Trzech specjalistów analizuje dane na ekranie w biurze
Źródło: Pexels | Autor: Kampus Production
Rate this post

Nawigacja po artykule:

Dlaczego wynajem sali to też przetwarzanie danych osobowych

Wynajem sali jako typowa czynność przetwarzania danych

Wynajem sali konferencyjnej, szkoleniowej, weselnej czy teatralnej kojarzy się raczej z grafikami rezerwacji, umowami i sprzątaniem po wydarzeniu. Tymczasem za każdym z tych etapów stoi także konkretne przetwarzanie danych osobowych. Dotyczy to zarówno dużych instytucji (domy kultury, uczelnie, urzędy, NGO), jak i małych firm, a nawet osób prowadzących salę w ramach działalności gospodarczej.

Przetwarzanie danych następuje już w momencie pierwszego kontaktu: ktoś dzwoni, pisze maila, wypełnia formularz rezerwacji online. Pojawia się imię, nazwisko, adres e-mail, telefon. Gdy rozmowa przechodzi w rezerwację, dochodzą dane do umowy i faktury. Jeśli dostępny jest monitoring wizyjny, w grę wchodzą także wizerunek i zapis zachowania na terenie obiektu. To wszystko mieści się w definicji „przetwarzania danych osobowych” z RODO.

Co ważne – nie ma znaczenia, czy dane są w systemie informatycznym, w Excelu, w papierowym zeszycie rezerwacji, czy w szufladzie z umowami. RODO działa tak samo, bo liczy się sam fakt gromadzenia, przechowywania i korzystania z tych informacji.

Kto jest administratorem danych przy wynajmie sali

Podstawowe pytanie, które trzeba sobie zadać: kto decyduje o celach i sposobach przetwarzania danych? Odpowiedź na nie przesądza, kto w tej układance jest administratorem danych osobowych.

W typowej sytuacji administratorami danych osób wynajmujących salę są:

  • instytucja publiczna – np. dom kultury, szkoła, uczelnia, urząd, gdy wynajmuje salę w ramach swojej działalności;
  • organizacja pozarządowa – stowarzyszenie, fundacja, która ma własne pomieszczenia i wynajmuje je na wydarzenia;
  • firma lub przedsiębiorca – właściciel sali szkoleniowej, hotelu, sali weselnej, centrum konferencyjnego.

To ten podmiot decyduje, jakie dane są potrzebne, w jakiej formie są zbierane (formularz, umowa, e-mail), jak długo będą przechowywane, komu przekazywane. Bardzo rzadko zdarza się współadministrowanie przy klasycznym wynajmie sali – mogłoby ono wystąpić np. wtedy, gdy dwie instytucje wspólnie organizują cykl wydarzeń i wspólnie ustalają zasady gromadzenia oraz wykorzystywania danych uczestników.

Co innego sytuacja, gdy najemca zbiera dane swoich uczestników, np. rejestruje ich na szkolenie czy konferencję. Wtedy najemca jest administratorem danych uczestników, a właściciel sali tych danych zwykle w ogóle nie potrzebuje i nie powinien ich żądać.

Jakie dane pojawiają się przy wynajmie sal

Przy wynajmie sali można łatwo zidentyfikować kilka typowych kategorii danych osobowych:

  • dane kontaktowe – imię, nazwisko, numer telefonu, adres e-mail osoby dokonującej rezerwacji;
  • dane do umowy – imię, nazwisko, adres zamieszkania, PESEL (z reguły zbędny, o czym szerzej później), dane firmy, NIP, adres siedziby;
  • dane do rozliczeń – dane niezbędne do wystawienia faktury, numer rachunku bankowego, informacje o płatnościach;
  • szczegóły organizacyjne – termin, liczba uczestników, ogólny charakter wydarzenia (np. szkolenie wewnętrzne, konferencja branżowa, przyjęcie rodzinne);
  • dane z monitoringu wizyjnego – wizerunek osób przebywających w obiekcie, nagrania z korytarzy, parkingu, wejść;
  • korespondencja – maile, notatki z ustaleń, wiadomości w systemie rezerwacyjnym.

Część z tych danych jest niezbędna do zawarcia i wykonania umowy, część wynika z przepisów podatkowych, a część – zbiera się „przy okazji” i wcale nie musi być wykorzystywana. Kluczem do zgodności z RODO jest rozumne oddzielenie jednych od drugich.

„Niewinna” rezerwacja sali, która zamienia się w segregator danych

Typowa scena: pracownik ośrodka kultury odbiera telefon. Pani Anna pyta o możliwość rezerwacji sali na komunię. Szybka rozmowa, termin, cena – i wszystko wygląda bardzo niewinnie. Po chwili jednak pojawiają się kolejne pytania: dane do umowy, dane do faktury, zadatek, lista gości dla cateringu, informacja o ewentualnych alergiach, a czasem nawet prośba o podanie danych rodziców chrzestnych i gości „do przepustek”.

Jeśli nikt nad tym nie panuje, z biegiem czasu powstają całe segregatory pełne szczegółowych danych, które wcale nie są potrzebne do zwykłego wynajmu sali. Do tego dochodzą maile, zapytania w social mediach, wydruki potwierdzeń przelewów, kopie dowodów osobistych „dla bezpieczeństwa”. RODO zaczyna boleć dopiero, gdy ktoś o nie zapyta – najczęściej uczestnik wydarzenia, który nie życzy sobie, by jego dane krążyły po instytucji.

Konsekwencje ignorowania RODO przy wynajmie sali

Zlekceważenie RODO przy wynajmie sali wiąże się z bardzo konkretnymi ryzykami:

  • skargi najemców lub uczestników do administratora, do inspektora ochrony danych (IOD), a w końcu do Prezesa UODO;
  • trudności w obronie roszczeń, gdy dane są przechowywane zbyt krótko lub w kompletnym chaosie i nie da się wykazać, co było ustalone w umowie;
  • wycieki danych – np. zgubione segregatory, wysłanie umowy na zły adres e-mail, nieuprawniony dostęp do systemu rezerwacji;
  • niepotrzebne konflikty – np. gdy ktoś dowie się, że jego wizerunek z monitoringu został udostępniony zbyt szeroko;
  • koszty organizacyjne – szukanie dokumentów, porządkowanie starych umów, paniczne „wdrażanie RODO” pod presją czasu.

Znacznie rozsądniej jest zaplanować przetwarzanie danych przy wynajmie sali: określić, jakie dane są naprawdę potrzebne, na jakiej podstawie się je zbiera i jak długo będą przechowywane. Dzięki temu wynajem sali przestaje być tykającą bombą z napisem „RODO” i staje się po prostu jedną z uporządkowanych usług.

Dłoń trzymająca smartfon z aplikacją VPN obok otwartego laptopa
Źródło: Pexels | Autor: Dan Nelson

Podstawy prawne przetwarzania danych przy wynajmie sali

Umowa najmu jako główna podstawa przetwarzania (art. 6 ust. 1 lit. b RODO)

Przy wynajmie sali podstawą, na której najczęściej opiera się przetwarzanie danych najemcy, jest niezbędność do zawarcia i wykonania umowy – czyli art. 6 ust. 1 lit. b RODO. Bez imienia, nazwiska i danych kontaktowych nie da się zawrzeć umowy, ustalić warunków, wystawić dokumentów czy rozliczyć płatności.

Pod tę podstawę podpadają m.in.:

  • zebranie danych przy rezerwacji sali (dane kontaktowe, dane do umowy);
  • kontakt w sprawie szczegółów wydarzenia, rozliczeń, zmian terminu;
  • przechowywanie podpisanej umowy do momentu wykonania usługi, a następnie przez okres potrzebny do obrony przed ewentualnymi roszczeniami.

Takie podejście ma ważną konsekwencję: nie trzeba prosić o zgodę na przetwarzanie danych najemcy w zakresie, który jest niezbędny do umowy. Dane są przetwarzane na podstawie kontraktu, nie zgody. To wygodne, bo zgoda może zostać cofnięta, a umowa – jednak musi zostać wykonana i rozliczona.

Inne podstawy: obowiązek prawny, uzasadniony interes i wyjątkowo zgoda

Przy wynajmie sali pojawiają się również inne podstawy z art. 6 RODO, o których warto mieć jasność:

Obowiązek prawny (art. 6 ust. 1 lit. c RODO)

Administrator przetwarza część danych, bo wynika to z przepisów, np. podatkowych czy rachunkowych. Chodzi tu głównie o:

  • przechowywanie faktur i dokumentów księgowych przez wymagany prawem okres (co do zasady 5 lat licząc od końca roku podatkowego);
  • ewentualne obowiązki wynikające z przepisów szczególnych (np. przepisy dotyczące archiwizacji dokumentacji w jednostkach sektora finansów publicznych).

W tym zakresie podstawą nie jest już umowa, tylko przepisy prawa. Dzięki temu nawet po zakończeniu współpracy administrator może (i musi) przechowywać część danych – choć już w innym celu i często krócej, niż przechowuje umowę dla celów cywilnoprawnych.

Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

Ta podstawa przydaje się m.in. przy:

  • monitoringu wizyjnym – ochrona mienia, bezpieczeństwo osób przebywających w obiekcie;
  • dochodzeniu lub obronie roszczeń – np. gdy trzeba wykazać, kto i kiedy korzystał z sali, jakie były ustalenia, czy szkoda została wyrządzona;
  • prostym marketingu własnych usług wobec dotychczasowych klientów – np. wysłanie informacji o nowej ofercie wynajmu do osób, które wcześniej korzystały z sali (oczywiście z poszanowaniem przepisów o komunikacji elektronicznej).

Żeby oprzeć się na uzasadnionym interesie, trzeba przeprowadzić test równowagi: zestawić interes administratora (np. zabezpieczenie sali i sprzętu) z prawami i wolnościami osób, których dane dotyczą. Efektem powinno być np. ograniczenie czasu przechowywania nagrań z monitoringu czy zawężenie obszaru kamer.

Zgoda (art. 6 ust. 1 lit. a RODO) – naprawdę rzadko

Zgoda przy wynajmie sali ma sens tylko wtedy, gdy przetwarzanie nie jest ani konieczne do wykonania umowy, ani do wypełnienia obowiązku prawnego, ani nie wynika z uzasadnionego interesu. Przykładowo:

  • wysłanie newslettera o nowych wydarzeniach osobie, która nigdy nie wynajmowała sali, ale wypełniła formularz „zapisz się, aby otrzymywać informacje”;
  • publikacja zdjęć najemcy (lub jego przedstawiciela) w materiałach promocyjnych obiektu, jeśli nie da się tego oprzeć na innym przepisie;
  • zbieranie dodatkowych danych „ponad to, co potrzebne do umowy”, wyłącznie dla wygody administratora.

Ważna zasada: nie wolno naciągać zgody tam, gdzie wystarczy umowa lub obowiązek prawny. Zmuszanie najemcy do wyrażenia „zgody na przetwarzanie danych osobowych” jako warunku rezerwacji jest po prostu błędne. Dla przejrzystości lepiej w ogóle nie używać słowa „zgoda” w dokumentach, które dotyczą czynności oczywiście związanych z umową.

Różne podstawy prawne dla różnych osób i celów

Przy wynajmie sali różne grupy danych mogą opierać się na innych podstawach. Przykładowo:

  • dane najemcy (strony umowy) – głównie art. 6 ust. 1 lit. b (umowa) oraz lit. c (obowiązki podatkowe) i lit. f (dochodzenie roszczeń);
  • dane uczestników wydarzenia – co do zasady powinien je przetwarzać sam organizator (najemca), nie właściciel sali; jeśli właściciel w ogóle ich nie potrzebuje, nie powinien ich zbierać;
  • monitoring wizyjny – głównie art. 6 ust. 1 lit. f (uzasadniony interes: bezpieczeństwo, ochrona mienia), a w jednostkach publicznych czasem także przepisy szczególne;
  • marketing usług wynajmu – albo uzasadniony interes (wobec własnych klientów), albo zgoda (gdy kierujemy przekaz szerzej).

Dopiero po takim rozróżnieniu można logicznie poukładać dokumenty: regulamin, umowę, klauzulę informacyjną, rejestr czynności przetwarzania.

Jak przełożyć podstawy prawne na dokumenty

Same artykuły RODO nie obsłużą rezerwacji sali. Potrzebne są praktyczne dokumenty, które „ubiorą” te podstawy w życie. Kluczowe z nich to:

  • regulamin wynajmu sali – opisuje warunki korzystania z sal, zasady płatności, odpowiedzialność za szkody, wymagania dotyczące BHP, ale także najważniejsze informacje o przetwarzaniu danych (odwołuje do pełnej klauzuli informacyjnej);
  • wzór umowy najmu sali – zawiera pola na dane niezbędne do zawarcia umowy i powołuje się na regulamin oraz klauzulę informacyjną, zamiast wklejać na siłę długie teksty RODO do każdego paragrafu;
  • klauzula informacyjna przy rezerwacji sali – jasny tekst wyjaśniający, kto jest administratorem, w jakim celu i jak długo przetwarza dane, komu je przekazuje, jakie prawa ma osoba, której dane dotyczą;
  • rejestr czynności przetwarzania – wewnętrzny dokument, w którym opisuje się proces wynajmu sali jako jedną z czynności: kategorie danych, cele, podstawy prawne, okresy przechowywania, odbiorców danych.

Jakie dane zbierać od najemcy – absolutne minimum i rozsądne „opcje”

Minimum danych przy umowie z osobą fizyczną

Przy wynajmie sali osobie fizycznej (np. organizatorowi urodzin czy warsztatów) spokojnie wystarczy zestaw podstawowy. Zazwyczaj będą to:

  • imię i nazwisko – żeby wiedzieć, z kim zawierasz umowę;
  • adres zamieszkania lub korespondencyjny – do celów umownych, ewentualnych wezwań, windykacji, faktur;
  • numer telefonu – do bieżącego kontaktu w sprawie rezerwacji (np. awaria, zmiana sali, klucze);
  • adres e-mail – do potwierdzeń rezerwacji, wysłania umowy, faktur;
  • dane do płatności – np. numer rachunku bankowego, jeśli dokonujesz zwrotu kaucji przelewem.

To w zdecydowanej większości przypadków wystarczający pakiet. Nie ma powodu, żeby przy zwykłym wynajmie sali prosić o imiona rodziców, miejsce urodzenia czy inne „kwiatki” rodem z dawnego formularza meldunkowego.

Dane najemcy będącego firmą lub organizacją

Jeżeli salę wynajmuje firma, fundacja, stowarzyszenie, szkoła językowa czy inny podmiot, zakres danych będzie nieco inny. Tutaj wchodzą w grę:

  • pełna nazwa podmiotu – np. „XYZ Sp. z o.o.”, „Fundacja ABC”;
  • adres siedziby – zgodny z rejestrem (KRS/CEIDG);
  • NIP (czasem REGON) – głównie do celów podatkowych i identyfikacyjnych;
  • dane osoby kontaktowej – imię, nazwisko, numer telefonu, adres e-mail;
  • dane reprezentanta – jeśli umowę podpisuje członek zarządu/pełnomocnik, zwykle wystarczą imię, nazwisko i funkcja.

Tu często popełniany jest błąd: przy umowach z firmą ktoś próbuje „z rozpędu” zbierać dodatkowo PESEL przedstawiciela, serię i numer dowodu osobistego. To zwykle nie jest niezbędne – do wykazania, kto podpisał umowę, wystarcza imię, nazwisko i stanowisko, a w razie potrzeby – odwołanie do dokumentu rejestrowego.

Informacje o wydarzeniu – dane, które są danymi osobowymi „na pół gwizdka”

Przy rezerwacji potrzebne są także informacje typowo organizacyjne, które nie zawsze będą danymi osobowymi w ścisłym sensie. Chodzi np. o:

  • rodzaj wydarzenia – szkolenie, urodziny, konferencja, próba chóru;
  • planowana liczba uczestników;
  • szczególne wymagania techniczne – nagłośnienie, rzutnik, układ krzeseł;
  • informacja o cateringu – czy będzie, zewnętrzny czy „własny”.

Same w sobie takie informacje często nie identyfikują konkretnej osoby, ale w połączeniu z innymi danymi (np. imię i nazwisko najemcy + temat wydarzenia „spotkanie grupy wsparcia AA”) mogą już ujawniać coś więcej, np. przynależność do określonej grupy. Wtedy rośnie wrażliwość danych i warto zastanowić się, jak je opisać i zabezpieczyć, żeby nie robić z kalendarza rezerwacji katalogu prywatnych historii.

Dane „opcjonalne”, które realnie pomagają, a nie są nadmiarem

Czasem drobne rozszerzenie pakietu danych ułatwia obsługę. Jeżeli robisz to z głową, nadal pozostajesz w granicach niezbędności. Dobrym przykładem są:

  • dodatkowy numer telefonu – np. do osoby, która faktycznie otworzy salę, przywiezie sprzęt, odpowiada za porządek;
  • informacja o języku komunikacji – polski/angielski, jeśli obsługujesz zagranicznych klientów i chcesz wysyłać poprawne treści;
  • preferowana forma kontaktu – telefon, e-mail, SMS (ale nie jako wymóg, tylko jako ułatwienie).

W takich przypadkach możesz nadal opierać się na niezbędności do wykonania umowy, o ile te informacje rzeczywiście służą obsłudze rezerwacji, a nie „miło by było mieć w CRM-ie więcej danych”. Gdy czujesz, że argument z umową jest naciągany – to znak, że to raczej obszar dla zgody i dobrowolności.

Marketing przy wynajmie sali – jakie dane są potrzebne

Jeśli planujesz wysyłać informacje marketingowe, zastanów się, jakich danych faktycznie potrzebujesz. Zwykle wystarczą:

  • adres e-mail – do newslettera czy pojedynczych informacji o ofercie;
  • imię – do spersonalizowania wiadomości (choć nie jest to konieczne);
  • informacja o zgodzie lub braku zgody – a konkretniej: data jej wyrażenia, sposób, w jaki została zebrana, i ewentualnie log techniczny (adres IP, checkbox).

Nie ma natomiast powodu, żeby do celów marketingowych zbierać adres zamieszkania, PESEL czy szczegółowe dane firmowe, jeśli komunikacja odbywa się wyłącznie drogą elektroniczną. Więcej danych nie czyni marketingu bardziej skutecznym, za to zwiększa ryzyko i obowiązki.

Specjaliści ds. danych omawiają wyniki przy biurku w biurze
Źródło: Pexels | Autor: Antoni Shkraba Studio

Jakich danych NIE zbierać przy wynajmie sali i gdzie przebiega granica

PESEL i dane z dowodu osobistego – duża pokusa, mały sens

Wielu wynajmujących próbuje „zabezpieczyć się” przez spisywanie z dowodu wszystkiego, co się da. W praktyce w zdecydowanej większości przypadków przy wynajmie sali nie ma podstaw do:

  • zbierania numeru PESEL najemcy;
  • spisywania serii i numeru dowodu osobistego lub innego dokumentu tożsamości;
  • robienia kserokopii/skanu dowodu lub paszportu.

Standardowa umowa najmu sali nie wymaga z punktu widzenia prawa cywilnego tak głębokiej identyfikacji osoby, jak np. umowa kredytowa. Warto więc oprzeć się pokusie „wezmę więcej danych, będzie bezpieczniej”, bo z punktu widzenia RODO jest dokładnie odwrotnie.

Wyjątkiem mogą być szczególne sytuacje – np. gdy wynajem sali jest połączony z inną usługą, która wymaga pełnej identyfikacji zgodnie z przepisami (np. usługa finansowa, pobyt hotelowy regulowany przepisami branżowymi). Wtedy jednak podstawą zbierania PESEL czy danych z dokumentu jest konkretny przepis, nie „bo tak wolę”.

Dane wrażliwe (szczególne kategorie) – czerwone światło

RODO wyróżnia tzw. szczególne kategorie danych, m.in. informacje o zdrowiu, poglądach politycznych, przekonaniach religijnych, orientacji seksualnej. Przy zwykłym wynajmie sali takie dane nie powinny się pojawiać w ogóle po stronie wynajmującego.

W praktyce oznacza to, że jako właściciel sali:

  • nie potrzebujesz wiedzieć, czy organizowane jest spotkanie konkretnej wspólnoty religijnej – wystarczy zapis „spotkanie modlitewne” albo po prostu „spotkanie zamknięte”;
  • nie musisz znać diagnoz medycznych uczestników, nawet jeśli wydarzenie dotyczy rehabilitacji czy warsztatów terapeutycznych – tym zajmuje się organizator;
  • nie zbierasz informacji o poglądach politycznych tylko dlatego, że sala jest wynajmowana na spotkanie komitetu wyborczego.

Jeśli z treści rezerwacji nie da się uniknąć ujawnienia tej informacji (np. nazwa wydarzenia „Spotkanie Klubu Abstynenta X”), zadbaj chociaż o to, by nie upubliczniać kalendarza rezerwacji i nie rozsyłać go szeroko innym najemcom czy pracownikom „do wglądu”.

Dane uczestników wydarzenia – zwykle nie Twoja sprawa

Typowy błąd to próba zbierania przez właściciela sali list uczestników wydarzenia. Na przykład:

  • organizator szkolenia chce wynająć salę i w ramach „pomocy organizacyjnej” salodawca oferuje, że będzie rejestrował uczestników i drukował im certyfikaty z imienia i nazwiska;
  • przy wejściu na wydarzenie ktoś żąda podpisu i podania danych kontaktowych na liście „z uwagi na RODO”.

Co do zasady to organizator wydarzenia (najemca) jest administratorem danych uczestników. Właściciel sali nie ma potrzeby wiedzieć, jak się nazywają konkretne osoby, które przyjdą na szkolenie czy urodziny. Wystarczy informacja o liczbie osób ze względów organizacyjnych i BHP.

Jeżeli w wyjątkowej sytuacji właściciel sali ma realną rolę w przetwarzaniu danych uczestników (np. rejestracja odbywa się przez jego system), trzeba jasno określić role:

  • albo staje się współadministratorem danych i wtedy razem z organizatorem definiuje cele i zasady przetwarzania;
  • albo występuje jako podmiot przetwarzający (procesor), działając na podstawie umowy powierzenia danych zawartej z organizatorem.

Sytuacja „zbieramy dla wszystkich po trochu, bo tak wyszło” jest najgorsza – trudno wtedy wytłumaczyć uczestnikowi, kto odpowiada za jego dane.

Preferencje, zainteresowania, „profilowanie lekkie”

Kusi, żeby przy okazji wynajmu sali zbierać informacje o tym, jakie wydarzenia ktoś lubi organizować, ilu ma zwykle uczestników, o jakiej porze roku rezerwuje sale. Da się to robić w rozsądnych granicach, ale kilka rzeczy warto wcześniej przemyśleć.

Bezpiecznym poziomem jest:

  • analiza na poziomie agregatów – np. „w tym roku w sali X było 60 szkoleń i 30 imprez rodzinnych”;
  • proste informacje przypisane do klienta typu „najczęściej rezerwuje weekendy, wydarzenia biznesowe, 30–40 osób” – do usprawnienia oferty;
  • brak analizy na podstawie szczególnych kategorii danych (np. „często organizuje wydarzenia związane z konkretną orientacją polityczną”).

Jeśli zaczynasz tworzyć szczegółowe profile klientów („lubi imprezy alkoholowe, ma bogatych gości, można mu zaproponować droższe pakiety”), wchodzisz na teren, który wymaga starannego uzasadnienia w kontekście RODO i czasem dodatkowych obowiązków informacyjnych. Czasem lepiej zostać przy prostych notatkach operacyjnych niż budować małe „BI” z życia prywatnego najemców.

Monitoring a dane ponad potrzebę

Monitoring wizyjny jest często potrzebny, ale bardzo łatwo przesadzić. Granica przebiega tam, gdzie przestajesz chronić mienie, a zaczynasz podglądać ludzi.

Przykładowe nadmiary:

  • kamera obejmuje całe wnętrze sali przez cały czas trwania wydarzeń, mimo że wystarczyłoby objęcie wejść, korytarza, recepcji;
  • nagrania są przechowywane miesiącami „na wszelki wypadek”, choć realnie po kilku dniach czy tygodniu nie mają już znaczenia operacyjnego;
  • kamery wyposażone w zaawansowaną analitykę (rozpoznawanie twarzy, liczenie osób) używane tylko dlatego, że „takie się kupiło”, bez faktycznej potrzeby.

Dobre pytanie kontrolne brzmi: czy naprawdę potrzebuję tych ujęć, by zabezpieczyć salę i sprzęt? Jeżeli odpowiedź jest niepewna, lepiej zawęzić zakres monitoringu i czas przechowywania nagrań niż tłumaczyć się potem z jego nadużyć.

Jak długo przechowywać dane najemców – praktyczne okresy retencji

Podział według celu, nie według „segregatora”

Okres przechowywania danych nie wynika z formatu (papier/elektroniczne) ani z tego, w jakim segregatorze leżą. Wynika z celu przetwarzania. Ten sam dokument może więc „żyć” w różnych celach po kolei:

  1. najpierw do zawarcia i wykonania umowy (obsługa rezerwacji, kontakt, rozliczenie);
  2. potem do dochodzenia lub obrony roszczeń (przedawnienie);
  3. część danych równolegle do celów podatkowych i rachunkowych (faktury, ewidencja).

To oznacza, że nie ustawiasz jednego „magicznego” okresu na wszystko („trzymamy dane 10 lat i po sprawie”), tylko rozpisujesz okresy dla poszczególnych celów, a potem wdrażasz zasady ich usuwania lub anonimizacji.

Dane z zapytań i rezerwacji niewiążących

Nie każda rozmowa kończy się umową. Ktoś pyta o dostępność sali, przesyła dane kontaktowe, może nawet wersję roboczą umowy, po czym znika. Dane z takich sytuacji można (i trzeba) przechowywać krócej niż dane z realnych umów.

Praktyczne podejście:

Praktyczny „termin ważności” zapytań

Przy zapytaniach o ofertę zwykle wystarcza okres 3–6 miesięcy. W tym czasie:

  • może pojawić się ponowny kontakt klienta („jednak bierzemy tę salę, proszę odszukać ofertę”);
  • masz możliwość wykazania, co rzeczywiście proponowałeś, gdyby ktoś zarzucił np. wprowadzenie w błąd.

Po tym czasie większość takich danych spokojnie można usunąć albo zanonimizować (np. zostawić same dane statystyczne o liczbie zapytań, bez maili i nazwisk). Jeżeli chcesz dłużej trzymać dane osoby, która nie została klientem, sensownie jest oprzeć się na zgodzie marketingowej lub czytelnym, uzasadnionym „prawnie uzasadnionym interesie” z możliwością łatwego sprzeciwu.

Przykład: ktoś zapytał o termin w lipcu, ale jest kompletnie zajęty. Proponujesz: „Mogę odezwać się za rok z przypomnieniem, że mamy wolne weekendy – jeśli nie chcesz, daj znać”. Sprzeciw = kasujesz dane z „listy przypominajek”, ale nie musisz wyrzucać całej korespondencji księgowej, jeśli doszło do innych transakcji.

Umowy najmu sali i dane kontaktowe najemców

Umowa najmu to nie tylko podstawowe dane stron, ale też historia rezerwacji, zadatki, kaucje, korespondencja dot. warunków. Te dane „żyją” najdłużej.

Typowe okresy:

  • czas trwania umowy – dane potrzebne do bieżącej obsługi rezerwacji (kontakt, ustalanie szczegółów);
  • okres przedawnienia roszczeń cywilnych – zazwyczaj 6 lat w relacjach B2C (po zmianach kodeksu cywilnego) i 3 lata przy roszczeniach związanych z prowadzeniem działalności gospodarczej, chyba że przepis szczególny przewiduje inaczej;
  • w praktyce wiele podmiotów przyjmuje 6 lat „na roszczenia”, żeby nie rozróżniać na poziomie systemów B2B/B2C.

Po upływie okresu przedawnienia dane z umów i korespondencji nie są już potrzebne do obrony przed roszczeniami, więc sensowne staje się ich usunięcie lub mocna pseudonimizacja (np. zostawienie samego numeru umowy, kwoty, ale bez danych osobowych). Pełne „wieczne archiwum” wszystkich umów z ostatnich 20 lat to raczej przepis na kłopoty niż przejaw przedsiębiorczej zapobiegliwości.

Faktury, płatności i dokumenty księgowe

Tu w grę wchodzą przepisy podatkowe i rachunkowe. W Polsce dokumenty księgowe (np. faktury) co do zasady przechowuje się 5 lat, licząc od końca roku podatkowego, którego dotyczą. Przykładowo faktura z 2024 r. może wylądować w niszczarce dopiero po upływie 5 lat od końca 2024 r.

To oznacza, że dane osobowe znajdujące się na fakturach (imię i nazwisko osoby fizycznej, adres, NIP) mogą „żyć” dłużej niż np. dane z korespondencji mailowej dotyczącej tej samej rezerwacji. Nie musisz więc trzymać całej wymiany mailowej przez 5 lat tylko dlatego, że taka jest długość przechowywania faktur – wystarczy sama dokumentacja księgowa.

Dobrym podejściem jest rozdzielenie:

  • systemu księgowego – trzyma dane zgodnie z przepisami podatkowymi (najczęściej 5 lat plus bieżący rok);
  • systemu rezerwacji / CRM – trzyma dane krócej, głównie pod kątem obsługi relacji z klientem i ewentualnych roszczeń.

Dzięki temu nie kończysz z sytuacją, w której komplet wszystkich maili z poprzedniej dekady żyje w jednym wielkim archiwum tylko dlatego, że „na wszelki wypadek księgowość tak chciała”.

Dane z monitoringu wizyjnego

W przypadku monitoringu w grę wchodzą krótsze okresy. Celem nagrań jest bezpieczeństwo osób i mienia, a nie budowanie kroniki towarzyskiej budynku.

Często spotykane, rozsądne rozwiązania:

  • od kilku dni do 1 miesiąca standardowego przechowywania nagrań, w zależności od ryzyka (np. intensywność zdarzeń, charakter obiektu);
  • dłuższe przechowywanie tylko wybranych fragmentów, jeżeli doszło do incydentu (kradzież, zniszczenie), i to najlepiej z konkretną datą usunięcia.

Okres typu „przechowujemy nagrania 12 miesięcy, bo dysk jest duży” trudno obronić. Przepisy branżowe czasem nakładają inne okresy (np. w szkołach), ale wtedy opierasz się na konkretnym przepisie, a nie własnej fantazji.

Konkretny przykład z praktyki: centrum konferencyjne ustawia retencję obrazu z kamer na 14 dni. Jeżeli w tym czasie nikt nie zgłosi szkody lub incydentu, nagrania zostają nadpisane. Gdy dojdzie do zdarzenia, administrator zabezpiecza tylko odpowiedni fragment i trzyma go np. do zakończenia postępowania odszkodowawczego lub karnego.

Dane w systemach rezerwacji online i korespondencja e‑mail

Rezerwacje przez formularz internetowy, zapisy w kalendarzu Google, wątki e‑mailowe – to wszystko są zbiory danych, które lubią rosnąć po cichu. Warto mieć dla nich własne, jasne reguły retencji.

Przydatny schemat:

  • dane o zrealizowanych rezerwacjach (kto, kiedy, jaka sala, jaka faktura) – przechowywanie zgodnie z okresem roszczeń cywilnych (np. 6 lat), ale bez nadmiarowych szczegółów korespondencji;
  • korespondencja „operacyjna” (ustalanie menu, dekoracji, ustawienia stołów) – kasowana po np. 1–2 latach, kiedy spory praktycznie już nie powstają;
  • kontakty, które nie doprowadziły do umowy – usuwane po 3–6 miesiącach, chyba że ktoś wyraźnie zgodził się na dalszą komunikację marketingową.

Wielu właścicieli sal odkrywa po latach, że ich skrzynka e‑mail to nieoficjalne „archiwum RODO”. Warto więc okresowo robić przegląd starych wątków i kierować się zasadą: jeśli nie ma jasnego celu, dla którego trzymasz daną wiadomość – usuń ją.

Listy mailingowe, zgody marketingowe i „stali klienci”

Przy newsletterze czy wysyłce ofert do stałych klientów okresy przechowywania wyglądają inaczej. Dane marketingowe trzyma się tak długo, jak długo istnieje podstawa prawna: zgoda albo prawnie uzasadniony interes, przy uwzględnieniu sprzeciwu.

Przykładowe zasady:

  • jeśli korzystasz ze zgody – przechowujesz dane do momentu jej cofnięcia lub „wygaśnięcia” relacji (np. brak jakiejkolwiek aktywności przez kilka lat);
  • jeśli opierasz się na prawnie uzasadnionym interesie (marketing własnych usług wobec swoich klientów) – przetwarzasz dane do czasu sprzeciwu lub do chwili, gdy można rozsądnie uznać, że klient już nie jest zainteresowany (np. brak reakcji na żadne wiadomości przez 2–3 lata);
  • w obu przypadkach dobrze mieć procedurę „usypiania” starych kontaktów, np. po kilku latach braku aktywności usuwasz dane z list mailingowych, a zostawiasz jedynie minimalny ślad w systemie księgowym, jeśli były faktury.

Na marginesie: trzymanie w nieskończoność bazy „bo kiedyś u nas wynajął salę na komunię” nie wygląda dobrze przy kontroli. Zdrowsze podejście to cykliczne czyszczenie list i jasna informacja w klauzuli RODO, jak długo planujesz kontaktować się z klientem marketingowo.

Dane z kaucji, zabezpieczeń i szkód

Przy wynajmie sali często występują kaucje, notatki o ewentualnych szkodach, protokoły zdawczo-odbiorcze. To kolejna grupa danych, która ma swój „cykl życia”.

Sensowny model:

  • dane o wpłacie i zwrocie kaucji – w dokumentacji księgowej zgodnie z przepisami podatkowymi (zwykle 5 lat), w systemie rezerwacji np. do końca okresu przedawnienia roszczeń (np. 6 lat);
  • szczegółowe protokoły szkód (zdjęcia, opisy, korespondencja z ubezpieczycielem) – do czasu zakończenia postępowań i przedawnienia roszczeń; po tym terminie można zostawić np. tylko krótką notatkę, że „przy wydarzeniu X wystąpiła szkoda – uregulowana”.

Nie ma potrzeby trzymania po 10 lat szczegółowych zdjęć każdej rozbitej szklanki czy plamy na obrusie. Zdjęcie może być niezbędne chwilowo, ale kiedy sprawa jest rozliczona, cel jego przetwarzania zwykle się wyczerpuje.

Okresy przechowywania w politykach i klauzulach informacyjnych

Na koniec kwestia formalna: to, jak długo trzymasz dane, powinno znaleźć odzwierciedlenie w klauzulach informacyjnych. Nie trzeba podawać dat dziennych, wystarczy opisywać okresy w sposób zrozumiały:

  • „dane będą przetwarzane przez okres trwania umowy, a następnie przez czas odpowiadający okresowi przedawnienia roszczeń wynikających z tej umowy”;
  • „dane na fakturach przechowujemy przez okres wymagany przepisami prawa podatkowego i rachunkowego”;
  • „dane wykorzystywane do celów marketingowych przechowujemy do czasu wniesienia sprzeciwu lub cofnięcia zgody”.

Wewnętrznie dobrze jest doprecyzować te opisy w procedurze retencji – z konkretnymi liczbami lat, ustawieniami w systemach, częstotliwością przeglądu archiwów. Taka procedura bywa mało ekscytującą lekturą, ale w razie kontroli chroni lepiej niż najdroższa kamera na wejściu.

Najczęściej zadawane pytania (FAQ)

Czy przy wynajmie sali zawsze obowiązuje RODO?

Tak, jeśli przy wynajmie pojawiają się dane, po których można zidentyfikować osobę – imię, nazwisko, telefon, e‑mail, dane do faktury, nagranie z monitoringu. Nie ma znaczenia, czy prowadzisz duży dom kultury, małą fundację czy jednoosobową firmę z jedną salą.

RODO działa niezależnie od tego, czy dane są w rozbudowanym systemie informatycznym, prostym Excelu czy w papierowym zeszycie rezerwacji. Liczy się sam fakt zbierania, przechowywania i wykorzystywania informacji o osobach.

Kto jest administratorem danych przy wynajmie sali?

Administratorem danych jest ten podmiot, który decyduje, po co i jak dane są zbierane. Zwykle będzie to właściciel lub prowadzący salę, czyli np. dom kultury, szkoła, uczelnia, urząd, fundacja, stowarzyszenie, hotel, firma szkoleniowa czy przedsiębiorca wynajmujący salę weselną.

Najemca staje się odrębnym administratorem tylko wobec danych swoich uczestników (np. lista osób na szkolenie czy konferencję). Właściciel sali co do zasady nie powinien żądać tej listy – nie jest mu potrzebna do samego wynajmu, a generuje niepotrzebne ryzyko RODO.

Jakie dane mogę legalnie zbierać od najemcy sali?

Przy zwykłym wynajmie wystarczą dane kontaktowe oraz dane niezbędne do umowy i rozliczeń, czyli najczęściej: imię, nazwisko, telefon, e‑mail, adres, dane firmy i NIP do faktury. To jest „zestaw podstawowy”, który da się obronić przed inspektorem ochrony danych.

Problemy zaczynają się, gdy przy okazji zbierasz informacje, które nie są konieczne: PESEL „na wszelki wypadek”, numery dowodów, listy gości z danymi kontaktowymi, alergiami czy innymi szczegółami życia prywatnego. Jeśli tych danych realnie nie potrzebujesz do zawarcia i wykonania umowy najmu – po prostu ich nie zbieraj.

Czy mogę żądać PESEL lub skanu dowodu przy rezerwacji sali?

Co do zasady – nie. Do zwykłej umowy najmu sali wystarczą dane identyfikujące stronę umowy (imię, nazwisko, adres) i dane do rozliczeń. PESEL, seria i numer dowodu czy jego skan są zazwyczaj nadmiarowe i trudno je uzasadnić w świetle RODO.

Żądanie skanu dowodu „dla bezpieczeństwa” to klasyczny przykład zbierania zbyt szerokiego pakietu danych. Jeśli pojawi się spór, do obrony roszczeń wystarczy poprawnie sporządzona umowa z podstawowymi danymi, potwierdzenia przelewów itp., a nie pełen pakiet dokumentów jak do kredytu hipotecznego.

Jak długo mogę przechowywać dane z umów najmu sali?

Dane z umowy możesz przechowywać tak długo, jak jest to potrzebne do wykonania umowy i obrony przed ewentualnymi roszczeniami. W praktyce wiele podmiotów przyjmuje okres przedawnienia roszczeń cywilnych (zwykle kilka lat) jako maksymalny czas przechowywania umów najmu.

Dane na fakturach i innych dokumentach księgowych muszą być trzymane przez okres wynikający z przepisów podatkowych i rachunkowych (co do zasady 5 lat licząc od końca roku podatkowego). Po upływie tych okresów dane należy usunąć lub zanonimizować, zamiast trzymać „na wieczne nigdy”.

Czy właściciel sali ma dostęp do danych uczestników wydarzenia?

Z zasady nie powinien. Administratorem danych uczestników (np. zapisanych na szkolenie, konferencję, spotkanie firmowe) jest najemca, który ich rejestruje. Właścicielowi sali zwykle wystarcza liczba osób i ogólny charakter wydarzenia, bez imiennych list i szczegółów o uczestnikach.

Wyjątkiem mogą być sytuacje szczególne, np. obiekt o podwyższonym rygorze bezpieczeństwa, gdzie przepisy wymagają listy osób wchodzących. Nawet wtedy zakres danych musi wynikać z konkretnych regulacji lub jasno uzasadnionego interesu, a nie z ciekawości recepcji.

Czy monitoring wizyjny przy wynajmie sali podlega RODO?

Tak, monitoring wizyjny to również przetwarzanie danych osobowych, bo nagrywasz wizerunek i zachowanie konkretnych osób. Podstawą przetwarzania jest zazwyczaj prawnie uzasadniony interes administratora, np. ochrona mienia, bezpieczeństwo osób czy zabezpieczenie roszczeń.

Należy jasno poinformować o monitoringu (tablice, regulamin, klauzula informacyjna), ograniczyć czas przechowywania nagrań do realnie potrzebnego (np. kilkanaście–kilkadziesiąt dni, a nie „dopóki dysk się nie zapełni”) i udostępniać nagrania jedynie uprawnionym podmiotom, np. policji czy sądom.

Co warto zapamiętać

  • Wynajem sali zawsze oznacza przetwarzanie danych osobowych – od pierwszego maila lub telefonu, przez umowę i fakturę, aż po monitoring i korespondencję „na boku”, niezależnie od tego, czy wszystko ląduje w systemie, Excelu czy papierowym zeszycie.
  • Administratorem danych jest podmiot, który decyduje o celach i sposobach przetwarzania (np. dom kultury, uczelnia, firma, przedsiębiorca prowadzący salę); współadministrowanie to rzadki wyjątek, a nie domyślny model.
  • Dane uczestników wydarzenia (np. zapisanych na szkolenie czy konferencję) co do zasady administruje najemca – właściciel sali zwykle w ogóle nie powinien ich zbierać, bo nie są mu potrzebne do samego wynajmu.
  • Typowe kategorie danych przy wynajmie sali to m.in. dane kontaktowe, dane do umowy i faktury, informacje o płatnościach, szczegóły organizacyjne wydarzenia, nagrania z monitoringu oraz korespondencja – część z nich jest konieczna, część zbiera się „z rozpędu”.
  • Brak kontroli nad tym, jakie dane są zbierane (np. listy gości, alergie, kopie dowodów „bo tak się przyjęło”), prowadzi do tworzenia całych segregatorów zbędnych informacji, które trudno później obronić przed osobą, której dane dotyczą, czy przed UODO.
  • Ignorowanie zasad RODO przy wynajmie sali skutkuje realnymi problemami: skargami, kłopotami z dochodzeniem roszczeń, wyciekami danych, konfliktami o monitoring oraz dodatkowymi kosztami porządkowania chaosu dokumentacyjnego.

Zobacz także: