Pe scurt
- Datele personale nu pot fi păstrate mai mult decât este necesar pentru îndeplinirea scopurilor;
- Datele anonimizate pot fi păstrate pe termen nelimitat;
- Se vor stabili perioade de stocare pentru fiecare categorie de date;
- Se vor implementa măsuri pentru ștergerea, distrugerea datelor și, dacă este cazul, anonimizarea lor.
Regulamentul prevede că datele vor fi păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele
Cu toate acestea, datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice. [1]
Cu alte cuvinte, datele nu trebuie prelucrate mai mult decât este necesar. După împlinirea acestei perioade, datele vor fi distruse sau șterse complet din sisteme sau transformate în date anonime.
În practică, acest lucru se realizează prin implementarea unei Politici de retenție a datelor, unde vor fi precizate termenele – limită pentru prelucrarea diferitelor categorii de date și prin implementarea unor soluții pentru ștergerea definitivă a datelor.
Totuși, există situații în care legea ne obligă să stocăm datele pe o anumită perioadă, cum este cazul contractelor de muncă, care se păstreazp 75 de ani sau a ștatelor de plată, care se păstrează 50 de ani. În aceste situații, datele vor fi stocate pe perioada prevăzută de lege.
Cu privire la datele prelucrate în scopuri de marketing și considerând faptul că subiectul și-a dat un consimțământ valabil, datele pot fi prelucrate până când subiectul își va retrage consimțământul.
Exemplu: O afacere online prelucrează următoarele date despre clienți: numele și prenume, e-mail, telefon, adresa. Facturile care conțin date personale se vor păstra 10 ani, potrivit legii. Celelalte date ar trebui păstrate nu mai mult decât este necesar. Termenul prescripției generale de 3 ani poate fi folosit în acest caz. Cu alte cuvinte, datele personale pot fi păstrate 3 ani de la ultima comandă.
[1] Art. (5) alin. (1) lit.e din Regulamentul (EU) 679/2016
