Acest principiu care guverneaza prelucrarea datelor cu caracter personal prevede ca datele cu caracter personal trebuie sa fie pastrate pe o perioada care nu depaseste perioada necesara prelucrarii pentru scopul identificat.
Principiul stocarii limitate a datelor cu caracter personal deriva din principiile:
- datele cu caracter personal trebuie sa fie adecvate, relevante si neexcesive;
- datele cu caracter personal trebuie sa fie exacte si actualizate.
In mod evident, datele cu caracter personal stocate pentru perioade mai lungi decat cele necesare prelucrarii pentru scopul identificat vor deveni in mod automat excesive. Totodata, ele ar putea deveni nerelevate si chiar inexacte.
Regulamentul nu stabileste perioada standard de stocare a datelor cu caracter personal si nici reguli detaliate care sa ajute operatorii ori persoanele imputernicite sa stabileasca aceasta perioada.
Revine asadar operatorilor sarcina sa stabileasca perioadele de retinere a datelor cu caracter personal prelucrate.
Stabilirea perioadei de stocare a datelor trebuie sa asigure un just echilibru intre nevoia operatorului de a retine datele cu caracter personal pe de o parte si drepturile si interesele legitime ale persoanelor vizate pe de alta parte.
Stergerea datelor prea devreme, in contextul in care operatorul ar putea avea (inca) nevoie sa le prelucreze, l-ar putea pune pe acesta intr-o situatie dificila. Totodata, stocarea datelor personale pentru mai mult timp decat este necesar risca sa incalce principiile prelucrarii datelor cu caracter personal, astfel cum acestea sunt prevazute in Regulament.
De asemenea, in cazul in care datele cu caracter personal sunt stocate mai mult decat este nevoie, va creste inutil volumul de date pentru care vor trebui asigure securitatea datelor si posibilitatea exercitarii drepturilor de catre persoanele vizate. In consecinta, adoptarea unei politici de retentie a datelor nu doar ca asigura respectarea Regulamentului, ci usureaza sarcina operatorului in ce priveste managementul datelor.
In contextul prelucrarii datelor cu caracter personal, pentru a se conforma regulilor privind retentia datelor, operatorii vor implementa doua tipuri de reguli interne:
a) politici de arhivare, in baza carora datele cu caracter personal care nu sunt prelucrate in activitatea curenta, dar pentru retinerea carora exista o justificare, sa fie arhivate cu respectarea garantiilor privind securitatea datelor
b) politici de stergere, in baza carora se vor revizui datele cu caracter personal prelucrate si se vor sterge, sau, dupa caz, se vor anonimiza acele date cu caracter personal de care nu mai este nevoie.
Sursa: GHID DE BUNE PRACTICI privind principalele obligatii ale operatorilor conform Regulamentului General privind Protectia Datelor (GDPR)
© Copyright 2008, MCP Cabinet Avocati | UNBR | Baroul Bucuresti
Cabinetul de avocatura "Predut Marius-Catalin" este autorizat prin Decizia Baroului Bucuresti nr. 1341/2008 | CUI RO24004840
MCP este Marca inregistrata, protejata de drepturile de autor. Sitemap