1. Strona główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. RODO i Bezpieczeństwo Informacji
  4. RODO
  5. Przetwarzanie danych osobowych w bazie kontaktów urzędu – podstawa prawna i okres retencji
Wyszukiwanie...
Data publikacji: 11.11.2025

Przetwarzanie danych osobowych w bazie kontaktów urzędu – podstawa prawna i okres retencji

Spis treści

Wdrożenie w urzędzie systemu elektronicznego zarządzania dokumentacją (EZD) z modułem „Baza kontaktów” to wygodne rozwiązanie organizacyjne, ale jednocześnie obszar wymagający pełnej zgodności z przepisami o ochronie danych osobowych. Jeśli w takim module gromadzone są dane, takie jak imię i nazwisko, numer telefonu czy adres e-mail osób, które skierowały lub otrzymały pismo, konieczne jest ustalenie prawidłowej podstawy prawnej przetwarzania oraz określenie okresu przechowywania tych danych.

Poniżej znajdziesz praktyczne omówienie, które pozwoli uniknąć naruszeń RODO i ryzyka sankcji.

Podstawa prawna przetwarzania danych w bazie kontaktów

Podmioty publiczne najczęściej przetwarzają dane osobowe w oparciu o przepisy prawa – w ramach realizacji zadań publicznych. Jednak w sytuacji, gdy gromadzenie danych kontaktowych w bazie kontaktów nie wynika z obowiązku ustawowego, a ma na celu wyłącznie ułatwienie przyszłej komunikacji z interesantem, zastosowanie znajdzie inna podstawa z art. 6 RODO.

🔹 W takim przypadku właściwą podstawą prawną jest zgoda osoby, której dane dotyczą – art. 6 ust. 1 lit. a RODO.

Dlaczego nie można oprzeć się na „wykonywaniu zadania publicznego” (art. 6 ust. 1 lit. e RODO)?

  • Podanie danych kontaktowych do „Bazy kontaktów” nie jest konieczne do rozstrzygnięcia sprawy urzędowej ani realizacji obowiązków ustawowych.
  • Przekazanie takich danych ma charakter dobrowolny i służy jedynie ułatwieniu komunikacji.

📌 Wyjątek – jeżeli przepisy prawa wprost przewidują gromadzenie danych kontaktowych w określonym celu, wtedy podstawą przetwarzania będzie odpowiedni przepis ustawowy, a nie zgoda.

Jak powinna wyglądać zgoda?

Zgoda musi spełniać wymogi z art. 7 RODO:

  • być dobrowolna – bez negatywnych konsekwencji za jej brak,
  • konkretna – jasno określający cel przetwarzania (np. „utrzymywanie kontaktu w sprawach urzędowych”),
  • świadoma – osoba musi wiedzieć, kto, w jakim celu i jak długo będzie przetwarzać dane,
  • możliwa do wycofania w każdym momencie.

Przykład prawidłowej formuły zgody:

„Wyrażam zgodę na przetwarzanie moich danych osobowych w celu kontaktu w związku z prowadzonymi sprawami w Urzędzie Miejskim w Zielonkach. Zostałem poinformowany, że zgoda może zostać wycofana w dowolnym momencie.”

Okres retencji danych w bazie kontaktów

Dane osobowe przetwarzane na podstawie zgody można przechowywać wyłącznie do momentu jej wycofania.
Oznacza to, że:

  • w razie cofnięcia zgody dane muszą zostać niezwłocznie usunięte z bazy,
  • urząd powinien prowadzić okresowe przeglądy bazy kontaktów (np. raz na rok) w celu aktualizacji zgód i weryfikacji, czy są nadal ważne.

⚠️ Przechowywanie danych „na wszelki wypadek” po cofnięciu zgody lub po utracie celu ich przetwarzania narusza zasadę minimalizacji i ograniczenia czasowego z art. 5 ust. 1 lit. e RODO.

Praktyczne przykłady

Przykład 1 – prawidłowe działanie:
Pani Anna wysłała do Urzędu Gminy w Brzezinach pismo w sprawie organizacji imprezy lokalnej. Dołączyła zgodę na zapisanie jej numeru telefonu w „Bazie kontaktów” w celu bieżących ustaleń. Po zakończeniu współpracy i wycofaniu zgody, urząd usuwa jej dane z bazy.

Przykład 2 – naruszenie:
Pan Marek złożył wniosek o wydanie warunków zabudowy. W formularzu podał adres e-mail do kontaktu w tej konkretnej sprawie. Urząd, bez pytania o zgodę, zachował jego dane w „Bazie kontaktów” i używał do wysyłania ogólnych informacji o innych inwestycjach. To przetwarzanie jest bez podstawy prawnej.

Podsumowanie – kluczowe zasady

  • Podstawa prawna: w większości przypadków – zgoda (art. 6 ust. 1 lit. a RODO).
  • Wyjątek: obowiązek ustawowy (wtedy stosujemy odpowiedni przepis prawa).
  • Okres retencji: do czasu wycofania zgody; konieczne okresowe przeglądy bazy.
  • Zgoda musi być dobrowolna, konkretna, świadoma i odwoływalna w dowolnym momencie.
  • Brak zgody oznacza brak możliwości przechowywania danych w bazie kontaktów.

Podstawa prawna

  • art. 6 ust. 1 lit. a, art. 7, art. 5 ust. 1 lit. e – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Tematy porad zawartych w poradniku

  • zgoda na przetwarzanie danych kontaktowych urząd
  • retencja danych osobowych w urzędzie
  • RODO baza kontaktów w systemie EZD
  • podstawa prawna przetwarzania danych w administracji

Przydatne linki:

Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: