Doby uchovávania osobných údajov v personálnej agende

Nariadenie GDPR a zákon č. 18/2018 Z. z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „zákon o ochrane osobných údajov“) exaktne neustanovujú doby uchovávania osobných údajov, iba uvádzajú, že prevádzkovateľ, v právnom postavení zamestnávateľa je povinný prostredníctvom záznamov o spracovateľských činnostiach viesť evidenciu o dobách uchovávania osobných údajov. V tomto prípade by sme poukázali na to, že síce v čl. 30 ods. 1 písm. f) nariadenia GDPR nie je exaktne napísaná doba uchovávania, ale lehota na vymazanie rôznych kategórií osobných údajov. Ide len o synonymický pojem, ktorý možno vykladať identicky ako doba uchovávania.

Častokrát sa zamieňa pojem uchovávanie osobných údajov s pojmom archiváciou dokumentov. Archivácia má špecifický právny režim podľa zákona č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon č. 395/2002 Z. z.“), zatiaľ čo uchovávanie osobných údajov podľa nariadenia GDPR je naviazané na účel spracúvania osobných údajov. Nie každý dokument sa považuje za archívny, t. j. že nie každý dokument či osobný údaj má byť uchovávaný „pre istotu“.

V prípade personálnej agendy zamestnávateľ bude viesť viacero účelov spracúvania osobných údajov, a pri každom stanovenom účele spracúvania osobných údajov je potrebné uviesť dobu uchovávania, ktorá môže byť pre jednotlivé účely rozličná.

 

Právne a praktické aspekty doby uchovávania a likvidácie osobných údajov

Doba uchovávania je úzko spätá s likvidáciu osobných údajov. Pod slovným pojmom doba uchovávania možno rozumieť, že dokumenty sa musia uchovávať buď v listinnej, alebo v elektr