Spis treści
RODO wprowadza zasadę ograniczenia przechowywania danych, zgodnie z którą dane osobowe powinny być przechowywane w formie umożliwiającej identyfikację osoby wyłącznie przez okres niezbędny do realizacji celów, dla których są przetwarzane. Oznacza to, że architektura systemu powinna uwzględniać mechanizmy pozwalające na kontrolowane usuwanie danych po upływie tego okresu.
Okresy retencji danych zależą od celu przetwarzania oraz obowiązujących przepisów szczegółowych — na przykład danych związanych z dokumentacją księgową dotyczą inne terminy przechowywania niż danych związanych z marketingiem czy obsługą zgłoszeń serwisowych. Architektura systemu powinna umożliwiać przypisanie różnych okresów retencji do różnych kategorii danych.
W praktyce może to oznaczać wykorzystanie znaczników czasowych określających datę utworzenia rekordu oraz automatycznych zadań (job) odpowiedzialnych za identyfikację i usuwanie danych, których okres przechowywania upłynął.
Usuwanie danych powinno obejmować nie tylko główną bazę danych, ale również kopie zapasowe, dzienniki zdarzeń, systemy analityczne oraz wszelkie miejsca, w których dane mogły zostać skopiowane w ramach normalnego działania systemu. Zaprojektowanie kompleksowego mechanizmu usuwania danych bywa jednym z trudniejszych aspektów architektury zgodnej z RODO.
W niektórych przypadkach zamiast pełnego usunięcia danych stosuje się archiwizację z ograniczonym dostępem lub anonimizację, która polega na przekształceniu danych w taki sposób, aby nie można było ich powiązać z konkretną osobą. Wybór odpowiedniego podejścia zależy od charakteru danych i obowiązujących wymogów prawnych dotyczących ich przechowywania.
Nie. Okres przechowywania zależy od celu przetwarzania oraz przepisów szczegółowych mających zastosowanie do danej kategorii danych.
Anonimizacja uniemożliwia powiązanie danych z konkretną osobą w sposób nieodwracalny, natomiast pseudonimizacja pozwala na odwrócenie tego procesu przy użyciu dodatkowych informacji przechowywanych odrębnie.