Kiedy usunąć dane osobowe z e-sklepu? O retencji

E-sklepKażdy administrator danych osobowych jest zobowiązany do regularnej inwentaryzacji zasobów, którymi zarządza. Podczas niej ocenia czas i cele, w jakich dane osobowe są przetwarzane. Jak oszacować czas przechowywania danych i od czego on zależy?

Czym jest retencja?

Retencja - według najprostszej definicji - oznacza zatrzymanie lub powstrzymanie. Na czym polega retencja danych? Na przechowywaniu przez określony czas przez operatorów informacji o tym, kto, z kim i kiedy połączył się lub próbował się połączyć przy pomocy środków komunikacji elektronicznej. Jest to działanie rutynowe i służy do celów związanych z bezpieczeństwem publicznym - w sytuacjach, gdy te dane mogą być potrzebne na przykład w sprawach karnych - są one udostępniane uprawnionym do tego instytucjom publicznym. Jakie nowości wprowadziło RODO w e-commerce i na czym polega retencja danych w sklepie internetowym? O tym już za chwilę.

Retencja danych w e-sklepie

Według przepisów RODO dane osobowe użytkownika e-sklepu powinny być przechowywane przez czas nie dłuższy niż jest to niezbędne do celu, w jakim są one przetwarzane. Każdy administrator danych osobowych jest zobowiązany do ustalenia, jak długo będzie przechowywać dane osobowe użytkowników. Ten okres przechowywania to właśnie retencja. Wyjątki? Według artykułu 5. RODO przykłady sytuacji, które "z mocy prawa nie stanowią naruszenia pierwotnego celu przetwarzania" to dalsze przetwarzanie do celów archiwalnych w interesie publicznym, a także do celów badań naukowych, statystycznych lub historycznych.

Jak ustalić termin retencji?

Termin retencji można ustalić na podstawie jednego z poniższych kryteriów:

  • umowy,
  • zgody,
  • uzasadnionego interesu administratora - przepisy nie precyzują, co dokładnie oznacza prawnie uzasadniony interes, nie ma zamkniętego katalogu przykładów takich sytuacji. W przypadku e-sklepu może być to osoba, której dane osobowe dotyczą i jest klientem lub działa na rzecz administratora danych,
  • przepisów prawa - obowiązek wynikający na przykład z prawa pracy, prawa podatkowego, ustawy o rachunkowości lub innych przepisów.

Administrator danych osobowych powinien określić kryterium, na podstawie którego ustalony zostanie czas retencji. Może to być np. wykonanie umowy lub zrealizowanie zobowiązania podatkowego.

Cel przetwarzania a czas retencji - przykłady

Wszystko zależy od wspomnianego już celu przetwarzania danych. W przypadku e-sklepu cele mogą być różne - na przykład zawarcie transakcji i sprzedaż produktu. Czas retencji? W takiej sytuacji może być to moment przedawnienia zobowiązań podatkowych wynikających z tej transakcji.

Inny przykład na ustalenie czasu retencji pochodzi z popularnej sprzedażowej platformy aukcyjnej. Jest on liczony od momentu umowy zawartej z platformą, czyli od dnia zarejestrowania konta w serwisie, aż do momentu rozwiązania umowy, czyli dnia wyrejestrowania się z serwisu. W tym czasie, na mocy umowy zawartej pomiędzy serwisem a użytkownikiem, jego dane osobowe mogą być przetwarzane w określonym celu. Po rozwiązaniu umowy dane użytkownika powinny zostać usunięte, chyba, że istnieje podstawa prawna, aby nadal mogły być one przetwarzane przez administratora danych.

Taki czas retencji obowiązuje kupujących na tej platformie aukcyjnej, a co ze sprzedającymi? Czas retencji jest tutaj liczony od dnia rozwiązania umowy - czyli wyrejestrowania się w serwisie - wynosi 6 lat. Przez cały ten czas sprzedający ma prawo dochodzić roszczeń od serwisu aukcyjnego, zasada ta działa również w drugą stronę. Dlaczego 6 lat? W lipcu 2018 roku weszła w życie nowelizacja kodeksu karnego. Według nowych przepisów czas przedawnień roszczeń majątkowych został skrócony z 10 lat do 6 lat, stąd też właśnie taki czas retencji.

Metody usuwania danych osobowych

Temat retencji danych osobowych nieodłącznie wiąże się z bezpiecznym ich usuwaniem - w zależności od wielkości bazy można to robić ręcznie lub automatycznie. Przed trwałym usuwaniem danych należy przeprowadzić ich inwentaryzację, podczas której oceniony zostanie termin ważności i cel przetwarzania danych osobowych.

W uporządkowaniu bazy danych osobowych niezwykle pomocna jest tabela retencji. Jakie pola powinna zawierać? Przede wszystkim rodzaj danych, ich lokalizację oraz termin ważności. Dzięki tabeli proces usuwania danych osobowych można zautomatyzować. Niewielką bazę może porządkować ręcznie wyznaczona do tego osoba.

Usuwanie danych nie jest jedyną, akceptowalną przez przepisy RODO, metodą, gwarantującą bezpieczeństwo danych osobowych. Istnieją dwie popularne techniki, służące do ochrony danych osobowych: pseudonimizacja i anonimizacja. Anonimizacja jest trwała, a pseudonimizacja odwracalna, dlatego też dane osobowe poddane pseudonimizacji nadal powinny być chronione zgodnie z wytycznymi RODO.

Na czym polega anonimizacja danych osobowych? To działanie, które w sposób nieodwracalny uniemożliwia zidentyfikowanie konkretnej osoby. Przykład: zmiana imienia i nazwiska na inicjały (co oczywiście nie jest wystarczające, by uniemożliwić identyfikację konkretnej osoby, bo pozostają inne dane, takie jak adres, telefon czy PESEL).

Z kolei pseudonimizacja danych osobowych to proces, którego celem jest utrudnienie zidentyfikowania konkretnej osoby fizycznej. Najczęściej realizuje się go następująco: przypisując użytkownikowi unikalny numer identyfikacyjny lub ciąg liter, którymi zastępuje się jego dane osobowe. W przypadku pseudonimizacji istotne jest, by obydwa zbiory (dane osobowe i ciąg liczb lub liter) były przechowywane osobno i nie było możliwości przypisania zaszyfrowanego zbioru do konkretnej osoby. Numer identyfikacyjny można rozszyfrować wyłącznie za pomocą klucza, czyli na podstawie przechowywanych osobno danych osobowych użytkownika.

Artykuł powstał przy współpracy z firmą Proxymo, która oferuje kompleksową obsługę firm w zakresie bezpieczeństwa danych osobowych.

Ocena: 5.0

Komentarze