GDPR: mennyi ideig őrizhetők a személyes adatok?

2018.07.06. 08:35

Az adatokat csak a lehető legrövidebb ideig lehet tárolni. Ennek az időtartamnak a meghatározásánál figyelembe kell venni, hogy a vállalkozás milyen okból végez adatkezelést, valamint az adatok meghatározott ideig történő megőrzésére irányuló jogi kötelmeket.

A vállalkozásnak határidőket kell megállapítania a tárolt adatok törlésére vagy felülvizsgálatára vonatkozóan.

Kivételes helyzetben a személyes adatok hosszabb ideig megőrizhetők közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy megfelelő technikai és szervezési intézkedéseket vezetnek be (pl. anonimizálás, titkosítás stb.).

A vállalkozásnak azt is biztosítania kell, hogy a tárolt adatok pontosak és naprakészek legyenek.

A cégek által tárolt személyes adatoknak nemcsak pontosnak, de naprakészeknek is kell lenniükForrás: Science Photo Library/CHRISTIAN LAGEREK/SCIENCE PHOTO LIBRARY/Christian Lagerek/Science Photo

Egy példát is felhozott erre a szabályra a témával foglalkozó Piacésprofit.hu. Egy vállalkozás toborzóirodát működtet, és erre a célra munkakeresői önéletrajzokat gyűjt, a munkakeresők pedig díj ellenében veszik igénybe a munkaközvetítői szolgáltatásokat. Azt tervezi, hogy 20 évig őrzi meg az adatokat, és nem vezetett be intézkedéseket az önéletrajzok naprakésszé tételére vonatkozóan. Az adattárolás időtartama azonban nem tűnik arányosnak egy rövid vagy középtávon munkát kereső személy esetében. Ezenkívül az, hogy az önéletrajzok frissítése elmarad, a munkavállaló számára is előnytelen, hiszen az újabb végzettségeiről nem értesül a pozíciót kínáló munkáltató.

Az Európai Bizottság adatvédelemmel kapcsolatos tájékoztatása itt érhető el.

Cikkünk a Piacésprofit.hu cikke alapján készült, mely itt olvasható el teljes terjedelemben.