W lipcu 2020 r. Międzyministerialny Wydział Archiwów Francji (Service interministériel des archives de France – SIAF) oraz Narodowa Komisja Informatyki i Wolności (Commission nationale Informatique et Libertés) opublikowały broszurę poświęconą okresom przechowywania danych osobowych oraz sposobom określania metod ograniczania czasu ich przechowywania, a także postępowania z nimi.
Dokument składa się z trzech części:
1. Podstawy ograniczania okresu przechowywania,
2. Definicje i zastosowania okresu przechowywania,
3. Normy okresu przechowywania.
Uzupełnieniem są: użyteczne linki, normy prawne oraz słownik.
Omawiana publikacja jest przeznaczona dla podmiotów publicznych i prywatnych które zbierają i przetwarzają dane osobowe, postępowanie z którymi musi być zgodne z regulacjami RODO (Rozporządzenie o ochronie danych osobowych – General Data Protection Regulation – (EU) 2016/679). Art. 5 RODO zobowiązał każdego administratora danych osobowych do ustalenia okresu przechowywania danych osobowych w sposób spójny i uzasadniony ze względu na cel ich przechowywania. Oznacza to, że żadna organizacja nie może przechowywać danych osobowych w nieskończoność, z wyjątkiem określonych przypadków.
Podstawą wyjścia zaproponowanych w dokumencie rozważań są kolejne etapy (cykle) życia informacji (dokumentu):
1. Bieżące użycie (dokument aktywny) – dane przetwarzane są przez służby upoważnione do ich przetwarzania celem realizacji określonych funkcji. Dane dostępne są dla wszystkich odpowiedzialnych za wdrożenie (realizację celu)na stanowiskach pracy (np.: dane pacjenta dostępne dla uprawnionych lekarzy w czasie leczenia).
2. Archiwizacja pośrednia (rzeklibyśmy po polsku: archiwum zakładowe lub składnica akt), gdzie dane osobowe nie są już wykorzystywane dla realizacji celu, ale nadal są przechowywane w interesie administracyjnym organizacji lub podmiotu. Dane takie pełnią często rolę dowodu wykonanych działań i dokumentowanie rozstrzygnięć. Specjalnie upoważnione osoby mają doi nich dostęp.
3. Przechowywanie wieczyste, które oznacza przechowywanie bez ograniczenia czasowego. Faza ta powinna dotyczyć wyłącznie przetwarzania informacji osobowej do celów archiwalnych w interesie publicznym.
Ograniczone przechowywanie danych osobowych prowadzi w konsekwencji do ich usunięcia, ale może się zdarzyć, że dane nie zostaną usunięte ale zanonimizowane w trwały sposób, a wówczas prawodawstwo dotyczące danych osobowych nie będzie miało do nich zastosowanie ponieważ przedmiotowe dane nie będą już uważane za dane osobowe.
Część druga poświęcona jest zagadnieniom definiowania i zastosowania okresu przechowywania akt. Regulacje RODO nie wypowiadają się na ten temat. Omawiany dokument odnosi się do rzeczywistości francuskiej, zatem niektóre rozwiązania nie funkcjonują w polskiej praktyce administracyjno – archiwalnej.
Pierwszym zagadnieniem jest określenie jakie dokumenty można wykorzystać do zdefiniowania okresu przechowywania danych osobowych.
1. Przepisy prawne i regulaminowe (np.: kodeksy pracy czy zdrowia publicznego),
2. Rezolucje CNIL (Commission nationale de l’informatique et des libertés – Narodowa Komisja Informatyki i Wolności). CNIL jest to niezależne ciało administracyjne istniejące od 1978 r., w obecnej formie od 2004, którego zadaniem jest informowanie ludzi o ich prawach i obowiązkach. Każdy może uzyskać w organizacji informację czy jego dane są w jakichś aktach czy nie. Obok innych ma także uprawnienia kontrolne Komisja składa roczne sprawozdania ze swojej działalności.
3. Archiwa publiczne (nie tylko państwowe i samorządowe), podobnie jak w Polsce, tworzą własne regulacje dotyczące przechowywania dokumentacji zawierającej dane osobowe.
4. Postanowienia/rozwiązania sektorowe (np: akta kierowców).
Przyjęto, że jeżeli żadna z powyższych grup regulacji nie odnosi się do zaistniałego przypadku wystąpienia danych osobowych należy określić istnienie ich z punktu widzenia operacyjnego, czyli celu dla którego się je przetwarza (np.: czas trwania stosunku handlowego).
W dalszej części omawiane są zagadnienia organizacji źródeł informacji na temat okresu przechowywania danych osobowych oraz zagadnienia sposobów dokumentowania przestrzegania okresów przechowywania. Zgodnie z logiką RODO, istnieje obowiązek informowania osób o przechowywaniu ich danych osobowych. Informację taką należy przekazać w postaci liczby (określającej okres przechowywania), a jeśli nie jest to możliwe, to należy wskazać metodę wedle której określony zostanie moment końca przechowywania (np.: czas trwania stosunku pracy).
Projektując system przetwarzania danych podlegających ochronie należy wziąć pod uwagę:
– precyzyjnie zdefiniować cel dla którego będą przetwarzane dane osobowe,
– różne okresy przechowywania (cykl) życia dokumentu mogące dotyczyć przedmiotowej dokumentacji,
– określenie osób które będą przetwarzały dane podczas realizacji celu dla jakiego zostały zebrane oraz tych, które będą miały do nich dostęp w procesie archiwizacji,
– zapewnienie możliwość śledzenia dostępu do zarchiwizowanych danych,
– przewidzenie automatycznej i wybiórczej możliwość brakowania danych,
– jeżeli planowany jest proces anonimizacji sprawdzenie, czy dane po tym procesie pozwolą na ponowną identyfikację danych osobowych.
Zagadnienia archiwizacji danych omówione zostały w części 2.6. „Jak zarchiwizować dane”. Temat omówiono z perspektywy archiwum zakładowego i archiwum historycznego.
Sprawą podstawową jest założenie, że przechowywanie danych osobowych w archiwum zakładowym (l’archive intermédiaire) nie jest systematyczne, dokładnie oznacza to, że nie można archiwizować danych wrażliwych „na wszelki wypadek”. Ich przechowywanie musi mieć konkretne uzasadnienie określone wcześniej przez administratora danych osobowych. Tylko wówczas, gdy przechowywanie danych jest absolutnie konieczne może się ono odbywać pod określonymi warunkami. Po pierwsze przed przekazaniem akt do archiwum zakładowego należy dokonać ich oceny z punktu widzenia konieczności ich zachowania rozumianego jako realizacja celu jakiemu służy archiwizacja np.: dochodzenia prawa. Z dochodzenia prawa może wynika druga przesłanka: określenie czasu przechowywania. Jeśli żaden obowiązek nie narzuca czasu przechowywania akt winna być dokonana analiza celu ich przechowywania. Po osiągnięciu celu który uzasadniał przechowywanie danych drażliwych należy je usunąć lub zanonimizować (nie dotyczy to dokumentacji uznanej za historyczną).
Zagadnienie trzecie to rozdzielenie „aktywnej bazy danych” od „pośredniej, archiwalnej bazy danych”. Separacja ta powinna być fizyczna. To znaczy, z aktywnej bazy danych powinny być wyeksportowane dane do „bazy archiwalną” do której dostęp mają tylko upoważnione osoby. Funkcjonalność ta wiąże się z takimi aspektami jak: mechanizm eksportu i importu danych, przeglądanie danych oraz dostęp do nich. Funkcje te pozwalają jednostce organizacyjnej udzielać informacji osobie, której dane dotyczą.
Archiwizowane dane mogą być zamiast fizycznie odseparowane od aktywnej bazy danych- odseparowane logicznie. W tym wypadku istotna jest ich wyraźna identyfikacja oraz odizolowanie od innych danych przez ograniczenie dostępu do nich osobom, które już nie są zainteresowane ich służbowym przetwarzaniem.
Aspekt ostatni dotyczy dokumentacji papierowej, której należy zapewnić odpowiednie środki bezpieczeństwa i ochrony ( zniszczenie, utrata, zmiana , rozpowszechnianie lub nieuprawniony dostęp). Środki te muszą być adekwatne do charakteru danych i zagrożeń.
Cechą charakterystyczną danych osobowych odróżniającą je od innej dokumentacji (dokumentacji spraw) jest to, że te same dane osobowe mogą być wykorzystywane w różnych operacjach przetwarzania, do różnych celów, do których będą miały zastosowanie różne okresy przechowywania. W takim przypadku należy zastosować dłuższy okres przechowywania.
Pod koniec pośredniej fazy archiwizacji czyli po osiągnięciu celu przechowywania administracyjnego lub prawnego dane muszą zostać usunięte lub przeniesione do archiwum historycznego. Dane powinny przejść naukową i techniczną kontrolę (ekspertyzę) w celu ustalenia czy znajdują się w obszarze zainteresowania archiwum historycznego. Koniecznym jest sformalizowanie zarówno procedury brakowania jak i przekazywania akt aby mieć pewność, że dane nie zostaną usunięte lub zarchiwizowane bez przestrzegania jasno określonych zasad, a tym samym unikną wszelkich naruszeń (np .: archiwizacja nieistotnych danych lub wybrakowanie istotnych).
Dokument został wyposażony w jednostronicowy wyciąg omówionych wcześniej podstawowych informacji określających podejście do przechowywania dokumentacji zawierającej dane drażliwe.
Część trzecia zawiera informacje o zaleceniach dotyczących przechowywania przedmiotowych danych: Les référentiels de durées de conservation. Obejmuje informacje podstawowe takie jak: czym są zalecenia okresu przechowywania, dla kogo są przeznaczone, jaki jest ich zakres. W punkcie 3.5 określono zawartość zaleceń, które powinny być prezentowane w formie tabeli:
1. Czynność przetwarzania (activités de traitement) – cel ogólny współny dla którego przetwarza się dane osobowe np.: zarządzanie płacami,
2. Szczegóły przetwarzania danych: dotyczy szczegółów celu, dla którego przetwarzane są informacje osobowe: np.: dane pacjentów na receptach, w służbie zdrowia skierowani na badania, informacja o wynagrodzeniu,
3. Czas przechowywania w bazie aktywnej (dokumentacja aktywna) – dane osobowe są rutynowo dostępne i przetwarzana w jednostce w celu wykonania czynności,
4. Czas przechowywania w archiwum zakładowym / pośrednim (archivage intermédiaire): czas określony podczas którego do dokumentacji mają dostęp osoby upoważnione. Po jego zakończeniu dokumentacja jest brakowana bądź przechowywana wieczyście.
5. Podstawowe regulacje: przepisy ustawodawcze lub wykonawcze decydujące okresie przechowywania dokumentacji. We Francji tworzy je CNIL- (Commission nationale de l’informatique et des libertés – Narodowa Komisja Informatyki i Wolności), w Polsce mamy je np.: w JRWA, ale i innych regulacjach.
6. Data aktualizacji: data ostatniej aktualizacji danego zalecenia
Zalecenia zawierają także istotną uwagę, że zalecenia wyróżniają jedynie obowiązkowe okresy przechowywania akt z danymi wrażliwymi. Upoważniona osoba może wskazać inny czas przechowywania.
Ostatnim obszarem są podstawy prawne wskazujące takie jak przepisy RODO uraz regulacje francuskie.
Dokument kończy słownik z podstawowym słownictwem archiwalnym.
Więcej: Les durées de conservation
oprac. Adam Baniecki
AP Wrocław O/Bolesławiec