ABC okresów retencji danych osobowych

Przechowywanie danych

Podstawowy cel, dla którego dane są przechowane stanowią oczywiście wymogi, stawiane przez przepisy prawa. Niemniej jednak istnieją inne powody, dla których warto jest, nie usuwać danych. Oto niektóre z nich.

  • Prośba użytkownika o zachowanie jego danych. Na wstępie należy dokonać swoistego rozróżnienia danych na pierwotne oraz uboczne (dodatkowe). Dane pierwotne to te dane, o których przetwarzanie poprosił użytkownik (np. adres e-mail). Dane poboczne z kolei powstają na skutek interakcji z usługą i są przechowywane
     w postaci logów. Prośba użytkownika zazwyczaj nie dotyczy tego typu danych. 
  • Zapewnienie bezpieczeństwa oraz prywatności. Może się również zdarzyć, że dane przechowywane są przez firmę jedynie dla celów związanych
    z zapobieganiem nadużyciom oraz gwarantowaniem bezpieczeństwa. W takim wypadku należy upewnić się, że są one oddzielone od pozostałych danych
     w organizacji i wykorzystywane jedynie w tym celu. Konieczne będzie również ograniczenie do nich dostępu oraz zachowanie ostrożności przy określaniu okresu ich retencji. 
  • Dane niezbędne do funkcjonowania oraz ulepszania systemu. Niektóre dane stanowią bardzo istotne ogniwo umożliwiające testowanie obciążonego złożonego systemu. Przechowywanie dzienników interakcji systemowych przez określony czas będzie kluczowe w celu poprawiania już istniejącego systemu.  

Jak długo powinno się przechowywać dane?

Co do zasady dane osobowe klienta czy użytkownika można przetwarzać tak długo, jak zezwalają na to przepisy a w przypadku danych zebranych na podstawie zgody, do czasu wyrażenia przez niego woli ich usunięcia. Okres ten może zostać przedłużony o czas, przez który będą potrzebne do realizacji dodatkowych celów prawnych (np. dochodzenie roszczeń).

W celu przeprowadzenia standardowej analizy czy konserwacji systemu warto ustalić 5-tygodniowy okres przechowywania. Pozwoli to między innymi na przeprowadzenie analizy miesięcznej bez opierania się jedynie na statystykach dziennych. Założenie 13-miesięcznego okresu przechowywania danych zapewni możliwość przeprowadzenie analizy rocznej.

Bardzo istotnym elementem mającym wpływ na ustalenie okresu retencji danych jest określenie, ile czasu potrzebuje system, by całkowicie usunąć te dane. Musi on bowiem zostać dodany do ustalonego przez administratora okresu przechowywania danych.

Źródło:

https://iapp.org/news/a/setting-data-retention-timelines/




 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Zasady przetwarzania danych osobowych