Ce reprezintă principiul limitării stocării?
Articolul 5 alineatul (1) litera (e) din GDPR prevede:
„1. Datele cu caracter personal trebuie:
(e) să fie păstrate într-o formă care să permită identificarea persoanelor vizate cel mult atât timp cât este necesar ca scopurile pentru care sunt prelucrate datele să fie îndeplinite; datele cu caracter personal pot fi stocate mai mult timp dacă vor fi prelucrate exclusiv în scopul arhivării în interes public, scopuri științifice sau istorice de cercetare sau scopuri statistice în conformitate cu Articolul 89 alineatul (1), sub rezerva punerii în aplicare a măsurilor tehnice și organizatorice corespunzătoare cerute de prezentul regulament pentru a proteja drepturile și libertățile persoanei vizate (“Limitarea stocării”).”
Deci, chiar dacă dvs. colectați și utilizați datele personale în mod corect și legal, nu le puteți păstra mai mult timp decât aveți nevoie.
GDPR nu stabilește limite de timp specifice pentru anumite tipuri de date. Acest lucru depinde de dvs. și va depinde de cât timp aveți nevoie de date pentru scopurile specificate.
De ce este importantă limitarea stocării?
Asigurați-vă că ștergeți sau anonimizați datele cu caracter personal atunci când nu mai aveți nevoie de acestea. Pe lângă faptul că vă ajută să respectați principiile minimizării și exactității datelor, acest lucru reduce și riscul de a utiliza astfel de date în mod eronat.
Datele personale stocate prea mult timp vor deveni, prin definiție, inutile. Este puțin probabil să aveți un temei legal pentru stocarea lor.
Din perspectiva practică, este ineficient să stocați mai multe date personale decât aveți nevoie și pot exista costuri inutile asociate cu stocarea și securitatea acestora.
Trebuie să răspundeți, de asemenea, solicitărilor individuale de acces pentru orice date personale pe care le dețineți. Acest lucru poate fi mai dificil dacă dețineți date vechi, mai mult timp decât aveți nevoie.
Avem nevoie de o politică de păstrare?
Politicile de păstrare sau programele de stocare enumeră tipurile de înregistrări sau informații pe care le dețineți, de ce le utilizați și cât timp intenționați să le păstrați. Ele vă ajută să stabiliți și să documentați perioadele de păstrare standard pentru diferite categorii de date cu caracter personal.
Un program de stocare poate face parte dintr-un “registru de informații” (IAR) mai extins sau din documentația generală de prelucrare.
Pentru a respecta cerințele de documentare, trebuie să stabiliți și să documentați perioadele de păstrare standard pentru diferitele categorii de informații pe care le dețineți ori de câte ori este posibil. De asemenea, trebuie să existe un sistem care să garanteze că organizația dvs. respectă aceste perioade de păstrare și revizuiește păstrarea la intervale corespunzătoare. De asemenea, politica dvs. trebuie să fie suficient de flexibilă pentru a permite ștergerea anticipată, dacă este cazul. De exemplu, dacă nu utilizați o înregistrare, trebuie să verificați dacă doriți să o mai păstrați.
Dacă sunteți o organizație mică, care realizează ocazional prelucrări cu risc scăzut, este posibil să nu aveți nevoie de o politică de păstrare documentată.
Cu toate acestea, dacă nu aveți o politică de păstrare (sau dacă nu acoperă toate datele personale pe care le dețineți), trebuie să examinați în mod regulat datele și să le ștergeți sau să le anonimizați pe cele care nu mai sunt necesare.
Cum trebuie să stabilim perioadele de păstrare?
GDPR nu prevede cât timp trebuie păstrate datele cu caracter personal. Acest lucru depinde de scopul prelucrării, iar operatorul este cel mai în măsură să stabilească perioada de păstrare.
De asemenea, trebuie să justificați motivul pentru care trebuie să păstrați datele personale într-o formă care să permită identificarea persoanelor fizice. Dacă nu este nevoie să identificați persoanele vizate, trebuie să anonimizați datele astfel încât identificarea să nu mai fie posibilă.
Ce facem cu datele personale de care nu mai avem nevoie?
Puteți să le ștergeți sau să le anonimizați.
Trebuie să vă amintiți că există o diferență semnificativă între ștergerea definitivă a datelor personale și trecerea acestora în offline. Dacă datele personale sunt stocate offline, disponibilitatea și riscul de utilizare greșită sau de eroare ar trebui să se reducă. Cu toate acestea, prelucrați în continuare datele cu caracter personal. Ar trebui să le stocați doar offline (mai degrabă decât să le ștergeți) dacă puteți justifica totuși păstrarea acestora. Trebuie să fiți pregătiți să răspundeți la solicitările de acces individuale pentru datele personale stocate offline și trebuie să respectați în continuare toate celelalte principii și drepturile persoanei vizate.
Cuvântul “ștergere” desemnează lucruri diferite în ceea ce privește datele electronice și nu este întotdeauna posibil să ștergeți datele sau urmele acestora. Trebuie să vă asigurați că puneți datele dincolo de utilizare. Dacă ștergeți datele personale dintr-un sistem, ar trebui să le ștergeți și din back-up-ul acelui sistem.
Alternativ, puteți anonimiza datele astfel încât să nu mai fie într-o formă care să permită identificarea persoanelor vizate.