Retencja danych osobowych – jak ją wdrożyć i egzekwować?
Na myśl o retencji danych włącza Ci się w głowie czerwona lampka i obawiasz się, czy nad tym wszystkim zapanujesz. Jak więc zaplanować i wdrożyć politykę retencyjną?
Artykuł 5 ust. 1 lit. e RODO wskazuje, że dane osobowe przechowujemy w formie, która umożliwia zidentyfikowanie osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane przetwarzamy. Dane osobowe przechowujemy przez okres dłuższy, o ile będziemy je przetwarzać wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1. W takim przypadku należy wdrożyć odpowiednie środki techniczne i organizacyjne wymagane w celu ochrony praw i wolności osób, których dane dotyczą.
Moduł Retencja w systemie do RODO iGDPR
System iGDPR daje Ci konkretne narzędzia, aby retencja danych osobowych przestała być dla Ciebie problemem. To, co powinno być punktem wyjścia, to dobrze opisana polityka retencyjna. Powinna ona opierać się na zbudowaniu harmonogramu usuwania danych dla czynności przetwarzania i planowaniu zadań z tym związanych. Gdy się z tym uporasz, będziesz już w połowie drogi do celu. Drugi krok to sprawne rozliczenie tych zadań. Chodzi przecież nie tylko o to, żeby stworzyć reguły retencji, ale żeby one obowiązywały. Dane często są w różnej formie, w różnych miejscach. Dodatkowym wyzwaniem jest uchwycenie osób odpowiedzialnych za ich przegląd pod kątem okresowej retencji. Aby sprawnie nadzorować politykę retencyjną skorzystaj z pomocy Systemu iGDPR.
Rejestr czynności przetwarzania powinien zawierać zasady retencji danych w ramach danej czynności. W systemie iGDPR obszar retencji dodatkowo wyodrębniono do niezależnego modułu Retencja. Możesz w nim nie tylko precyzyjnie definiować okresy retencji dla poszczególnych czynności, ale także prowadzić rejestr usunięć. W dotrzymywaniu terminów wesprze Cię Pulpit, na którym pojawi się powiadomienie dotyczące zadań retencyjnych. Dzięki temu zmniejszamy ryzyko przetwarzania danych przez okres dłuższy, niż ustaliliśmy w Rejestrze czynności. Co więcej, System iGDPR przypomni osobom odpowiedzialnym o obowiązku okresowego usuwania danych osobowych, jeśli nastąpiły okoliczności zdefiniowane w Rejestrze czynności przetwarzania. Każde usunięcie danych osobowych system odnotuje w Rejestrze usunięć danych. Jeśli dokumentujesz taki fakt w formie protokołu, to skan takiego dokumentu możesz dołączyć do Rejestru.
Szacowany czas czytania: 3 minuty