Przepisy RODO nie określają ani sposobu, ani czasu, w którym należy usunąć dane osobowe oraz urządzenia i nośniki informacji, na których dane osobowe są gromadzone. Jednakże obowiązek ich usunięcia wynika wprost z zasad, jakie zostały wprowadzone w zapisach RODO.
Jedną z podstawowych zasad przetwarzania danych osobowych określonych w RODO jest bowiem zasada „ograniczenia przechowywania” wskazana w art. 5 ust. 1 lit. e), zgodnie z którą informacje powinny być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Dane osobowe mogą być przechowywane przez okres dłuższy niż wskazany powyżej, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych albo do celów statystycznych na mocy art. 89 ust. 1 RODO, z zastrzeżeniem, że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy przepisów RODO w celu ochrony praw i wolności osób, których dane dotyczą.
Jak wynika z powołanego przepisu RODO, dane osobowe powinny być przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, dla realizacji których są one przetwarzane. Po realizacji określonego celu administrator danych powinien usunąć te dane, które nie są już potrzebne do celów, w jakich zostały zgromadzone. Ta sama zasada znajdzie zastosowanie w przypadku, gdy zajdzie konieczność usunięcia urządzenia i nośników informacji, na których znajdowały się dane osobowe. Niejednokrotnie bowiem z powodów technicznych nie da się już dłużej używać określonych urządzeń i nośników. W takich przypadkach konieczne jest usunięcie danych na nich zgromadzonych, a następnie dokonanie fizycznej likwidacji danego urządzenia lub nośnika informacji.
Wytyczne związane z usuwaniem urządzeń i nośników danych
Trzeba pamiętać, że zgodnie z art. 5 pkt f RODO przetwarzanie danych osobowych musi następować w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczen...
Dalsza część jest dostępna dla użytkowników z wykupionym planem