Principiul 5 permite păstrarea datelor cu caracter personal “nu mai mult decât este necesar”. Ce inseamna atâta timp cât este necesar?
RGPD nu este prescriptivă și, prin urmare, impune ca datele cu caracter personal să nu fie păstrate mai mult decât este necesar “în scopurile pentru care sunt prelucrate datele cu caracter personal”. Aceasta înseamnă că organizațiile trebuie să identifice datele personale pe care le procesează și scopurile pentru a le determina perioadele de păstrare corespunzătoare fiecărui tip de înregistrare.
Datele cu caracter personal pot fi stocate pe perioade mai îndelungate în cadrul GDPR, cu condiția ca datele cu caracter personal să fie prelucrate exclusiv în scopul arhivării în scopuri de interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice, în conformitate cu articolul 89 alineatul (1). Datele cu caracter personal care sunt păstrate trebuie să fie stocate cu măsuri tehnice și organizatorice adecvate pentru a proteja drepturile și libertățile persoanei vizate și trebuie să se țină seama în mod corespunzător de principiul minimizării datelor.
Află mai multe participand la cursul DPO din București sau Iași.
