Pe scurt

  • Datele personale nu pot fi păstrate mai mult decât este necesar pentru îndeplinirea scopurilor;
  • Datele anonimizate pot fi păstrate pe termen nelimitat;
  • Se vor stabili perioade de stocare pentru fiecare categorie de date;
  • Se vor implementa măsuri pentru ștergerea, distrugerea datelor și, dacă este cazul, anonimizarea lor.

Regulamentul prevede că datele vor fi păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele

Cu toate acestea, datele cu caracter personal pot fi stocate pe perioade mai lungi în măsura în care acestea vor fi prelucrate exclusiv în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice. [1]

Cu alte cuvinte, datele nu trebuie prelucrate mai mult decât este necesar. După împlinirea acestei perioade, datele vor fi distruse sau șterse complet din sisteme sau transformate în date anonime.

În practică, acest lucru se realizează prin implementarea unei Politici de retenție a datelor, unde vor fi precizate termenele – limită pentru prelucrarea diferitelor categorii de date și prin implementarea unor soluții pentru ștergerea definitivă a datelor.

Totuși, există situații în care legea ne obligă să stocăm datele pe o anumită perioadă, cum este cazul contractelor de muncă, care se păstreazp 75 de ani sau a ștatelor de plată, care se păstrează 50 de ani. În aceste situații, datele vor fi stocate pe perioada prevăzută de lege.

Cu privire la datele prelucrate în scopuri de marketing și considerând faptul că subiectul și-a dat un consimțământ valabil, datele pot fi prelucrate până când subiectul își va retrage consimțământul.

Exemplu:      O afacere online prelucrează următoarele date despre clienți: numele și prenume, e-mail, telefon, adresa. Facturile care conțin date personale se vor păstra 10 ani, potrivit legii. Celelalte date ar trebui păstrate nu mai mult decât este necesar. Termenul prescripției generale de 3 ani poate fi folosit în acest caz. Cu alte cuvinte, datele personale pot fi păstrate 3 ani de la ultima comandă.  

Ca să îți venim în ajutor, în parteneriat cu Avocatoo, am elaborat mai multe modele de  Politici tehnice și organizatorice care pot fi ușor adaptate la firma ta astfel încât tu să te conformezi la GDPR rapid și eficient. 

De asemenea, în KIT-ul nostru de implementare GDPR, am inclus toate documentele necesare (registre, proceduri, politici, acorduri de confidentialitate, note de informare) astfel încât să îți protejezi afacerea. Urmând instrucțiunile și ghidurile explicate pe înțelesul tău, îți poți face chiar tu implementarea, evitând costurile consultanței.

Află mai multe despre ce conține kitul  aici 

 

Ai întrebări despre GDPR? Le poți lăsa mai jos în comentarii și revenim cât mai curând cu un răspuns 🙂

 

[1] Art. (5) alin. (1) lit.e din Regulamentul (EU) 679/2016

 

Share.

About Author

Leave A Reply