By /

Kesheting danych kadrowych – jak minimalizować zakres i czas przechowywania

Wprowadzenie

W dobie cyfryzacji kadr firmy gromadzą coraz więcej danych: osobowych, płacowych, zdrowotnych, wrażliwych, technicznych, analitycznych, a nawet behawioralnych. Systemy HR, ATS, LMS, aplikacje urlopowe, systemy grafikowe, e-teczki czy urządzenia kontrolne (jak GPS, RCP, monitoring) przetwarzają informacje w sposób ciągły. Problem polega na tym, że organizacje przechowują znacznie więcej danych, niż faktycznie potrzebują, a także przez zbyt długi czas.

Tu pojawia się koncepcja keshetingu danych kadrowych – zarządzania minimalnym, niezbędnym zakresem danych pracowniczych oraz redukowania okresu ich przechowywania zgodnie z zasadami RODO, zasadą proporcjonalności oraz realnymi potrzebami biznesowymi i prawnymi.

Kesheting to nie tylko kwestia ochrony danych – to również:

  • redukcja ryzyka kontroli,
  • zmniejszenie odpowiedzialności administratora,
  • ograniczenie cyberzagrożeń,
  • poprawa jakości procesów HR,
  • zwiększenie transparentności wobec pracowników,
  • realne oszczędności (koszty chmury, serwerów, archiwizacji, backupów).

W artykule wyjaśniam, jak projektować kesheting danych kadrowych krok po kroku, jak określać minimalny zakres danych, jak wdrażać retencję dokumentów oraz jak tworzyć polityki usuwania danych zgodne z przepisami.

1. Czym jest kesheting danych kadrowych?

Kesheting (od ang. caching, przekształcone znaczeniowo na grunt danych HR) to:

👉 proces ograniczania zejścia do niezbędnego minimum:

  • zakresu gromadzonych danych,
  • czasu ich przechowywania,
  • liczby miejsc ich przetwarzania,
  • liczby osób mających do nich dostęp.

Celem keshetingu jest utrzymanie w organizacji tylko takich danych, które są:

  • niezbędne prawnie,
  • uzasadnione interesem pracodawcy,
  • proporcjonalne do procesu,
  • zdefiniowane w politykach retencji,
  • usuwane natychmiast po utracie podstawy prawnej.

To odejście od filozofii „może kiedyś się przyda” na rzecz „jeżeli dziś nie jest konieczne – nie gromadzimy”.

2. Dlaczego firmy gromadzą zbyt wiele danych?

2.1. Automatyzacja = powielanie danych bez kontroli

Systemy kadrowe i płacowe często automatycznie zapisują:

  • logi aktywności,
  • historię działań,
  • wersje dokumentów,
  • metadane.

HR nie analizuje, czy te dane są naprawdę potrzebne.

2.2. Strach przed utratą dowodu

Wiele firm przetrzymuje dane „na wszelki wypadek”, w obawie przed:

  • procesami sądowymi,
  • kontrolami PIP, ZUS, UODO.

Problem w tym, że nadmiar danych zwiększa, a nie zmniejsza ryzyko.

2.3. Brak polityki retencji i harmonogramów usuwania

Funkcjonuje zasada:

„Jak już jest w systemie, to niech zostanie”.

To sprzeczne z RODO i dobrą praktyką kadrową.

2.4. Wiele systemów = wiele kopii

ATS, payroll, CRM, aplikacje benefitowe, grafiki, e-learningi… Każde z nich trzyma dane pracownika.

W praktyce firmy nie wiedzą:

  • ile danych mają,
  • gdzie są,
  • kto ma do nich dostęp,
  • w jakich okresach należy je usuwać.

3. Zasady keshetingu w danych kadrowych

Kesheting opiera się na czterech filarach:

3.1. Minimalizacja zakresu danych

Art. 5 RODO zobowiązuje:

  • nie zbieraj danych nadmiarowych,
  • nie proś o dane „na przyszłość”,
  • nie przechowuj danych, które utraciły cel.

Przykład:

❌ kopiowanie dowodu osobistego do teczki pracowniczej
✔ odnotowanie danych identyfikacyjnych w systemie HR

❌ pytanie o stan cywilny czy dzieci przy zatrudnieniu
✔ pobranie danych dopiero w momencie korzystania z ZFŚS lub urlopu okolicznościowego

3.2. Minimalizacja czasu przechowywania

Każde dane muszą mieć:

  • początek retencji,
  • koniec retencji,
  • uzasadnienie podstawy,
  • harmonogram usuwania.

3.3. Minimalizacja miejsc przechowywania

Zasada: jedno źródło prawdy (single source of truth).

Przykład:

  • CV po rekrutacji powinno być tylko w ATS,
  • dokumenty kadrowe tylko w e-teczce,
  • logi bezpieczeństwa tylko w systemie bezpieczeństwa IT.

3.4. Minimalizacja dostępu

HR często ma niepotrzebnie szerokie uprawnienia:

  • dostęp do rejestrów absencji,
  • dostęp do dokumentacji zdrowotnej,
  • dostęp do danych IT pracownika.

Kesheting oznacza separację dostępu:

  • kto musi widzieć, ten widzi,
  • kto nie musi – nie widzi nawet możliwości wejścia.

4. Jak określić minimalny zakres danych kadrowych?

Poniżej przedstawiam praktyczny model:

4.1. Dane obowiązkowe prawnie

Np.:

  • imię, nazwisko, data urodzenia, adres, PESEL,
  • dane do umowy, zgłoszenia ZUS, deklaracji podatkowych,
  • dane dot. czasu pracy i wynagrodzenia.

To dane, których nie ograniczamy.

4.2. Dane fakultatywne – tylko gdy to konieczne

Na przykład:

  • numer telefonu – tylko jeśli pracownik musi być dostępny operacyjnie,
  • zdjęcie – tylko jeśli wymagają tego procedury identyfikacyjne,
  • dane dzieci – tylko przy ZFŚS lub urlopach.

4.3. Dane zakazane lub zbędne

Przykłady zbędnych danych często spotykanych:

  • stan cywilny,
  • plany życiowe i rodzinne,
  • informacje o zdrowiu bez podstawy,
  • niepotrzebne dane z CV (hobby, zdjęcie, list motywacyjny).

W koncepcji keshetingu:

👉 jeśli dana informacja nie jest warunkiem procesu – nie powinna być widoczna ani przechowywana.

5. Jak projektować retencję danych kadrowych?

5.1. Identyfikacja kategorii danych

Zwykle wyróżnia się:

  • dane rekrutacyjne,
  • dane pracownicze,
  • dane płacowe,
  • dane absencyjne,
  • dane BHP,
  • dane medyczne,
  • dane operacyjne (GPS, logi IT),
  • dane benefitowe.

5.2. Ustalanie okresów retencji

Okresy wynikają z przepisów, np.:

  • dokumentacja pracownicza – 10 lat,
  • akta emerytalne – dożywotnio,
  • dane rekrutacyjne – 6 miesięcy,
  • dane kandydatów z talent pool – 12 miesięcy,
  • dane o karach porządkowych – 1 rok,
  • dane o monitoringu – max 3 miesiące,
  • logi IT – zwykle 3–12 miesięcy (w zależności od polityki bezpieczeństwa).

Kesheting stosuje zasadę:

📌 zapisuj w systemie tylko minimalny okres prawny + automatyczne usuwanie.

5.3. Automatyczne mechanizmy usuwania danych

Nowoczesne systemy HR powinny mieć:

  • job automatyczny „delete after X days”,
  • alerty dla HR,
  • raport retencji.

Brak automatyzacji = zwiększone ryzyko naruszeń.

6. Kesheting w rekrutacji – case praktyczny

6.1. Po zakończeniu procesu rekrutacyjnego:

CV kandydatów niezatrudnionych:

  • usuwane po 6 miesiącach,
  • chyba że kandydat wyraził zgodę na „talent pool”.

6.2. Talent pool = maksymalnie 12 miesięcy

System musi:

  • automatycznie wysłać powiadomienie o zakończeniu retencji,
  • usunąć dane po roku.

6.3. ATS jako jedyne miejsce przechowywania danych rekrutacyjnych

Kesheting eliminuje:

  • CV w e-mailu,
  • CV w folderach,
  • listy kandydatów w Excelu.

7. Kesheting w e-teczkach i systemach czasu pracy

7.1. E-teczka nie służy do gromadzenia wszystkiego

Częste naruszenia:

  • w e-teczce skany dowodu osobistego,
  • dane rodzinne „na zapas”,
  • historię korespondencji.

W keshetingu:

👉 e-teczka = tylko dokumenty wymagane przepisami.

7.2. Czas pracy – minimalizacja danych

Czas pracy nie wymaga:

  • powodów prywatnych nieobecności,
  • deklaracji zdrowotnych,
  • danych o życiu rodzinnym.

W systemie ECP zapisujemy tylko:

  • kody absencji,
  • wymiar czasu pracy,
  • godziny.

8. Kesheting w danych medycznych i BHP

Dane medyczne są z definicji szczególnie chronione.
Kesheting oznacza:

  • tylko wynik orzeczenia („zdolny/niezdolny”),
  • bez szczegółów badań,
  • bez zaświadczeń z historią chorób.

W dokumentacji HR nie mogą znajdować się:

  • diagnozy,
  • leki,
  • zalecenia lekarza,
  • wypisy ze szpitala.

9. Kesheting danych IT – monitoring, GPS, logi

Tu firmy gromadzą najwięcej danych „na zapas”.

Kesheting oznacza:

Monitoring wizyjny:

  • przechowywanie max 3 miesiące
  • automatyczne nadpisanie danych

GPS:

  • brak geolokalizacji poza godzinami pracy
  • okres retencji 1–3 miesiące
  • dostęp tylko dla BHP i przełożonych procesowych

Logi IT:

  • 3–12 miesięcy, tylko dane techniczne
  • bez przeglądania treści korespondencji

10. Jak wdrożyć kesheting w praktyce?

Proces przebiega w 6 krokach:

Krok 1 – Audyt danych

  • jakie dane mamy?
  • gdzie są przechowywane?
  • przez jaki czas?
  • kto ma dostęp?

Krok 2 – Mapowanie procesów

Dla każdego procesu (rekrutacja, zatrudnienie, absencje, płace, IT) ustalamy:

  • jakie dane są konieczne,
  • jakie są zbędne.

Krok 3 – Ustalanie minimalnego zakresu

Zespół HR + compliance określają:

👉 „bierzemy tylko to, co niezbędne”.

Krok 4 – Projekt retencji

Tworzymy:

  • politykę retencji,
  • harmonogram kasowania,
  • odpowiedzialności.

Krok 5 – Automatyzacja

Wdrażamy systemy:

  • automatyczne usuwanie,
  • anonimizacja,
  • logi usunięć.

Krok 6 – Komunikacja wewnętrzna

Kesheting to proces wymagający zaufania.
Pracownicy muszą wiedzieć:

  • dlaczego dane są usuwane,
  • jakie dane HR przechowuje,
  • jak chronimy ich prywatność.

11. Najczęstsze błędy w keshetingu

❌ mylenie archiwizacji z retencją
❌ przechowywanie „na wszelki wypadek”
❌ przechowywanie skanów dowodów osobistych
❌ wielokrotne kopie w wielu systemach
❌ ręczne usuwanie zamiast automatyzacji
❌ brak dokumentacji procesów retencji
❌ przechowywanie danych po rozwiązaniu umowy bez podstawy

12. Jak kesheting zmniejsza ryzyko HR?

  • zmniejszenie zakresu kontroli UODO,
  • mniejsza powierzchnia ataku hakerskiego,
  • mniej obowiązków administratora,
  • mniejsze ryzyko wycieków,
  • większa przejrzystość,
  • lepsza jakość danych (bez duplikatów).

13. Kesheting jako element cyfrowej dojrzałości HR

Organizacje, które wdrożyły kesheting:

  • działają szybciej,
  • mają mniejsze koszty IT,
  • są zgodne z RODO,
  • budują kulturę zaufania,
  • ograniczają biurokrację.

Kesheting to fundament:

  • e-teczek,
  • pay transparency,
  • HR analytics,
  • bezpieczeństwa danych.

Podsumowanie

Kesheting danych kadrowych to nie moda – to obowiązek prawny, element bezpieczeństwa organizacji i jedyny racjonalny sposób zarządzania nadmiarem danych w HR.

Minimalizacja zakresu danych = mniej ryzyka.
Minimalizacja czasu przechowywania = zgodność z prawem.
Minimalizacja miejsc = mniej wycieków.
Minimalizacja dostępu = mniejsza odpowiedzialność.

Współczesny HR nie może działać na zasadzie:
„Zostawmy to w systemie, może się przyda”.

Nowa zasada jest prosta:

👉 Jeśli dana informacja nie jest dziś potrzebna – nie powinna istnieć w systemie HR.

Scroll to Top