Przechowywanie danych

Podstawowy cel, dla którego dane są przechowane stanowią oczywiście wymogi, stawiane przez przepisy prawa. Niemniej jednak istnieją inne powody, dla których warto jest, nie usuwać danych. Oto niektóre z nich.

  • Prośba użytkownika o zachowanie jego danych. Na wstępie należy dokonać swoistego rozróżnienia danych na pierwotne oraz uboczne (dodatkowe). Dane pierwotne to te dane, o których przetwarzanie poprosił użytkownik (np. adres e-mail). Dane poboczne z kolei powstają na skutek interakcji z usługą i są przechowywane
     w postaci logów. Prośba użytkownika zazwyczaj nie dotyczy tego typu danych. 
  • Zapewnienie bezpieczeństwa oraz prywatności. Może się również zdarzyć, że dane przechowywane są przez firmę jedynie dla celów związanych
    z zapobieganiem nadużyciom oraz gwarantowaniem bezpieczeństwa. W takim wypadku należy upewnić się, że są one oddzielone od pozostałych danych
     w organizacji i wykorzystywane jedynie w tym celu. Konieczne będzie również ograniczenie do nich dostępu oraz zachowanie ostrożności przy określaniu okresu ich retencji. 
  • Dane niezbędne do funkcjonowania oraz ulepszania systemu. Niektóre dane stanowią bardzo istotne ogniwo umożliwiające testowanie obciążonego złożonego systemu. Przechowywanie dzienników interakcji systemowych przez określony czas będzie kluczowe w celu poprawiania już istniejącego systemu.  

Jak długo powinno się przechowywać dane?

Co do zasady dane osobowe klienta czy użytkownika można przetwarzać tak długo, jak zezwalają na to przepisy a w przypadku danych zebranych na podstawie zgody, do czasu wyrażenia przez niego woli ich usunięcia. Okres ten może zostać przedłużony o czas, przez który będą potrzebne do realizacji dodatkowych celów prawnych (np. dochodzenie roszczeń).

W celu przeprowadzenia standardowej analizy czy konserwacji systemu warto ustalić 5-tygodniowy okres przechowywania. Pozwoli to między innymi na przeprowadzenie analizy miesięcznej bez opierania się jedynie na statystykach dziennych. Założenie 13-miesięcznego okresu przechowywania danych zapewni możliwość przeprowadzenie analizy rocznej.

Bardzo istotnym elementem mającym wpływ na ustalenie okresu retencji danych jest określenie, ile czasu potrzebuje system, by całkowicie usunąć te dane. Musi on bowiem zostać dodany do ustalonego przez administratora okresu przechowywania danych.

Źródło:

https://iapp.org/news/a/setting-data-retention-timelines/