Serwerownia z infrastrukturą do przechowywania danych

Spis treści

Zasada ograniczenia przechowywania

RODO wprowadza zasadę ograniczenia przechowywania danych, zgodnie z którą dane osobowe powinny być przechowywane w formie umożliwiającej identyfikację osoby wyłącznie przez okres niezbędny do realizacji celów, dla których są przetwarzane. Oznacza to, że architektura systemu powinna uwzględniać mechanizmy pozwalające na kontrolowane usuwanie danych po upływie tego okresu.

Ustalanie okresów retencji

Okresy retencji danych zależą od celu przetwarzania oraz obowiązujących przepisów szczegółowych — na przykład danych związanych z dokumentacją księgową dotyczą inne terminy przechowywania niż danych związanych z marketingiem czy obsługą zgłoszeń serwisowych. Architektura systemu powinna umożliwiać przypisanie różnych okresów retencji do różnych kategorii danych.

Implementacja techniczna

W praktyce może to oznaczać wykorzystanie znaczników czasowych określających datę utworzenia rekordu oraz automatycznych zadań (job) odpowiedzialnych za identyfikację i usuwanie danych, których okres przechowywania upłynął.

Mechanizmy usuwania danych

Usuwanie danych powinno obejmować nie tylko główną bazę danych, ale również kopie zapasowe, dzienniki zdarzeń, systemy analityczne oraz wszelkie miejsca, w których dane mogły zostać skopiowane w ramach normalnego działania systemu. Zaprojektowanie kompleksowego mechanizmu usuwania danych bywa jednym z trudniejszych aspektów architektury zgodnej z RODO.

Archiwizacja a usuwanie

W niektórych przypadkach zamiast pełnego usunięcia danych stosuje się archiwizację z ograniczonym dostępem lub anonimizację, która polega na przekształceniu danych w taki sposób, aby nie można było ich powiązać z konkretną osobą. Wybór odpowiedniego podejścia zależy od charakteru danych i obowiązujących wymogów prawnych dotyczących ich przechowywania.

Articles published on this website summarize publicly available information, industry research and educational materials.

Najczęstsze pytania

Czy istnieje jeden uniwersalny okres przechowywania danych?

Nie. Okres przechowywania zależy od celu przetwarzania oraz przepisów szczegółowych mających zastosowanie do danej kategorii danych.

Czym różni się anonimizacja od pseudonimizacji?

Anonimizacja uniemożliwia powiązanie danych z konkretną osobą w sposób nieodwracalny, natomiast pseudonimizacja pozwala na odwrócenie tego procesu przy użyciu dodatkowych informacji przechowywanych odrębnie.