Kampan data retention

0
Rate this post

Doba uchovávání www osobních údajů – tzv. uchování údajů – je jedním ze základních prvků ochrany údajů. Je proto zásadní dobře stanovit, jaká jsou „kritéria“ pro stanovení maximální doby uchovávání osobních údajů az toho vyplývající kritické otázky.

Kritéria zaměřená na jednotné stanovení metod a časů uchovávání údajů podle oficiálních parametrů, jejichž definice je na úřadu, který by měl rovněž vyzvat různé zúčastněné strany (obchodní sdružení, profesní řády), aby poskytly údaje, které mohou sloužit jako společný základ pro definice sdílených postupů které snižují svobodnou vůli.

Co znamená uchovávání dat

  • Co znamená uchovávání datZákladní principy
  • Typ archivů a uchovávání dat: aspekty a metody
  • Uchovávání dat: kritéria a kritické problémy
  • KRITÉRIA
  • KRITICKÉ OTÁZKY
  • PŘÍPAD PŘÍPAD A PŘÍKLADY
    ČASY
  • ÚLOŽNÝ PROSTOR
  • Některé referenční hypotézy podle odvětví
  • Postup při hospodaření, konzervaci a případné likvidaci
  • Procedurální stopa
  • Zůstává otevřeným problémem

Co znamená uchovávání datNejprve si upřesněme, co se rozumí „uchováváním údajů“ a jak vzniká potřeba stanovit dobu uchovávání, po jejímž uplynutí musí být osobní údaje vymazány.
BÍLÝ PAPÍR

  • Na co se můžete zeptat ChatGPT? Stáhněte si průvodce 2023: rady k použití, příklady a
  • názory
  • Zálohy
  • CRM

„Uchováváním údajů“ rozumíme „dobu uchovávání údajů“. Nařízení EU č. 679/2016 (GDPR), nestanovil v podstatě nic nového s ohledem na kodex ochrany osobních údajů (legislativní vyhláška 196/2003), který již uvažoval v čl.

11, že osobní údaje by měly být: „uchovávány ve formě, která umožňuje identifikaci subjektu údajů po dobu nepřesahující dobu nezbytnou pro účely, pro které byly shromážděny nebo následně zpracovány“, pokud to vyžaduje výslovné sdělení ze strany zájemce.

Přečtěte si zásady ochrany osobních údajů

Přečtěte si zásady ochrany osobních údajůPotřeba stanovit dobu uchovávání údajů skutečně vyvstává v regulační oblasti systémů managementu, která nachází specifický pokles v oblasti informační bezpečnosti (viz ISO/IEC 27001). Je to ve skutečnosti konzervativní doba, jaká je vyžadována například pro zálohování dat[1].

Princip omezení konzervace

Podle a pro účely čl. 5 odst. 1 písm. e) Nařízení zavádí zásadu omezení uchovávání, podle níž musí časový rámec, ve kterém může správce údajů uchovávat údaje, souviset s konkrétními účely, pro které byly shromážděny.

Princip minimalizace

Z kombinovaných ustanovení článků 5 a 6 GDPR, tedy z podmínek zákonnosti a účelu – který, připomínám, musí být stanoven, výslovný a zákonný – v mezích toho, co je nezbytné k dosažení účelu, pro který byly údaje shromážděny , principem vzniká minimalizace ošetření.

Je jedním ze základů celého regulačního systému tím, že stanoví, jak musí být údaje: přiměřené, relevantní a omezené na to, co je nezbytné s ohledem na účely, pro které jsou zpracovávány.

Základní principy

  1. Typ archivů a uchovávání dat: aspekty a metody
  2. Data jsou zpravidla uložena v archivech, které se dělí na papírové a elektronické.

Základní principyZde se považuje za užitečné prohloubit uchovávání dat v automatizovaných archivech navržených tak, aby je obsahovaly/uchovávaly a rozhodně je nemazaly. Kromě toho, že skutečný problém počítačových dat spočívá právě v jejich ontologické nemožnosti úplného zničení[2].

V praxi není možné zaručit úplné vymazání/zničení na rozdíl od toho, co se děje s papírovými daty, která mohou být zcela zničena například ve skartovačce dokumentů.
Uchovávání dat: kritéria a kritičnost

Jak je známo, doba uchovávání údajů je jedním z inovativních prvků, které nařízení vyžaduje, aby byly spolu s důkazy uvedeny v informacích (článek 13), které jsou nyní v rejstříku (článek 30). S upřesněním, že s odkazem na informace podle čl. 13 odst. 2 písm. a) je nutné uvést „…dobu uchovávání osobních údajů, nebo není-li to možné, kritéria pro stanovení této doby“.

Je proto zásadní dobře stanovit, jaká jsou „kritéria“ pro stanovení maximální doby uchovávání osobních údajů. Přestože k dnešnímu dni (zatím) neexistují žádná oficiální kritéria vydaná Úřadem na toto téma, vzhledem k neexistenci jiných řešení pro správnou správu údajů z hlediska doby trvání je hodláme poskytnout na základě získaných zkušeností v odvětví a na základě mnoha analyzovaných souvislostí[3].

Pro definici časů/kritérií však příspěvek obchodních sdružení, profesních řádů nebo těch subjektů, které více než ostatní znají potřeby (toho konkrétního) odvětví (referenčního) schopného poskytnout všechny prvky podstatné pro správné vyvážení.

  • Kritéria, která s sebou nevyhnutelně přinášejí některé kritické problémy.
  • Ale pojďme popořadě.
  • Pro výpočet doby uchovávání údajů je třeba vzít v úvahu následující poplatky:

Zákonné povinnosti (národní a mezinárodní předpisy); o právních prohlášeních-ustanovení Úřadu nebo o údajích poskytnutých obchodními sdruženími, pokyny pro PA[4] nebo jiné subjekty schopné poskytnout prvky usnadňující zachování;

Příspěvky dané doktrínou; z případů, které se zaměřují na ochranu subjektu údajů[5] a zabezpečení obsahu historických archivů[6].

Vše musí být provedeno v souladu s výše zmíněným principem minimalizace.

Pak, aby se odstranily nedostatky a mezery v legislativě, lze se uchýlit k analogickému rozšíření schopnému upravit rovnocenné a neregulované případy, a to použitím ustanovení předpokládaných pro podobné případy.