Polityka retencji danych osobowych

Prawo

dane

Kategoria

regulamin

Instrukcja

Na początku należy uzupełnić nazwę dokumentu, czyli "Polityka retencji danych osobowych", we wszystkich miejscach, gdzie występuje placeholder [NAZWA DOKUMENTU]. Następnie we wstępie należy krótko opisać cel dokumentu w kontekście ochrony danych osobowych i przepisów, np. RODO, zgodnie z kontekstem organizacji. W paragrafie pierwszym, punkt pierwszy, należy określić cel dokumentu, na przykład zapewnienie zgodności z przepisami o ochronie danych osobowych. W punkcie drugim należy wskazać zakres dokumentu, czyli co dokument reguluje, np. czas przetwarzania danych, sposób postępowania z danymi. Punkt trzeci powinien określać zakres obowiązywania polityki, np. wszystkie dokumenty zawierające dane osobowe przetwarzane przez organizację. Punkt czwarty powinien wskazywać adresatów polityki, czyli do kogo jest ona skierowana, np. wszyscy pracownicy przetwarzający dane osobowe. W paragrafie drugim należy zdefiniować wszystkie ważne pojęcia i skróty użyte w dokumencie. W paragrafie trzecim, punkt pierwszy, należy określić kryteria ustalania czasu przetwarzania danych, np. przepisy prawa, uzasadnienie biznesowe. W punkcie drugim należy wskazać osobę odpowiedzialną za aktualizację wykazu czasów przetwarzania danych osobowych. W paragrafie czwartym należy opisać sposób postępowania z danymi osobowymi, w tym czynności osoby odpowiedzialnej, np. ustalenie harmonogramu usuwania danych, dokonywanie cyklicznych przeglądów, oraz obowiązki innych osób, np. pracowników. W paragrafie piątym, w tabeli, należy określić dopuszczalne czasy przechowywania poszczególnych kategorii danych osobowych wraz z podstawą prawną, np. przepis prawa, zgoda osoby, której dane dotyczą. Należy pamiętać, że tabela powinna zawierać wszystkie kategorie danych osobowych przetwarzanych przez organizację. W każdym wierszu tabeli należy podać kategorię danych, cel ich przechowywania, okres przechowywania oraz podstawę prawną.

Dane

adresaci, cel dokumentu, czynność 1, czynność 2, czynność 3, dane 1, dane 2, definicja 1, definicja 2, definicja 3, kryterium 1, kryterium 2, kryterium 3, nazwa dokumentu, obowiązki innych osób, okres, osoba odpowiedzialna, podstawa prawna, pojęcie 1, pojęcie 2, pojęcie 3, skrót nazwy, treść wstępna, zakres dokumentu, zakres obowiązywania

Polityka retencji danych osobowych określa cel, zakres oraz podstawy ustalania czasów przetwarzania danych. Wprowadza szczegółowe zasady dotyczące przechowywania informacji osobowych i obowiązki podmiotów odpowiedzialnych za ich przetwarzanie.

[NAZWA DOKUMENTU]

[TREŚĆ WSTĘPNA, NP. KRÓTKI OPIS CELU DOKUMENTU W KONTEKŚCIE OCHRONY DANYCH OSOBOWYCH I PRZEPISÓW]

§ 1. Cel i zakres [NAZWA DOKUMENTU]

1. Celem [NAZWA DOKUMENTU], zwanej dalej [SKRÓT NAZWY], jest [CEL DOKUMENTU, NP. ZAPEWNIENIE ZGODNOŚCI Z PRZEPISAMI].

2. [NAZWA DOKUMENTU] określa [ZAKRES DOKUMENTU, NP. CZAS PRZETWARZANIA DANYCH, SPOSÓB POSTĘPOWANIA].

3. Postanowienia ujęte w [NAZWA DOKUMENTU] stosuje się do [ZAKRES OBOWIĄZYWANIA, NP. WSZYSTKICH DOKUMENTÓW ZAWIERAJĄCYCH DANE OSOBOWE].

4. Postanowienia [NAZWA DOKUMENTU] adresowane są do [ADRESACI, NP. WSZYSTKICH OSÓB PRZETWARZAJĄCYCH DANE OSOBOWE].

§ 2. Wyjaśnienie pojęć

Pojęciom lub skrótom występującym w [NAZWA DOKUMENTU] nadaje się znaczenie opisane poniżej:

1) [POJĘCIE 1]: [DEFINICJA 1]

2) [POJĘCIE 2]: [DEFINICJA 2]

3) [POJĘCIE 3]: [DEFINICJA 3]

[... I TAK DALEJ DLA WSZYSTKICH WAŻNYCH POJĘĆ]

§ 3. Podstawy ustalenia czasów przetwarzania

1. Ustalenie dopuszczalnego czasu przetwarzania, w tym przechowywania danych, wymaga analizy:

    1) [KRYTERIUM 1, NP. ISTNIENIE PRZEPISÓW PRAWA]

    2) [KRYTERIUM 2, NP. OKRES PRZECHOWYWANIA WYNIKAJĄCY Z PRZEPISÓW]

    3) [KRYTERIUM 3, NP. UZASADNIENIE OKRESU PRZETWARZANIA W PRZYPADKU BRAKU PRZEPISÓW]

2. [OSOBA ODPOWIEDZIALNA] aktualizuje w miarę potrzeb wykaz czasów przetwarzania danych osobowych.

3. Wykaz przykładowych czasów przetwarzania danych osobowych określa § 5 niniejszej [NAZWA DOKUMENTU].

§ 4. Sposób postępowania

1. [OSOBA ODPOWIEDZIALNA]:

    1) [CZYNNOŚĆ 1, NP. USTALENIE HARMONOGRAMU USUWANIA DANYCH]

    2) [CZYNNOŚĆ 2, NP. DOKONYWANIE CYKLICZNYCH PRZEGLĄDÓW]

    3) [CZYNNOŚĆ 3, NP. SPORZĄDZANIE DOKUMENTACJI]

    [... I TAK DALEJ DLA WSZYSTKICH CZYNNOŚCI]

2. [OBOWIĄZKI INNYCH OSÓB, NP. PRACOWNIKÓW]

§ 5. Określenie dopuszczalnych czasów przechowywania

Ustala się następujące czasy przetwarzania danych osobowych:

Lp.Kategoria danych i cel przechowywania[OKRES] przechowywania[PODSTAWA PRAWNA]
1.[DANE 1][OKRES][PODSTAWA PRAWNA]
2.[DANE 2][OKRES][PODSTAWA PRAWNA]
[... I TAK DALEJ DLA WSZYSTKICH KATEGORII DANYCH]

Polityka retencji danych osobowych stanowi kompleksowy dokument określający zasady przechowywania informacji osobowych oraz obowiązki podmiotów. Dzięki jasno sprecyzowanym kryteriom czasu przetwarzania danych, dokument ten zapewnia skuteczną ochronę danych osobowych.