Zasady retencji danych
Określenie w Organizacji okresu retencji danych osobowych jest jednym z kluczowych obowiązków Administratora, wynikającym z art. 5 ust. 1 lit. e RODO („Dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane”). W wypełnieniu tego obowiązku pomaga przyjęta w Organizacji Polityka Retencji Danych Osobowych.
Administrator dodatkowo określa okres przechowywania danych oraz informuje osoby, których dane dotyczą o okresie przetwarzania. Okres ten może być zdefiniowany również jako np. okres wykonywania umowy.
Należy pamiętać, iż Administrator odpowiedzialny jest w Organizacji za wdrożenie odpowiednich środków technicznych i organizacyjnych umożliwiających usunięcie danych, których przetwarzania Organizacja powinna zaprzestać. W przeciwnym wypadku narusza opisaną w art. 25 ust. 1 RODO zasadę privacy by design.