Acasa | Protectia Datelor - Data Protection - GDPR | Stocarea datelor cu caracter personal

Protectia datelor | GDPR Stocarea datelor cu caracter personal

Protectia datelor | GDPR

Stocarea datelor cu caracter personal

Acest principiu care guverneaza prelucrarea datelor cu caracter personal prevede ca datele cu caracter personal trebuie sa fie pastrate pe o perioada care nu depaseste perioada necesara prelucrarii pentru scopul identificat.
Principiul stocarii limitate a datelor cu caracter personal deriva din principiile:
- datele cu caracter personal trebuie sa fie adecvate, relevante si neexcesive;
- datele cu caracter personal trebuie sa fie exacte si actualizate.
In mod evident, datele cu caracter personal stocate pentru perioade mai lungi decat cele necesare prelucrarii pentru scopul identificat vor deveni in mod automat excesive. Totodata, ele ar putea deveni nerelevate si chiar inexacte.
Regulamentul nu stabileste perioada standard de stocare a datelor cu caracter personal si nici reguli detaliate care sa ajute operatorii ori persoanele imputernicite sa stabileasca aceasta perioada.
Revine asadar operatorilor sarcina sa stabileasca perioadele de retinere a datelor cu caracter personal prelucrate.
Stabilirea perioadei de stocare a datelor trebuie sa asigure un just echilibru intre nevoia operatorului de a retine datele cu caracter personal pe de o parte si drepturile si interesele legitime ale persoanelor vizate pe de alta parte.
Stergerea datelor prea devreme, in contextul in care operatorul ar putea avea (inca) nevoie sa le prelucreze, l-ar putea pune pe acesta intr-o situatie dificila. Totodata, stocarea datelor personale pentru mai mult timp decat este necesar risca sa incalce principiile prelucrarii datelor cu caracter personal, astfel cum acestea sunt prevazute in Regulament.
De asemenea, in cazul in care datele cu caracter personal sunt stocate mai mult decat este nevoie, va creste inutil volumul de date pentru care vor trebui asigure securitatea datelor si posibilitatea exercitarii drepturilor de catre persoanele vizate. In consecinta, adoptarea unei politici de retentie a datelor nu doar ca asigura respectarea Regulamentului, ci usureaza sarcina operatorului in ce priveste managementul datelor.
In contextul prelucrarii datelor cu caracter personal, pentru a se conforma regulilor privind retentia datelor, operatorii vor implementa doua tipuri de reguli interne:
a) politici de arhivare, in baza carora datele cu caracter personal care nu sunt prelucrate in activitatea curenta, dar pentru retinerea carora exista o justificare, sa fie arhivate cu respectarea garantiilor privind securitatea datelor
b) politici de stergere, in baza carora se vor revizui datele cu caracter personal prelucrate si se vor sterge, sau, dupa caz, se vor anonimiza acele date cu caracter personal de care nu mai este nevoie.


Sursa: GHID DE BUNE PRACTICI privind principalele obligatii ale operatorilor conform Regulamentului General privind Protectia Datelor (GDPR)



Avocat GDPR. Relatii de munca si comerciale

Servicii juridice specializate in domeniul protectiei, prelucrarii si circulatiei datelor personale. Audit, implementare si monitorizare. Mai multe detalii


Protectia Datelor cu caracter personal. Afla mai multe si despre:

Consecintele dezvaluirii datelor cu caracter personal

Se produce o incalcare a securitatii datelor cu caracter personal atunci cand exista o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizata a datelor cu caracter personal ...

Politici de arhivare a datelor cu caracter personal

Scopul politicilor de arhivare va fi acela de a asigura un flux corespunzator al dosarelor sau lucrarilor inactive si al datelor cu caracter personal din aceste dosare/lucrari. Fara ca enumerarea sa fie limitativa, urmatoarele sunt cazuri in care un ...

Politici de stergere a datelor cu caracter personal

Scopul politicilor de stergere va fi acela de a stabili, pentru fiecare categorie de date cu caracter personal, perioada de stocare si procedura ce urmeaza a fi aplicata dupa expirarea acestei perioade - stergerea definitiva sau, dupa caz, anonimizar ...


EXPLICATII. PROCEDURI. GHIDURI. MASURI NECESARE

Privind protectia si circulatia datelor cu caracter personal, destinate atat persoanelor vizate, cat si operatorilor sau reprezentantilor acestora.

Mai multe


AUDIT. IMPLEMENTARE. RESPECTARE GDPR

Oferim servicii specializate de protectia si circulatia datelor personale, integrate sau in completarea serviciilor juridice in domeniul relatiilor de munca si comerciale.

Solicita servicii

Noutati GDPR:   ♦ Audit, Implementare si Monitorizare GDPR   ♦ Legea nr. 190/2018 de punere in aplicare a Regulamentului (UE) 2016/679 - (Regulamentul general privind protectia datelor)