+45 45 34 44 00
14. Opbevaringsperiode
Personoplysninger må ikke opbevares på ubestemt tid – opbevaringsperioden skal fastsættes i henhold til formålet med behandlingen. Når formålet er opnået, bør data enten arkiveres, slettes eller anonymiseres (f.eks. for at udarbejde statistikker).
Cyklus for dataopbevaring
Opbevaring af persondata kan opdeles i tre successive faser:
- Den aktive database;
- Mellemliggende arkivering;
- Endelig arkivering eller sletning.
Mekanismer til sletning af persondata fra den aktive database skal sikre, at data kun opbevares og er tilgængelige for de operationelle tjenester så længe det er nødvendigt for at opnå formålet med behandlingen.
Sørg for, at data ikke blot markeres som arkiverede, mens de stadig opbevares i den aktive database. Arkiverede data (mellemliggende arkiv) skal kun være tilgængelige for en specifik enhed, der har ansvaret for at tilgå og fjerne dem fra arkivet, hvis det er nødvendigt.
Sørg desuden for, at der er fastlagt adgangsregler for de arkiverede data, da brugen af arkivet bør være begrænset til specifikke og exceptionelle tilfælde.
Hvis muligt, brug samme metode til dataudrensning eller anonymisering, som anvendes til at håndtere retten til sletning (se arket om udøvelse af rettigheder), for at sikre en ensartet drift af jeres system.
Eksempler på opbevaringsperioder
Data vedrørende lønadministration eller arbejdstidskontrol kan opbevares i 5 år.
Data i en medicinsk journal skal opbevares i 20 år.
Data om en potentiel kunde, der ikke reagerer på nogen henvendelser, kan opbevares i 3 år.
Logdata kan opbevares i 6 måneder.