Przejdź do treści
Prawo30 czerwca 2026 · 12 min czytania
Zweryfikowano prawnie

RODO przy wynajmie mieszkania — co możesz zbierać od najemcy i jak długo? [2026]

Podpisując umowę najmu, stajesz się Administratorem Danych Osobowych. Nie pytając najemcy o zgodę, nie rejestrując się nigdzie — po prostu z mocy prawa. Sprawdź, jakie dane możesz zbierać, jak długo je przechowywać i co zrobić, żeby kara PUODO (do 20 mln EUR) była fikcją, a nie realnym ryzykiem.

W skrócie:

  • ✓ Każdy wynajmujący = ADO (Administrator Danych Osobowych) z mocy art. 4 pkt 7 RODO — bez rejestracji
  • ✓ Dane niezbędne do umowy (PESEL, dowód, konto) — podstawa z art. 6 ust. 1 lit. b RODO, bez osobnej zgody
  • ✓ Dane wrażliwe (zdrowie, wyznanie, seksualność) — art. 9 RODO — absolutnie zakazane
  • ✓ Klauzula informacyjna (art. 13 RODO) — obowiązkowa przy podpisaniu umowy — wzór poniżej
  • ✓ Przechowywanie: 6 lat od zakończenia umowy (art. 118 k.c.) + 5 lat dla dokumentów finansowych
  • ✓ Kandydaci odrzuceni — dane usuwaj po 30 dniach od zakończenia procesu

Spis treści

  1. Wynajmujący jako Administrator Danych Osobowych (ADO)
  2. Jakie dane możesz (i nie możesz) zbierać od najemcy
  3. Na jakiej podstawie prawnej przetwarzasz dane
  4. Klauzula informacyjna art. 13 RODO — wzór gotowy do użycia
  5. Jak długo przechowywać dane — tabela terminów
  6. Prawa najemcy jako osoby, której dane dotyczą
  7. Najczęstsze błędy i ryzyko kar PUODO
  8. FAQ — najczęstsze pytania

Wynajmujący jako Administrator Danych Osobowych (ADO)

Większość właścicieli mieszkań słysząc „RODO" myśli: to dotyczy firm, nie mnie. To błąd, który może kosztować dziesiątki tysięcy złotych.

Art. 4 pkt 7 Rozporządzenia (UE) 2016/679 (RODO) definiuje administratora jako „osobę fizyczną lub prawną [...], która samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych". Zbierasz imię, nazwisko i PESEL najemcy? Przechowujesz kopię dowodu osobistego? Jesteś ADO — niezależnie od tego, czy wynajmujesz jedno mieszkanie, czy dwadzieścia.

Dobra wiadomość: nie musisz się nigdzie rejestrować. Od 25 maja 2018 r. obowiązek rejestracji zbiorów danych w GIODO (obecnym PUODO) został zniesiony. Status ADO masz automatycznie, z chwilą gdy pierwszy raz zapiszesz czyjeś dane osobowe.

Zła wiadomość: jako ADO masz obowiązki — i to konkretne. Najważniejsze z nich to:

  • Klauzula informacyjna — musisz poinformować najemcę o tym, że zbierasz jego dane, w jakim celu i jak długo (art. 13 RODO)
  • Minimalizacja danych — zbierasz tylko to, co niezbędne (art. 5 ust. 1 lit. c RODO)
  • Bezpieczeństwo danych — chronisz dane przed dostępem osób nieuprawnionych (art. 32 RODO)
  • Honorowanie praw najemcy — na wniosek usuwasz, korektujesz lub przekazujesz dane (art. 15–22 RODO)

Jakie dane możesz (i nie możesz) zbierać od najemcy

Podstawowa zasada RODO to minimalizacja danych (art. 5 ust. 1 lit. c) — zbierasz tylko to, co naprawdę potrzebujesz do realizacji umowy najmu. Poniżej praktyczna klasyfikacja.

Kategoria danychStatusPodstawa RODO
Imię i nazwiskoTAKart. 6 ust. 1 lit. b — umowa
Data urodzenia / PESELTAKart. 6 ust. 1 lit. b — umowa
Seria i nr dowodu osobistego / paszportuTAKart. 6 ust. 1 lit. b — umowa
Adres zameldowania / zamieszkaniaTAKart. 6 ust. 1 lit. b — umowa
Numer telefonuTAKart. 6 ust. 1 lit. b — umowa
Adres e-mailTAKart. 6 ust. 1 lit. b — umowa
Numer rachunku bankowego (zwrot kaucji)TAKart. 6 ust. 1 lit. b — umowa
NIP (gdy faktura)TAKart. 6 ust. 1 lit. c — obowiązek prawny
Informacja o zatrudnieniu / pracodawcyWARUNKOWOart. 6 ust. 1 lit. f — uzasadniony interes
Zaświadczenie o zarobkach (dobrowolne)WARUNKOWOart. 6 ust. 1 lit. f — uzasadniony interes
Stan zdrowia, niepełnosprawnośćNIEart. 9 — kategorie szczególne
Wyznanie, przekonania polityczneNIEart. 9 — kategorie szczególne
Orientacja seksualna, dane biometryczneNIEart. 9 — kategorie szczególne
Historia kredytowa BIK (bez zgody)NIEustawa o BIK — wymóg pisemnej zgody

Dane kandydatów na najemcę (screening)

Szczególną ostrożność zachowaj przy danych kandydatów, którzy ostatecznie nie podpisali umowy. W fazie screeningu przetwarzasz dane na podstawie art. 6 ust. 1 lit. b RODO(działania przed zawarciem umowy na żądanie osoby, której dane dotyczą) lubart. 6 ust. 1 lit. f RODO (uzasadniony interes).

Gdy kandydat zostaje odrzucony — podstawa przetwarzania wygasa. Dane usuń nie później niż 30 dni po zakończeniu procesu rekrutacji. Nie wolno trzymać CV, kserokopii dowodów i innych dokumentów kandydatów „na zapas" lub „do kolejnego razu".

Na jakiej podstawie prawnej przetwarzasz dane

Art. 6 RODO wymienia sześć podstaw przetwarzania danych. W stosunkach najmu używasz trzech:

Lit. b — niezbędność do wykonania umowy

To Twoja główna podstawa. Dane takie jak imię, nazwisko, PESEL, seria i numer dowodu osobistego czy numer rachunku bankowego są niezbędne do zawarcia i wykonania umowy najmu. Nie potrzebujesz osobnej zgody najemcy — sama umowa jest wystarczającą podstawą prawną.

Lit. c — obowiązek prawny

Wystawiasz faktury? Rozliczasz najem w urzędzie skarbowym? Przetwarzanie danych na potrzeby dokumentacji podatkowej (NIP, dane do PIT) opiera się na obowiązku wynikającym z Ordynacji podatkowej i ustaw o podatkach dochodowych. Najemca nie może odmówić podania tych danych, jeśli wymagają ich przepisy.

Lit. f — uzasadniony interes administratora

Weryfikacja wypłacalności kandydata (informacje o zatrudnieniu, dobrowolne zaświadczenie o zarobkach) może być oparta na Twoim uzasadnionym interesie, ale wymaga tzw. testu równoważenia — Twój interes musi być proporcjonalny i nie może naruszać praw kandydata. W praktyce: możesz poprosić o informacje, ale kandydat może odmówić bez żadnych konsekwencji prawnych.

Czego nie możesz robić: Nie możesz opierać przetwarzania wyłącznie nazgodzie (art. 6 ust. 1 lit. a), jeśli relacja najmu stawia najemcę w pozycji zależności — zgoda musi być dobrowolna, a w relacji landlord–najemca granica dobrowolności jest rozmyta. Jeśli masz alternatywną podstawę (umowa, obowiązek prawny), użyj jej zamiast zgody.

Klauzula informacyjna art. 13 RODO — wzór gotowy do użycia

Art. 13 RODO zobowiązuje Cię do przekazania najemcy klauzuli informacyjnej najpóźniej w chwili zbierania danych — czyli przy podpisaniu umowy (lub wcześniej, jeśli zbierasz dane na etapie screeningu). Brak klauzuli to jeden z najczęstszych powodów decyzji PUODO nakładających kary.

Poniżej gotowy wzór, który możesz wkleić bezpośrednio do umowy najmu lub dołączyć jako odrębny załącznik:

Wzór klauzuli informacyjnej (art. 13 RODO) — do umowy najmu

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH 1. ADMINISTRATOR DANYCH Administratorem Pani/Pana danych osobowych jest: [imię i nazwisko wynajmującego], zam. [adres], tel. [numer], e-mail: [adres]. 2. CEL I PODSTAWA PRAWNA PRZETWARZANIA Dane osobowe przetwarzane są w celu: a) zawarcia i wykonania umowy najmu lokalu mieszkalnego (art. 6 ust. 1 lit. b RODO); b) wywiązania się z obowiązków podatkowych i rachunkowych (art. 6 ust. 1 lit. c RODO); c) ustalenia, dochodzenia lub obrony roszczeń (art. 6 ust. 1 lit. f RODO). 3. ZAKRES PRZETWARZANYCH DANYCH Imię i nazwisko, data urodzenia, PESEL, seria i numer dokumentu tożsamości, adres zameldowania, numer telefonu, adres e-mail, numer rachunku bankowego. 4. ODBIORCY DANYCH Dane mogą być przekazywane: biuru rachunkowemu obsługującemu wynajmującego, operatorom systemów IT (hosting danych), organom publicznym (US, sądy) na ich żądanie. Dane nie są przekazywane poza Europejski Obszar Gospodarczy. 5. OKRES PRZECHOWYWANIA Dane przechowywane są przez czas trwania umowy najmu, a po jej zakończeniu przez 6 lat — ze względu na termin przedawnienia roszczeń (art. 118 k.c.). Dokumenty rachunkowe przechowywane są przez 5 lat od końca roku podatkowego. 6. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ Przysługuje Pani/Panu prawo do: dostępu do danych (art. 15 RODO), sprostowania (art. 16), usunięcia — z zastrzeżeniem art. 17 ust. 3 lit. e (art. 17), ograniczenia przetwarzania (art. 18), przenoszenia danych (art. 20), wniesienia sprzeciwu (art. 21). Wnioski proszę kierować na adres e-mail administratora. Administrator odpowie w terminie 30 dni. 7. PRAWO DO SKARGI Przysługuje Pani/Panu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa; www.uodo.gov.pl). 8. DOBROWOLNOŚĆ PODANIA DANYCH Podanie danych oznaczonych jako niezbędne do umowy (pkt 3) jest warunkiem jej zawarcia. Odmowa podania tych danych uniemożliwia podpisanie umowy.

Klauzulę możesz wpleść bezpośrednio w treść umowy jako ostatni paragraf lub dołączyć jako Załącznik nr X do umowy najmu. Oba podejścia są prawidłowe — ważne, żeby najemca potwierdził odbiór klauzuli podpisem.

Jak długo przechowywać dane — tabela terminów

Zasada ograniczenia przechowywania (art. 5 ust. 1 lit. e RODO) mówi, że dane przechowujesz nie dłużej, niż jest to niezbędne do celów, dla których je zebrano. Poniżej konkretne terminy dla najmu mieszkaniowego:

Kategoria dokumentów / danychOkres przechowywaniaPodstawa prawna
Umowa najmu + protokoły zdawczo-odbiorcze6 lat od zakończenia umowyart. 118 k.c. (przedawnienie roszczeń)
Korespondencja z najemcą (e-mail, SMS)6 lat od zakończenia umowyart. 118 k.c.
Dokumenty tożsamości (kopia/skan dowodu)6 lat od zakończenia umowyart. 118 k.c.
Faktury, dowody wpłat czynszu i kaucji5 lat od końca roku podatkowegoart. 86 § 1 Ordynacji podatkowej
Deklaracje podatkowe (PIT-28, PIT-36L)5 lat od końca roku podatkowegoart. 86 § 1 Ordynacji podatkowej
Dane kandydatów odrzuconychDo 30 dni od zakończenia procesuart. 5 ust. 1 lit. e RODO (minimalizacja)
Nagrania z monitoringu (jeśli stosowany)Do 3 miesięcy (wyjątkowo dłużej)art. 222 § 9 Kodeksu pracy (analogicznie)

Praktyczna wskazówka: skoro termin z k.c. (6 lat) jest dłuższy niż podatkowy (5 lat), w większości przypadków wystarczy jednolit reguła — przechowuj wszystkie dane 6 lat od daty zakończenia umowy najmu. To pokrywa oba terminy.

Wyjątek: deklaracje PIT-28 za wynajem, jeśli najem zakończył się szybko, a roszczenia cywilne są mało prawdopodobne — możesz stosować krótszy termin 5-letni dla dokumentów czysto podatkowych.

Prawa najemcy jako osoby, której dane dotyczą

RODO przyznaje najemcy szereg praw, na które musisz odpowiedzieć w terminie 1 miesiąca (z możliwością przedłużenia do 3 miesięcy w wyjątkowych przypadkach — art. 12 ust. 3 RODO):

Prawo dostępu (art. 15 RODO)

Najemca może zażądać kopii wszystkich danych, które na jego temat przechowujesz. Musisz dostarczyć pełną informację: jakie dane, w jakim celu, komu udostępniane, jak długo przechowywane. Kopia jest bezpłatna przy pierwszym wniosku; za kolejne możesz pobierać opłatę pokrywającą koszty administracyjne.

Prawo do sprostowania (art. 16 RODO)

Najemca zmienił adres, numer telefonu, nazwisko po ślubie? Ma prawo żądać aktualizacji danych. Masz obowiązek poprawić nieprawdziwe lub nieaktualne informacje.

Prawo do usunięcia danych (art. 17 RODO)

Najważniejsze z praw — i najczęstsze źródło nieporozumień. Prawo do usunięcia nie jest bezwzględne. Art. 17 ust. 3 lit. e RODO wprost wyłącza je w zakresie niezbędnym do ustalenia, dochodzenia lub obrony roszczeń.

  • Podczas trwania umowy — odmów usunięcia (dane niezbędne do wykonania umowy)
  • Po zakończeniu umowy, w 6-letnim okresie przedawnienia — możesz odmówić (roszczenia)
  • Po upływie 6 lat od zakończenia umowy — obowiązek usunięcia (lub samodzielne działanie)

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Najemca kwestionuje prawidłowość danych lub składa sprzeciw? W tym czasie możesz daneprzechowywać, ale nie aktywnie przetwarzać (np. nie możesz ich udostępniać innym podmiotom). To „zamrożenie" danych na czas rozstrzygania sporu.

Prawo do przenoszenia danych (art. 20 RODO)

Dotyczy wyłącznie danych przetwarzanych na podstawie umowy lub zgody i w sposób zautomatyzowany. W praktyce przy najmie prywatnym (dokumenty papierowe, prosty Excel) to prawo rzadko jest egzekwowane — ale jeśli prowadzisz dane w cyfrowej aplikacji, możesz być zobowiązany dostarczyć je w formacie CSV lub JSON.

Najczęstsze błędy i ryzyko kar PUODO

PUODO (Prezes Urzędu Ochrony Danych Osobowych) może nałożyć kary pieniężne na podstawie art. 83 RODO. Dla naruszeń podstawowych obowiązków (brak klauzuli informacyjnej, zbieranie danych niedopuszczalnych) kara wynosi do 10 mln EUR lub 2% obrotu. Za naruszenie zasad przetwarzania lub praw osoby — do 20 mln EUR lub 4% obrotu(art. 83 ust. 5 RODO).

W praktyce kary dla osób fizycznych — właścicieli mieszkań — są znacznie niższe, ale PUODO nakładał już decyzje na kilka–kilkanaście tysięcy złotych na osoby prywatne. Ważniejsze jest ryzyko postępowania wyjaśniającego (czas, stres, koszty) i decyzji nakazującej zmianę praktyk.

Najczęstsze błędy wynajmujących:

Brak klauzuli informacyjnej

Najczęstszy błąd. Wystarczy dodać klauzulę do umowy jako ostatni paragraf lub załącznik. Brak = naruszenie art. 13 RODO.

Kserokopia dowodu osobistego

Samo kopiowanie dowodu jest co do zasady dopuszczalne w ramach umowy najmu, ale możesz zbierać tylko dane niezbędne — nie całą zawartość karty (np. wzrost).

Przetrzymywanie danych po umowie

Trzymanie danych przez 15–20 lat "na wszelki wypadek" to naruszenie zasady ograniczenia przechowywania. Wystarczy 6 lat od zakończenia umowy.

Zbieranie danych wrażliwych

Pytanie kandydata o stan zdrowia, choroby, liczbę dzieci (w kontekście ich stanu zdrowia) lub wyznanie to naruszenie art. 9 RODO — kategorycznie zabronione.

Udostępnianie danych bez podstawy

Przekazanie danych najemcy sąsiadom, agencji lub znajdemu prawnikowi "na wszelki wypadek" bez podstawy prawnej = naruszenie art. 6 RODO.

Brak zabezpieczenia danych

Dokumenty z danymi najemcy w niezabezpieczonej szufladzie dostępnej dla wszystkich, albo dane na nieszyfrowanym pendrive — naruszenie art. 32 RODO.

Jak zminimalizować ryzyko? Prosta lista działań:

  1. Dodaj klauzulę informacyjną do wzoru umowy — raz, raz na zawsze
  2. Zbieraj tylko wymienione dane — imię, PESEL, dowód, konto, telefon, e-mail
  3. Ustaw przypomnienie na 6 lat po zakończeniu każdej umowy — po tym terminie usuń dokumenty
  4. Chroń dokumenty fizycznie — zamknięta szuflada lub szafa z kluczem
  5. Chroń pliki cyfrowe — hasło, szyfrowanie, backup w chmurze z 2FA

Aplikacja Kluczo automatycznie szyfruje dane najemców i wysyła klauzulę informacyjną przy onboardingu nowego najemcy — bez żadnej dodatkowej pracy z Twojej strony.

Zarządzaj danymi najemców zgodnie z RODO

Kluczo automatycznie stosuje klauzulę informacyjną przy onboardingu, szyfruje dane i przypomni Ci o terminie usunięcia danych po zakończeniu umowy.

Wypróbuj Kluczo za darmo

FAQ — najczęstsze pytania

Czy wynajmujący musi rejestrować się w PUODO jako administrator danych?
Nie. Od 25 maja 2018 r. (wejście w życie RODO) obowiązek rejestracji zbiorów danych w GIODO/PUODO został zniesiony. Wynajmujący jest administratorem danych osobowych z mocy prawa (art. 4 pkt 7 RODO), ale nie zgłasza tego faktu do żadnego rejestru — wystarczy, że faktycznie spełnia obowiązki ADO: stosuje klauzulę informacyjną, zapewnia bezpieczeństwo danych i honoruje prawa najemcy.
Czy mogę zażądać od kandydata na najemcę zaświadczenia o zarobkach lub historii kredytowej BIK?
Zaświadczenie o zarobkach (z pracodawcy lub US) — jest dopuszczalne, jeśli kandydat dobrowolnie je udostępni, a Ty masz uzasadniony interes (art. 6 ust. 1 lit. f RODO) w weryfikacji wypłacalności. Nie możesz jednak żądać go jako warunek sine qua non — kandydat może odmówić i nie może ponosić z tego powodu konsekwencji prawnych. Raport BIK — kandydat może go dobrowolnie przedstawić, ale nie możesz samodzielnie pobierać danych z BIK bez pisemnej zgody kandydata (wymóg ustawy o BIK).
Jak długo mogę przechowywać dane najemcy po zakończeniu umowy?
Standardowy okres to 6 lat od dnia zakończenia umowy najmu — tyle wynosi ogólny termin przedawnienia roszczeń cywilnoprawnych (art. 118 Kodeksu cywilnego, skrócony z 10 do 6 lat w 2018 r.). Dokumenty rachunkowe (faktury, dowody wpłat) — 5 lat od końca roku podatkowego, licząc od 1 stycznia roku następnego (art. 86 § 1 Ordynacji podatkowej). W praktyce przechowuj dane przez 6 lat po zakończeniu umowy, a dokumenty finansowe co najmniej przez 5 lat od końca roku podatkowego.
Czy muszę podpisywać z najemcą umowę powierzenia przetwarzania danych?
Nie — umowa powierzenia (art. 28 RODO) jest potrzebna tylko wtedy, gdy powierzasz przetwarzanie danych osobom trzecim (np. administratorowi nieruchomości, agencji, biuru rachunkowemu). Między wynajmującym a najemcą nie ma relacji powierzenia — wynajmujący jest ADO, a najemca jest osobą, której dane dotyczą. Zamiast umowy powierzenia, Twoim obowiązkiem jest dostarczenie klauzuli informacyjnej z art. 13 RODO.
Najemca zażądał usunięcia swoich danych — co zrobić?
Prawo do usunięcia danych (art. 17 RODO) nie jest bezwzględne. Możesz odmówić, jeśli przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń (art. 17 ust. 3 lit. e RODO). Podczas trwania umowy — odmów (dane niezbędne do wykonania umowy). Po zakończeniu umowy, w 6-letnim okresie przedawnienia — możesz odmówić ze względu na roszczenia. Po upływie 6 lat od zakończenia umowy — masz obowiązek usunąć dane na żądanie (lub samodzielnie, bez żądania).
Czy PESEL i seria dowodu osobistego to dane wrażliwe (szczególna kategoria)?
Nie. PESEL i seria dowodu osobistego to zwykłe dane osobowe — nie należą do kategorii szczególnych z art. 9 RODO. Kategorii szczególnych (dane wrażliwe) obejmują m.in.: stan zdrowia, dane genetyczne, biometryczne, przekonania religijne i polityczne, przynależność związkową, dane o seksualności. Przetwarzanie zwykłych danych (PESEL, dowód) w ramach umowy najmu opiera się na art. 6 ust. 1 lit. b RODO — niezbędność do wykonania umowy.

Gotowy na bezpieczny wynajem?

Kluczo obsługuje klauzule RODO, szyfruje dane najemców i wysyła automatyczne przypomnienia o terminach — zacznij za darmo, bez podawania karty kredytowej.

Zacznij darmowy okres próbny

Tematy

#najem zwykły#ochrona lokatorów#weryfikacja najemcy#RODO
Udostępnij:𝕏 TwitterFacebookLinkedIn
KL

Napisane przez Zespół Kluczo

Eksperci ds. najmu nieruchomości w Polsce. Pomagamy właścicielom 1–10 mieszkań zarządzać wynajmem sprawniej, bezpieczniej i bez zbędnego chaosu.

Zaktualizowano: 30 czerwca 2026

Powiązane artykuły

Prawo

Meldunek najemcy — obowiązki, procedura i wymeldowanie z urzędu [2026]

11 min czytania →

Prawo

Podwyżka czynszu — jak legalnie podnieść czynsz i co może zrobić najemca [2026]

13 min czytania →

Czy ten artykuł był pomocny?

LR

Zespół redakcyjny Kluczo

Eksperci ds. zarządzania najmem i prawa nieruchomości

Artykuły tworzone przez specjalistów z praktycznym doświadczeniem w branży wynajmu nieruchomości w Polsce. Analizujemy przepisy, orzecznictwo i realia rynku, by pomóc właścicielom zarządzać najmem bezpiecznie i efektywnie.

Artykuły na blogu Kluczo mają charakter wyłącznie informacyjny i edukacyjny. Nie stanowią porady prawnej, podatkowej ani finansowej w rozumieniu przepisów prawa. W sprawach indywidualnych skonsultuj się z licencjonowanym radcą prawnym lub doradcą podatkowym.