aby nie było możliwe odtworzenie zawartych w nich informacji.
Przykład
Nośniki zawierające dane osobowe w kancelarii można zniszczyć, np.:
przepuszczając dokumenty przez niszczarkę lub paląc je,
wytrawiając nośnik elektroniczny.
Proces usuwania danych osobowych warto zaprotokołować.
Istnieje alternatywne rozwiązanie. Otóż dane osobowe można usunąć bez niszczenia nośników. Wystarczy je zanonimizować tj. pozbawić cech danych osobowych Jest to pozbawienie informacji cech danych osobowych. Anonimizacji można dokonać wskutek usunięcia tej części informacji, która ma charakter osobowy (tj. wskazuje na konkretną osobę fizyczną).
Przykład
Radca prawny może zanonimizować dane poprzez np.:
zaczernienie lub wycięcie - w przypadku dokumentów papierowych,
usunięcie części rekordów z baz danych - w przypadku systemów informatycznych.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
