Limity pre uchovávanie osobných údajov

Podľa všeobecného nariadenia o ochrane údajov (GDPR) sa osobné údaje nesmú uchovávať dlhšie, ako je nevyhnutné na účely, na ktoré sa spracúvajú. To znamená, že podniky musia stanoviť lehoty na vymazanie osobných údajov, aby sa zabezpečil súlad s GDPR.

V nariadení GDPR sa nestanovujú konkrétne lehoty na vymazanie osobných údajov, pretože lehoty budú závisieť od konkrétnych účelov, na ktoré sa údaje spracúvajú. Podniky však musia pri stanovovaní lehôt zohľadniť niekoľko faktorov vrátane nasledujúcich:

  1. Účel spracovania
    Účel, na ktorý sa osobné údaje spracúvajú, bude kľúčovým faktorom pri určovaní dĺžky uchovávania údajov. Napríklad osobné údaje zhromaždené na účely konkrétnej marketingovej kampane môžu byť potrebné len na krátke obdobie, zatiaľ čo osobné údaje zhromaždené na daňové účely môžu byť potrebné uchovávať niekoľko rokov.
  2. Právne požiadavky
    Právne požiadavky môžu určovať, ako dlho sa musia osobné údaje uchovávať. Napríklad daňové zákony môžu vyžadovať, aby sa určité finančné záznamy uchovávali určitý počet rokov.
  3. Obchodné požiadavky
    Obchodné požiadavky môžu tiež určovať, ako dlho sa majú osobné údaje uchovávať. Napríklad podnik sa môže rozhodnúť uchovávať údaje o zákazníkoch určitý čas, aby uľahčil služby zákazníkom.
  4. Práva subjektu údajov
    Subjekty údajov majú právo na prístup k svojim osobným údajom a právo požadovať ich vymazanie. Podniky musia zaviesť postupy, ktoré umožnia promptne reagovať na tieto žiadosti a vymazať príslušné osobné údaje.
  5. Bezpečnosť
    Podniky musia zabezpečiť, aby boli osobné údaje počas ich spracúvania a pri ich vymazávaní v bezpečí. Osobné údaje by sa mali bezpečne vymazať, keď už nie sú potrebné.

Príklady lehôt pri bežnom využívaní:

[table id=6 /]

Podniky musia stanoviť lehoty na vymazanie osobných údajov, aby sa zabezpečil súlad s GDPR. Lehoty budú závisieť od viacerých faktorov vrátane účelu spracúvania, právnych požiadaviek, obchodných požiadaviek, práv dotknutých osôb a bezpečnostných hľadísk. Podniky by mali stanoviť jasné zásady a postupy vymazávania osobných údajov a zabezpečiť, aby o nich boli informované všetky príslušné zainteresované strany.