Acest principiu care guverneaza prelucrarea datelor cu caracter personal prevede ca datele cu caracter personal trebuie sa fie pastrate pe o perioada care nu depaseste perioada necesara prelucrarii pentru scopul identificat.
Principiul stocarii limitate a datelor cu caracter personal deriva din principiile:
- datele cu caracter personal trebuie sa fie adecvate, relevante si neexcesive;
- datele cu caracter personal trebuie sa fie exacte si actualizate.
In mod evident, datele cu caracter personal stocate pentru perioade mai lungi decat cele necesare prelucrarii pentru scopul identificat vor deveni in mod automat excesive. Totodata, ele ar putea deveni nerelevate si chiar inexacte.
Regulamentul nu stabileste perioada standard de stocare a datelor cu caracter personal si nici reguli detaliate care sa ajute operatorii ori persoanele imputernicite sa stabileasca aceasta perioada.
Revine asadar operatorilor sarcina sa stabileasca perioadele de retinere a datelor cu caracter personal prelucrate.
Stabilirea perioadei de stocare a datelor trebuie sa asigure un just echilibru intre nevoia operatorului de a retine datele cu caracter personal pe de o parte si drepturile si interesele legitime ale persoanelor vizate pe de alta parte.
Stergerea datelor prea devreme, in contextul in care operatorul ar putea avea (inca) nevoie sa le prelucreze, l-ar putea pune pe acesta intr-o situatie dificila. Totodata, stocarea datelor personale pentru mai mult timp decat este necesar risca sa incalce principiile prelucrarii datelor cu caracter personal, astfel cum acestea sunt prevazute in Regulament.
De asemenea, in cazul in care datele cu caracter personal sunt stocate mai mult decat este nevoie, va creste inutil volumul de date pentru care vor trebui asigure securitatea datelor si posibilitatea exercitarii drepturilor de catre persoanele vizate. In consecinta, adoptarea unei politici de retentie a datelor nu doar ca asigura respectarea Regulamentului, ci usureaza sarcina operatorului in ce priveste managementul datelor.
In contextul prelucrarii datelor cu caracter personal, pentru a se conforma regulilor privind retentia datelor, operatorii vor implementa doua tipuri de reguli interne:
a) politici de arhivare, in baza carora datele cu caracter personal care nu sunt prelucrate in activitatea curenta, dar pentru retinerea carora exista o justificare, sa fie arhivate cu respectarea garantiilor privind securitatea datelor
b) politici de stergere, in baza carora se vor revizui datele cu caracter personal prelucrate si se vor sterge, sau, dupa caz, se vor anonimiza acele date cu caracter personal de care nu mai este nevoie.
Sursa: GHID DE BUNE PRACTICI privind principalele obligatii ale operatorilor conform Regulamentului General privind Protectia Datelor (GDPR)
Consecintele dezvaluirii datelor cu caracter personalSe produce o incalcare a securitatii datelor cu caracter personal atunci cand exista o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizata a datelor cu caracter personal ... → |
Politici de arhivare a datelor cu caracter personalScopul politicilor de arhivare va fi acela de a asigura un flux corespunzator al dosarelor sau lucrarilor inactive si al datelor cu caracter personal din aceste dosare/lucrari. Fara ca enumerarea sa fie limitativa, urmatoarele sunt cazuri in care un ... → |
Politici de stergere a datelor cu caracter personalScopul politicilor de stergere va fi acela de a stabili, pentru fiecare categorie de date cu caracter personal, perioada de stocare si procedura ce urmeaza a fi aplicata dupa expirarea acestei perioade - stergerea definitiva sau, dupa caz, anonimizar ... → |
EXPLICATII. PROCEDURI. GHIDURI. MASURI NECESAREPrivind protectia si circulatia datelor cu caracter personal, destinate atat persoanelor vizate, cat si operatorilor sau reprezentantilor acestora. Mai multe |
AUDIT. IMPLEMENTARE. RESPECTARE GDPROferim servicii specializate de protectia si circulatia datelor personale, integrate sau in completarea serviciilor juridice in domeniul relatiilor de munca si comerciale. Solicita servicii |
Fondat in anul 2008, Cabinetul de avocatura "Marius-Catalin Predut" (MCP - Cabinet avocati), ofera servicii de avocatura specializate, adaptate nevoilor persoanelor fizice si juridice, in domeniul relatiilor de munca, comerciale si protectia datelor personale.
Cum ajungeti la noi?Sediul: b-dul Unirii, nr. 62, Bucuresti, sector 3
Metrou: Statia Unirii 1 / Unirii 2 (17 minute de mers pe jos) ori Statia Timpuri Noi (13 minute de mers pe jos)
STB:
Liniile Autobuz 104, 124, 123, 133 (Statia Traian - 40 m)
Liniile Tranvai 19, 23, 27 (Statia Nerva Traian - 60 m)
Contact Rapid© Copyright 2008, MCP Cabinet Avocati | UNBR | Baroul Bucuresti
Cabinetul de avocatura "Predut Marius-Catalin" este autorizat prin Decizia Baroului Bucuresti nr. 1341/2008 | CUI RO24004840
MCP este Marca inregistrata, protejata de drepturile de autor. Sitemap
