1. Strona główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. RODO i Bezpieczeństwo Informacji
  4. RODO
  5. Okres retencji danych osobowych akcjonariuszy spółki akcyjnej – ile lat można je przechowywać?
Wyszukiwanie...
Data publikacji: 01.11.2025

Okres retencji danych osobowych akcjonariuszy spółki akcyjnej – ile lat można je przechowywać?

Spis treści

Prawidłowe ustalenie okresu przechowywania danych osobowych akcjonariuszy w spółce akcyjnej ma kluczowe znaczenie – zarówno dla zgodności z RODO, jak i uniknięcia sankcji od Prezesa UODO. Zbyt krótka retencja może utrudnić obronę przed roszczeniami, a zbyt długa – narazić spółkę na zarzut przetwarzania danych „na zapas”. W tym poradniku wyjaśniam, jak prawidłowo ustalić czas przechowywania danych akcjonariuszy, w jakich sytuacjach można go wydłużyć i jakie przepisy mają tu zastosowanie.

Jak długo można przechowywać dane akcjonariusza? 📄

Nie istnieje jeden, sztywny termin retencji danych akcjonariusza. Okres zależy od podstawy prawnej przetwarzania danych oraz od celu, w jakim są one gromadzone. W praktyce można wyróżnić cztery główne przypadki:

1. Przetwarzanie na podstawie zgody – art. 6 ust. 1 lit. a RODO

Jeśli spółka przetwarza dane akcjonariusza na podstawie jego zgody (np. w celach marketingowych), dane można przechowywać do momentu odwołania zgody. Po jej cofnięciu dane powinny zostać usunięte lub zanonimizowane.

Przykład:
Spółka „Nowe Technologie S.A.” wysyła akcjonariuszom newsletter z informacjami o planowanych inwestycjach. Zgoda została wyrażona w formie elektronicznej. W momencie, gdy akcjonariusz wycofa zgodę, jego adres e-mail musi zostać usunięty z listy mailingowej.

2. Przetwarzanie w związku ze stosunkiem prawnym – art. 6 ust. 1 lit. b RODO

Jeżeli przetwarzanie jest konieczne do realizacji stosunku prawnego wynikającego z posiadania akcji, dane można przechowywać przez cały okres posiadania statusu akcjonariusza.

Po sprzedaży akcji dane należy usunąć, chyba że istnieje inna podstawa prawna do ich dalszego przechowywania (np. obowiązek ustawowy lub obrona przed roszczeniami).

Przykład:
Pan Marek był akcjonariuszem spółki „InwestBud S.A.” przez 7 lat. Po sprzedaży akcji spółka usunęła jego dane z rejestru akcjonariuszy, ale pozostawiła część dokumentacji przez dodatkowy okres w celu obrony przed ewentualnymi roszczeniami.

3. Uzasadniony interes administratora – art. 6 ust. 1 lit. f RODO

Spółka może przechowywać dane przez okres przedawnienia roszczeń, jeżeli jest to niezbędne do ustalenia, dochodzenia lub obrony przed roszczeniami.
Okres ten zależy od rodzaju roszczenia – zgodnie z Kodeksem cywilnym jest to co do zasady 6 lat, a w przypadku roszczeń okresowych i związanych z prowadzeniem działalności gospodarczej – 3 lata (art. 118 k.c.).

4. Wypełnienie obowiązku prawnego – art. 6 ust. 1 lit. c RODO

W wielu przypadkach dane akcjonariuszy znajdują się w dokumentacji finansowo-księgowej, której przechowywanie reguluje ustawa o rachunkowości.
Zgodnie z art. 74 ust. 2 tej ustawy, dokumentację należy przechowywać przez co najmniej 5 lat, licząc od początku roku następującego po roku obrotowym, którego dokumenty dotyczą.

Praktyczny model retencji danych akcjonariuszy 📌

  1. Status akcjonariusza aktywny – dane są przetwarzane w pełnym zakresie.
  2. Status utracony – dane usuwane lub archiwizowane, chyba że:
    • wymagają tego przepisy rachunkowe (5 lat),
    • istnieje ryzyko roszczeń (do upływu terminu przedawnienia).
  3. Zgoda marketingowa – obowiązuje do jej odwołania.
  4. Sprawy sporne – dane można przechowywać do zakończenia postępowania sądowego, nawet jeśli oznacza to przekroczenie ogólnych terminów.

Kluczowe wnioski dla spółek akcyjnych

  • Nie ma jednego uniwersalnego terminu – okres retencji zależy od podstawy przetwarzania danych.
  • Po ustaniu statusu akcjonariusza należy przeanalizować, czy istnieją inne podstawy do dalszego przechowywania danych.
  • Dokumenty księgowe z danymi akcjonariuszy należy przechowywać minimum 5 lat.
  • W przypadku potencjalnych roszczeń warto zabezpieczyć dane do końca okresu przedawnienia.
  • Polityka retencji danych w spółce powinna być udokumentowana – w razie kontroli UODO to pierwszy dokument, o jaki zapyta organ.

Podstawa prawna

  • art. 6 ust. 1 lit. a, b, c, f – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
  • art. 118 – Ustawa z dnia 23 kwietnia 1964 r. – Kodeks cywilny
  • art. 74 ust. 2 – Ustawa z dnia 29 września 1994 r. o rachunkowości

Tematy porad zawartych w poradniku

  • okres przechowywania danych akcjonariuszy
  • retencja danych osobowych w spółce akcyjnej
  • RODO a akcjonariusze S.A.
  • terminy przedawnienia roszczeń akcjonariuszy

Przydatne linki urzędowe:

Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: