Organizacja może przechowywać dane osobowe tylko wtedy, gdy istnieje uzasadniony powód do retencji danych. Zachowanie nadmiarowych/niepotrzebnych danych naraża organizację na zagrożenia bezpieczeństwa. Naruszenie czy włamanie do systemów może się przydarzyć każdemu.
RODO kładzie nacisk na minimalizację danych, zarówno pod względem ilości danych przechowywanych na temat osób fizycznych, jak i czasu ich przechowywania. Podsumowując wymogi prawne, art. 5 RODO stanowi, że retencja danych nie może trwać dłużej, niż jest to konieczne do celów, do których są przetwarzane. Okres retencji danych osobowych powinien być ograniczony do ścisłego minimum. Dlatego organizacje muszą zapewnić bezpieczne usuwanie danych osobowych, gdy nie są już potrzebne.
Lista kontrolna minimalizacji przetwarzania danych (źródło ICO):
Gromadzimy tylko te dane osobowe, których faktycznie potrzebujemy do określonych celów.
Posiadamy wystarczającą ilość danych osobowych, aby właściwie realizować te cele.
Okresowo przeglądamy dane, które przechowujemy, i usuwamy wszystko, czego nie potrzebujemy.
Pamiętaj, aby Twoja organizacja zachowała przejrzystość w kwestii retencji danych. Należy zapewnić, że wszystkie rekordy danych osobowych, w tym kopie lub duplikaty, są zawsze odpowiednio zarządzane. Biorąc pod uwagę, że różne typy danych będą miały różne okresy przechowywania konieczne jest ciągłe monitorowanie podstaw prawnych i powiązanego harmonogramu retencji danych. Po wygaśnięciu okresu przechowywania ważne jest, aby dane były archiwizowane lub usuwane zgodnie z harmonogramem.
Po upływie odpowiedniego okresu przechowywania dane nie muszą być całkowicie usuwane, w określonych okolicznościach może być wystarczające zanonimizowanie danych, na przykład poprzez usunięcie niepowtarzalnych identyfikatorów lub usunięcie pojedynczych informacji identyfikujących osoby. W tym celu może skorzystać z naszego produktu SensIDMask.
W zagadnieniu retencji danych szczególną uwagę należy zwrócić na „specjalne kategorie danych”. Zgodnie z RODO, obejmuje to dane dotyczące pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub filozoficznych lub przynależności do związków zawodowych, dane genetyczne, dane biometryczne, dane dotyczące zdrowia lub dane dotyczące życia seksualnego lub orientacji seksualnej danej osoby. Jeśli tego rodzaju dane osobowe są gromadzone lub otrzymywane i przechowywane, upewnij się, że są one przetwarzane wyłącznie zgodnie z wymogami RODO.
Automatyzuj proces retencji danych
Kontrola usuwania danych
Zapewnienie, że dane osobowe lub dokumenty zostały w całości usunięte ze wszystkich źródeł danych.
Realizacja procesu end-to-end
Również dla systemów informatycznych, które nie wspierają funkcji retencji danych we własnym zakresie.
Kompleksowe podejście
Obsługa zarówno źródeł bazodanowych, jak i dla zasobów sieciowych oraz skrzynek pocztowych.
Usuwania/de-identyfikacja
Wykonywane z użyciem Robotyzacji (RPA) lub API źródła danych.
