Pojęcie retencji danych osobowych w praktycznym zastosowaniu sprowadza się do okresu ich przechowywania. Zagadnienie to ma priorytetowe znaczenie dla każdej organizacji, która gromadzi i przetwarza dane osobowe. Retencja danych stanowi bowiem podstawowy element kształtowania skutecznego systemu ochrony danych osobowych. Co więcej, nieprzestrzeganie regulacji w zakresie okresów retencji gromadzonych informacji stanowi istotne naruszenie przepisów wynikających z ustawy o ochronie danych osobowych (RODO). O kwestię tę powinny zatem z należytą starannością zadbać wszystkie firmy. Czego konkretnie dotyczy retencja danych i w jaki sposób łączy się z procesem anonimizacji danych osobowych? Odpowiedź znajdziesz w poniższym artykule!
Retencja danych osobowych – najważniejsze informacje
Rozporządzenie o Ochronie Danych Osobowych (RODO) określa kilka kluczowych zasad w kontekście bezpiecznego przetwarzania i przechowywania danych osobowych. Jedną z naczelnych reguł jest ograniczenie ich przechowywania, co w praktyce oznacza, że dane osobowe nie powinny być archiwizowane dłużej niż wynika to z celów, dla których zostały przetworzone. Zasada ta ma służyć zapobieganiu niepożądanych przypadkom, gdy dane osobowe są przetwarzane przez administratorów w sposób nieograniczony. Regulacje unijne wskazują bowiem jasno, że okres przechowywania danych musi wynikać bezpośrednio z celu, w którym informacje te zostały zgromadzone.
Wprowadzenie polityki retencji ma jednak na celu nie tylko redukcję ryzyka związanego z naruszeniem zasady ograniczonego przechowywania danych, ale również skuteczne przeciwdziałanie naruszeniom w obszarze ochrony danych osobowych związanych np. z ich utratą lub nieuprawnionym dostępem.
Retencja danych a proces anonimizacji danych osobowych
Z zagadnieniem retencji danych ściśle wiąże się proces anonimizacji danych osobowych. Anonimizacja polega bowiem na trwałym i nieodwracalnym pozbawieniu danych osobowych cech, które umożliwiałyby zidentyfikowanie osoby fizycznej, do której informacje te należą. W tym kontekście ważną informacją jest to, że dane zanonimizowane – z uwagi na fakt, że nie pozwalają na identyfikację konkretnej osoby fizycznej – nie podlegają jednocześnie przepisom zawartym w RODO. Anonimizacja danych pozwala jednak na zachowanie informacji w celach statystycznych, badawczych czy archiwizacyjnych, jednocześnie chroniąc prywatność jednostek.
Proces anonimizacji danych osobowych jest zatem rozwiązaniem, które warto rozważyć w celu zagwarantowania ich prawidłowej retencji. Wraz z procesem anonimizacji administrator przestaje przetwarzać informacje jako dane osobowe, spełniając w ten sposób zasadę ograniczenia przechowywania. Co jednak istotne, wykorzystując mechanizmy anonimizujące, należy zadbać o to, by proces ten był faktycznie nieodwracalny – w przeciwnym wypadku możemy mówić jedynie o pseudonimizacji danych osobowych. Dane speudonimizowane w świetle przepisów nadal stanowią dane osobowe i w związku z tym – w przeciwieństwie do danych anonimowych – wciąż podlegają zasadom regulowanym przez RODO.
Proces anonimizacji pozwala ponadto uniknąć konieczności usuwania danych, co może być szczególnie istotne w przypadku organizacji prowadzących badania naukowe czy analizy trendów rynkowych.
Konferencje Inżynieria
WIEDZA. BIZNES. ATRAKCJE
Sprawdź najbliższe wydarzenia
