Ponadto stosuje się zasadę ograniczenia czasowego – można przechowywać dane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Te zasady wynikają z ustawy o ochronie danych osobowych, która zawiera jedynie ogólne zasady przetwarzania danych, ich skonkretyzowanie zaś znajduje się w szczególnych wobec ustawy przepisach prawa, znajdujących się w innych ustawach branżowych i aktach wykonawczych do nich. Biorąc na przykład przepisy dotyczące dokumentacji medycznej, oświaty, ubezpieczeń społecznych czy archiwizacji, to dane trzeba przechowywać przez 20, 30, 50 lat, a niektóre wieczyście. Inaczej więc potraktowane będą dane pacjenta, który umarł na chorobę zakaźną, inaczej dane byłego pracownika, a jeszcze inaczej dane niedoszłego lub byłego klienta banku.
Usuwanie danych z kopii zapasowych
Tę kwestię należy rozpatrywać w odniesieniu do konkretnego przypadku. Generalnie administratora danych obowiązuje zasada celowości, co znaczy, że można zbierać dane dla oznaczonych, zgodnych z prawem celów i nie poddawać ich dalszemu przetwarzaniu niezgodnemu z tymi celami.
Przykładowo, dokumentację osobową pracownika należy przechowywać przez cały okres zatrudnienia oraz przez 50 lat od dnia zakończenia pracy. Natomiast dane potencjalnego klienta, z którym nie doszło do zawarcia umowy i jeśli nie została wyrażona przez niego zgoda na dalsze przetwarzanie do innych oznaczonych celów, należy usunąć. Warto więc zadbać o zgodę na cele marketingowe, statystyczne, archiwalne oraz anonimizować te dane, których posiadanie nie jest już zasadne.
Chcąc przetwarzać dane osobowe zgodnie ze wspomnianymi zasadami, należy wyposażyć system informatyczny w możliwość pseudonimizacji danych. W myśl rozporządzenia o ochronie danych wydanego przez Parlament Europejski i Radę, pseudonimizowanie jest definiowane jako „(…) środek techniczny polegający na oddzieleniu substratu osobowego od pozostałych danych w taki sposób, że niemożliwe jest przypisane tego zestawu danych konkretnej osobie bez wykorzystania dodatkowej informacji, która jest oddzielnie przechowywana. Zastosowanie pseudonimizacji może być użyteczne zarówno z punktu widzenia zwiększenia bezpieczeństwa praw podmiotów danych (jest ona niejako dodatkowym środkiem technicznym zabezpieczającym dane), jak i zapewnienia elastyczności z punktu widzenia obowiązków nałożonych na administratorów danych, którzy dzięki zastosowaniu pseudonimizacji mogliby uzyskiwać dodatkowe korzyści i zwolnienie z niektórych obowiązków…”.
Zobacz także:
