Холандскиот закон има двостран пристап кон чување на податоците за клиентите. Деловните евиденции, како што се финансиските документи, мора да се чуваат најмалку седум години според даночниот закон, додека личните податоци според GDPR не смее да се чува подолго отколку што е потребно за неговата намена.
Ова создава внимателна рамнотежа помеѓу исполнувањето на законските обврски и почитувањето на правата за приватност.
Многу организации се мачат да разберат точно колку долго можат законски да складираат различни видови информации за клиентите. Правилата варираат во зависност од тоа дали работите со финансиски евиденции, податоци за вработените или општи податоци за клиентите.
Некои периоди на задржување се утврдени со специфични закони, додека други бараат од вас да донесувате разумни одлуки врз основа на вашите деловни потреби.
Ова упатство ја објаснува правната рамка што го регулира задржувањето на податоци во Холандија и ви покажува како да одредите соодветни распореди за задржување за вашата организација.
Ќе научите за законските барања за различни типови податоци, како правилно да управувате со бришењето на податоците и какви права имаат вашите клиенти во врска со нивните информации.
Основни принципи на задржување на податоци според холандскиот закон
холандскиот закон бара од вас да следите три клучни принципи при задржување на податоците за клиентите: мора да ги чувате податоците само за нивната оригинална намена, да го соберете минималниот потребен износ и јасно да ги документирате вашите одлуки за задржување.
Ограничување на целта при обработка на лични податоци
Можете да ги чувате личните податоци само за специфичната цел за која сте ги собрале. Ако сте ги собрале информации за клиентите за обработка на нарачка, не можете да ги чувате тие податоци на неодредено време за маркетинг, освен ако не сте добиле посебна согласност за таа цел.
GDPR бара од вас да дефинирате јасни цели пред да собирате какви било податоци. Кога таа цел ќе заврши, вашата правна основа за задржување исто така завршува.
На пример, откако ќе завршите трансакција со клиент и законско задржување по истекот на периодот, мора да ги избришете нивните податоци, освен ако не постои друга легитимна цел.
Не можете да ги користите старите податоци повторно без валидна правна основа. Доколку вашите деловни околности се променат и сакате да ги користите постојните податоци на клиентите за нова намена, треба да процените дали ова е во согласност со првичната цел на собирање или да побарате нова согласност.
Минимизирање на податоци и неопходност
Мора да собирате и чувате само минималните лични податоци потребни за да ја постигнете вашата цел. Ова значи дека не можете да ги чувате информациите за клиентите „за секој случај“ бидејќи би можеле да ви бидат корисни подоцна.
Холандскиот даночен закон бара од вас да ги чувате финансиските евиденции седум години. Сепак, ова не значи дека можете да ги чувате сите податоци за клиентите седум години.
Треба да го одвоите она што мора да го задржите според закон од она што сте го собрале за други цели.
Холандскиот орган за заштита на податоци очекува редовно да ги прегледувате складираните податоци. Запрашајте се: дали сè уште ви се потребни овие информации? Можете ли да ги анонимизирате наместо да ги чувате во препознатлива форма?
Ако одговорот е не, мора да ги избришете или анонимизирате податоците.
Транспарентност и отчетност
Мора да го документирате вашиот периоди на задржување и објаснете зошто сте ги избрале. Холандскиот орган за заштита на податоци може да побара овие информации и ќе процени дали вашите одлуки се разумни.
Вашата изјава за приватност мора јасно да им каже на клиентите колку долго ќе ги чувате нивните податоци. Луѓето имаат право да побараат бришење откако ќе истече периодот на задржување или кога повеќе нема да ви бидат потребни нивните информации.
Треба да ги евидентирате вашите периоди на чување во вашата политика за приватност со јасни образложенија. Ова ве штити за време на ревизиите и им помага на клиентите да го разберат вашето практики за податоци.
Доколку клиентите сметаат дека ги чувате нивните податоци предолго, можат да поднесат жалба до Холандскиот орган за заштита на податоци.
Правна рамка што ги регулира периодите на задржување
Правната рамка за задржување на податоци во Холандија ги комбинира европското и националното законодавство, при што GDPR ги поставува темелите, а холандските закони додаваат специфични барања.
Autoriteit Persoonsgegevens ја надгледува усогласеноста додека бизнисите мора да ги балансираат законските обврски со за заштита на податоците принципи.
GDPR и холандски закон за имплементација
Општата регулатива за заштита на податоци (GDPR) ја претставува примарна правна основа за задржување на податоци во Холандија. Таа не ги специфицира конкретните периоди на задржување на податоците на клиентите.
Наместо тоа, го воспоставува принципот дека не смеете да ги чувате личните податоци подолго отколку што е потребно за целите за кои ги обработувате.
Холандскиот Закон за заштита на податоци (DGIA) го спроведува GDPR на национално ниво. Ова законодавство работи заедно со GDPR за да го регулира начинот на кој ракувате со личните податоци.
Законот за колективна заштита на податоци (Verzamelwet Gegevensbescherming) неодамна го измени DGIA и сродните закони за заштита на податоци за да обезбеди усогласеност со тековните стандарди за приватност.
вашиот политика на приватност мора да ги документирате вашите периоди на чување и да оправдате зошто сте ги избрале. Исто така, мора да ги информирате субјекти на податоци во вашата изјава за приватност за тоа колку долго ги чувате нивните податоци.
Улога на Холандскиот орган за заштита на податоци
Авторитетот за заштита на податоци (AP) е холандски орган за заштита на податоци кој ги спроведува барањата за задржување на податоци. AP проценува дали вашите периоди на задржување се разумни и неопходни за вашите цели на обработка.
Кога АП ги истражува вашите практики со податоци, мора да доставите документација со која ќе ги оправдате вашите периоди на чување. Органот оценува дали ги чувате личните податоци најкратко можно време со оглед на вашите легитимни потреби.
Поединци можат да поднесат жалби до АП ако не ги избришете нивните податоци по истекот на периодот на чување. АП има овластување да ги испита овие жалби и да преземе мерки за спроведување ако ги прекршите законите за заштита на податоците.
Законски наспроти самоопределени обврски за задржување
Холандскиот закон прави разлика помеѓу задолжителни законски периоди на чување и периоди на чување што вие самите ги одредувате. Законските периоди на чување имаат предност пред принципите на GDPR кога специфично законодавство бара подолго складирање.
Финансиска евиденција мора да се чуваат седум години според холандскиот даночен закон. Овој услов важи без оглед на принципите за минимизирање на GDPR.
Податоците за вработените имаат различни задолжителни периоди на чување во зависност од видот на информациите и нивната намена.
За податоци за клиенти без законски барања, вие одлучувате за соодветни периоди на чување врз основа на вашите цели на обработка. Мора да земете предвид колку долго ви се потребни податоците за следење на неплатени фактури, исполнување договори или други легитимни деловни потреби.
Секторските организации можат да обезбедат насоки преку кодекси на однесување што ги опишуваат вообичаените периоди на задржување во вашата индустрија.
Одредување на соодветни распореди за задржување
Поставувањето периоди на чување бара внимателна проценка на законските обврски, оперативните потреби и барањата на GDPR. Мора да го балансирате чувањето на податоците доволно долго за да ги исполните вашите деловни цели, а воедно да не ги чувате подолго од потребното.
Проценка на законската цел и времетраење
Треба да го поврзете секој период на чување директно со целта за која сте ги собрале податоците. Принципот на ограничување на целта на GDPR значи дека не можете едноставно да ги чувате податоците на клиентите на неодредено време.
Запрашајте се колку долго навистина ви се потребни информациите за да ја исполните првичната намена.
Финансиските евиденции обично бараат чување од седум години според холандскиот даночен закон. Сепак, контакт-податоците на клиентите што се користат само за маркетинг може да бидат потребни само една или две години.
Треба да ја оцените секоја категорија на податоци одделно.
Размислете дали судските постапки би можеле да бараат подолго чување. Доколку спорот со клиентот е во тек, можеби ќе треба да ги чувате релевантните податоци сè додека не се реши проблемот.
Сепак, откако ќе истече намената, мора да ги избришете или анонимизирате информациите.
Секторските организации понекогаш објавуваат препорачани распореди за задржување на вработените за одредени индустрии. Овие упатства можат да ви помогнат да утврдите што другите компании во вашата област сметаат за разумно.
Холандскиот орган за заштита на податоци проценува дали вашите избрани периоди се пропорционални на вашите наведени цели.
Документирање на задржувањето во политиките
Мора да ги евидентирате вашите периоди на чување и да објасните зошто сте ги избрале. Оваа документација ве штити доколку Холандскиот орган за заштита на податоци ги доведе во прашање вашите практики.
Вклучете специфични временски рамки за секој тип на податоци за клиентите што ги обработувате.
Вашите интерни политики за задржување на податоци треба да ја наведат секоја категорија на податоци со нејзиниот соодветен период на задржување. На пример:
| Тип на податок | Период на задржување | Правна основа |
|---|---|---|
| Евиденција на фактури | 7 години | Закон за даноци |
| Контакт информации за клиентот | 2 години по последната купување | Легитимен интерес |
| Евиденција за согласност за маркетинг | Времетраење на согласноста + 1 година | Законска обврска |
Вашата изјава за приватност мора да ги информира субјектите на податоци за тоа колку долго ги чувате нивните информации. Користете јасен јазик што клиентите можат да го разберат.
Нејасни фрази како „колку што е потребно“ не ги исполнуваат барањата за транспарентност на GDPR.
Балансирање на оперативните, правните и деловните потреби
Се соочувате со конкурентни барања при поставувањето распореди за задржување. Оперативната ефикасност може да подразбира трајно чување на сите податоци за лесен пристап.
Сепак, GDPR бара најкраток можен период на чување.
Законските обврски создаваат минимални периоди на чување што не можете да ги игнорирате. Даночните евиденции мора да останат седум години, без оглед на вашите преференции.
Податоците поврзани со вработувањето имаат специфични правила, при што повеќето информации за персоналот се ограничени на две години по завршувањето на работниот однос.
Деловните потреби можат да го оправдаат задржувањето надвор од непосредната цел. Можете да ја чувате историјата на купувања за да се справите со враќања или гаранциски барања.
Неплатените фактури бараат следење, што значи чување на поврзаните податоци за клиентите сè додека не се прими плаќањето.
Субјектите на податоците можат да побараат бришење ако повеќе не ви се потребни нивните информации или ако истечеле законските рокови.
Треба редовно да ги прегледувате складираните податоци и да бришете сè што е поминато по периодот на нивно задржување. Автоматизираните системи за бришење помагаат да се обезбеди усогласеност без рачен надзор.
Преглед на законските периоди на задржување по тип на податоци
Холандскиот закон утврдува специфични минимални периоди на чување за различни видови деловни податоци. Даночните закони бараат седум години за повеќето финансиски евиденции, додека податоците за вработување и здравствена заштита следат посебни законски рамки со свои временски рокови.
Финансиски и даночни евиденции
Според холандскиот даночен закон, мора да ги чувате повеќето финансиски евиденции седум години. Оваа обврска за чување се однесува на евиденции за набавки и продажба, фактури, банкарски изводи и годишни сметки.
Седумгодишниот период започнува на крајот од финансиската година во која е креиран записот.
Вашите кредитни и дебитни сметки исто така спаѓаат под ова барање од седум години. Ова ги вклучува главните книги, дневниците и придружната документација што ги докажува вашите деловни трансакции.
Не можете да ги избришете или уништите овие записи пред да истече периодот на чување, дури и ако повеќе не ви се потребни за секојдневно работење.
Евиденцијата од касата и податоците од продажните места мора да се чуваат во истиот седумгодишен период. Даночните органи можат да ги побараат овие документи за време на ревизии или истраги.
Доколку не водите соодветна евиденција, може да се соочите со казни или парични казни од холандската даночна управа.
Човечки ресурси и податоци за вработените
Евиденцијата за платите на вработените мора да се чува седум години по завршувањето на работниот однос. Ова ги вклучува платите, даночните формулари и пензиските придонеси.
Ви се потребни овие документи за даночни цели и потенцијални спорови околу плати или бенефиции.
Персоналните досиеја имаат различни барања во зависност од видот на податоците. Основните записи за вработување, како што се договорите и апликациите за работа, треба да се чуваат две години откако некој ќе ја напушти вашата компанија.
Медицински сертификати и евиденција за боледување може да се уништи порано, обично по две години.
Прегледите на учинокот и дисциплинските евиденции бараат пократки периоди на чување. Треба да ги чувате само онолку долго колку што остануваат релевантни за работен однос.
Откако вработениот ќе си замине, обично можете да ги избришете овие информации во рок од една до две години, освен ако не се во тек судски постапки.
Здравствени и медицински досиеја
Според холандскиот закон за здравствена заштита, медицинските картони мора да се чуваат најмалку 20 години. Овој долг период на чување ги штити и пациентите и давателите на здравствени услуги доколку се појават прашања во врска со минатите третмани.
Некои евиденции, како оние што вклучуваат малолетници, можеби ќе треба да се чуваат уште подолго.
Досиејата на пациентите вклучуваат информации за дијагнозата, плановите за лекување, резултатите од тестовите и кореспонденцијата. Мора да ги чувате безбедно и да се осигурате дека само овластен персонал има пристап до нив.
По истекот на периодот на чување, мора да ги уништите записите на начин што ќе спречи неовластен пристап.
Аптеките следат слични правила за евиденцијата на рецепти. Тие мора да се чуваат 15 години за да се следи историјата на лековите и да се спречат грешки.
Побарувањата за осигурување и евиденцијата за фактурирање поврзани со здравствената заштита исто така бараат продолжени периоди на чување.
Образовни и правни документи
Образовните институции мора да водат евиденција за учениците за одредени периоди врз основа на видот на документот. Дипломите и уверенијата за дипломи се опфатени со Законот за јавни евиденции и мора да се чуваат трајно.
Овие записи докажуваат квалификации и им овозможуваат на поранешните студенти да побараат дупликати.
Резултатите од испитите и оценките треба да се чуваат најмалку две години откако студентот ќе ги заврши студиите. Евиденцијата за регистрација и присуство на курсеви обично бара пократки периоди, околу една до две години по завршувањето на академската година.
Правните документи како што се договорите и спогодбите мора да се чуваат во текот на траењето на договорот плус седум години. Судски документи и кореспонденција со адвокати треба да се чуваат додека се водат судски постапки и најмалку 20 години потоа.
Нотарските акти бараат трајно чување бидејќи служат како официјален правен доказ.
Управување со бришење и уништување на податоци
Откако ќе истечат периодите на чување, мора активно да ги отстраните личните податоци од вашите системи. Холандскиот закон бара внимателно внимание на тоа како ги бришете податоците и соодветна документација за вашите методи на уништување, земајќи ги предвид ситуациите каде што податоците мора да се зачуваат и покрај истечените периоди на чување.
Идентификување на податоци подготвени за бришење
Треба редовно да ги прегледувате складираните податоци за клиентите за да идентификувате кои информации го достигнале крајот на периодот на чување. Поставете систем што следи кога се собрани различни категории на податоци и кога тие стануваат подобни за бришење.
Ова може да вклучува евиденција на клиенти, кореспонденција, детали за трансакции и маркетиншки преференции. Направете распоред за проверка на вашите бази на податоци и системи за поднесување најмалку на секои три месеци.
Многу организации користат автоматизирани алатки кои означуваат податоци што се приближуваат до датумот на бришење или испраќаат известувања кога ќе истечат периодите на чување. Треба да водите јасен инвентар за тоа каде се наоѓаат податоците на клиентите низ вашите системи, вклучувајќи ги резервните сервери и архивираните датотеки.
Вашите тимови за обработка на податоци мора да разберат кои периоди на чување важат за различните типови податоци. Финансиските евиденции бараат седумгодишно складирање според холандскиот даночен закон, но податоците за согласност за маркетинг може да треба да се чуваат само додека врската е активна.
Документирајте го вашиот процес на преглед за да може Холандскиот орган за заштита на податоци да ја потврди вашата усогласеност.
Безбедни и усогласени методи на уништување
Мора да ги уништите личните податоци на начин што ќе го оневозможи нивното обновување. Едноставното преместување на датотеките во корпа за рециклирање или бришењето на записи во базата на податоци не ги исполнува холандските законски барања.
За дигитални податоци, користете софтвер за безбедно бришење кој ги пребришува информациите повеќе пати или физички ги уништува уредите за складирање. Хартиените записи што содржат податоци за клиентите бараат уништување со дробилки со попречно сечење или микро сечење.
Никогаш не фрлајте информации за клиентите во обични канти за отпадоци. За големи количини на податоци, размислете за користење на сертифицирани услуги за уништување кои обезбедуваат сертификати за уништување.
Соодветните методи на уништување вклучуваат:
- Софтвер за безбедно бришење на дигитални датотеки
- Физичко уништување на тврди дискови и медиуми за складирање
- Сечење со попречен рез за хартиени документи
- Дегаузирање за магнетни уреди за складирање
- Сертифицирани услуги за уништување од трети страни со документација
Водете евиденција за тоа кога и како сте ги уништиле податоците. Холандскиот орган за заштита на податоци може да ве замоли да докажете дека правилно сте ги избришале информациите за клиентите по истекот на периодите на чување.
Ракување со исклучоци и правни задржувања
Понекогаш не можете да ги избришете податоците дури и кога ќе истечат периодите на чување. Правните постапки, активните истраги или споровите што се во тек бараат од вас да ги зачувате релевантните податоци за клиентите сè додека не се реши случајот.
Мора да имплементирате а процес на правно задржување што ги суспендира нормалните распореди за бришење на засегнатите податоци. Документирајте го секое законско задржување со конкретни детали за тоа кои податоци не можат да се избришат и зошто.
Веднаш известете ги вашите тимови за обработка на податоци кога ќе започне задржувањето, за да не ги уништат случајно потребните информации. Редовно прегледувајте ги активните задржувања и веднаш укинете ги кога ќе истече законската основа.
Жалбите на клиентите или регулаторните барања исто така се прекинуваат барања за бришењеДоколку некој поднесе жалба до Холандскиот орган за заштита на податоци во врска со вашата организација, мора да ги задржите неговите податоци сè додека органот не го реши прашањето.
Избалансирајте ги овие исклучоци со вашите пошироки политики за задржување на податоци, а воедно водете јасна евиденција за тоа зошто одредени податоци остануваат во вашите системи надвор од нормалните периоди.
Права на субјектите на податоци и усогласеност со организацијата
Поединците чии податоци ги обработувате имаат специфични права според GDPR, а вие мора да одговорите на нивните барања во рамките на утврдените временски рамки. Вашата организација, исто така, мора да одржува соодветна документација и да ги следи барањата за надзор утврдени од страна на Авторитетот за лични податоци.
Право на бришење и барања од субјектите на податоци
Субјектите на податоците можат да побараат отстранување на нивните лични податоци откако ќе истече периодот на чување или кога повеќе нема да ви бидат потребни информациите за нивната оригинална намена. Мора да одговорите на овие барања за бришење во рок од еден месец од нивното примање.
Доколку го одбиете барањето, треба да му го објасните вашето образложение на лицето кое ги зема предвид податоците. Луѓето исто така можат да поднесат жалби до Холандскиот орган за заштита на податоци доколку не ги избришете нивните податоци кога е потребно.
Субјектот на податоците има право да поднесе приговор доколку смета дека ги чувате неговите информации предолго. Не можете да ги игнорирате овие барања само затоа што е незгодно да се обработуваат.
Вашата организација треба да има јасен процес за обработка на барањата на субјектите на податоци. Ова вклучува проверка на идентитетот на лицето кое го поднесува барањето и проверка дали сè уште важат законските периоди на чување.
Мора да ги документирате сите барања и вашите одговори за да докажете усогласеност со GDPR.
Обезбедување усогласеност со GDPR преку практики за задржување
Треба да ги евидентирате вашите периоди на чување и да објасните зошто сте избрале одредени временски рамки. Вклучете ги овие информации во вашата политика за приватност за да можете да му го покажете вашето образложение на Autoriteit Persoonsgegevens доколку побараат информации.
Органот ќе процени дали вашите периоди на чување се разумни и што е можно пократки. Вашата изјава за приватност мора јасно да наведе колку долго ги чувате различните видови лични податоци.
Оваа транспарентност им помага на субјектите на податоци да ги разберат вашите практики. Исто така, треба редовно да ги проверувате вашите складирани лични податоци за да идентификувате информации што го надминале периодот на нивно чување.
Кога ќе заврши периодот на чување, мора или безбедно да ги уништите податоците или целосно да ги анонимизирате. За чувствителни информации како што се медицинските податоци, треба да користите безбедни методи на уништување.
Дигиталните системи можат автоматски да бришат податоци во однапред одредени времиња за да помогнат во одржувањето на усогласеноста.
Известување и надзор од страна на властите
Авторитетот за персонални податоци следи дали организациите ги почитуваат барањата на GDPR за задржување на податоци. Тие можат да ги истражат вашите практики и да побараат документација за вашите периоди на задржување и процедури за бришење.
Мора да соработувате во нивните барања и да ги доставите информациите што ги бараат. Доколку доживеете повреда на податоци што вклучува лични податоци, мора да го пријавите тоа до Холандскиот орган за заштита на податоци во рок од 72 часа.
Исто така, треба директно да ги информирате засегнатите субјекти на податоци ако прекршувањето претставува висок ризик за нивните права и слободи. Ова вклучува ризици од дискриминација, измама, финансиска штета или нарушување на угледот.
Вашата секторска организација може да ви даде насоки за стандардни периоди на задржување за вашата индустрија. Следењето на признатите индустриски стандарди може да ви помогне напори за усогласување.
Сепак, вие останувате одговорни за одредување на соодветни периоди на чување врз основа на вашите специфични околности и законски обврски.
Најчесто поставувани прашања
Холандскиот закон бара од бизнисите да ги избалансираат задолжителните периоди на задржување за деловните записи со максимални ограничувања за задржување на лични податоци според GDPR. Финансиските евиденции обично мора да се чуваат седум години, додека личните податоци треба да се чуваат само онолку долго колку што е потребно за нивната наменета цел.
Кои се законските барања за складирање на податоци за клиенти во Холандија?
Мора да ги почитувате и холандските барања за деловни евиденции и регулативите на GDPR при складирање на податоци за клиентите. Деловните евиденции што содржат финансиски информации бараат период на чување од седум години според даночниот закон.
Евиденцијата поврзана со имотот мора да се чува најмалку десет години. Според GDPR, потребна ви е законска основа за обработка на лични податоци.
Мора да ги чувате податоците на клиентите само онолку долго колку што е потребно за целта за која сте ги собрале. Холандскиот орган за заштита на податоци очекува од вас да одредите соодветни периоди на чување врз основа на вашата специфична ситуација и деловни потреби.
Од вас се бара да ги документирате вашите периоди на чување и да објасните зошто сте ги избрале. Овие информации треба да се појават во вашата политика за приватност и изјава за приватност, за клиентите да разберат колку долго ги чувате нивните податоци.
Колку долго е дозволено бизнисот да чува лични податоци според холандските прописи за приватност?
GDPR не утврдува специфичен максимален период на чување на лични податоци. Вие го одредувате соодветниот период на чување врз основа на вашата деловна цел и законските обврски.
Сепак, не можете да ги чувате личните податоци подолго од потребното. Мора да земете предвид неколку фактори при одредувањето на периодите на чување.
Проверете дали се применуваат законски периоди на чување, како што се оние што ги бараат даночните закони. Проценете колку долго навистина ви се потребни податоците за вашите потреби. деловно работење.
Секогаш треба да се стремите кон најкраток можен период на чување. Доколку клиентите побараат бришење на нивните податоци, а вашиот период на чување е истечен, мора да ги отстраните нивните информации.
Единствен исклучок е кога имате законска обврска да ги чувате податоците за одреден период.
Можете ли да ги сумирате обврските за задржување на податоци за холандските компании што ракуваат со информации за клиентите?
Според холандскиот даночен закон, мора да ги чувате деловните евиденции најмалку седум години. Ова вклучува финансиски документи и евиденција поврзана со деловните трансакции.
Доколку ракувате со податоци поврзани со имот, треба да ги чувате тие записи десет години. За лични податоци според GDPR, не смеете да чувате информации подолго отколку што е потребно.
Вие одредувате што е потребно врз основа на вашата деловна цел и законските барања. Треба да ги документирате вашите периоди на чување и да ги вклучите во вашата политика за приватност.
Обврзани сте редовно да ги прегледувате складираните податоци и да ги бришете кога ќе истечат периодите на чување. Исто така, мора да ги информирате клиентите за вашите периоди на чување преку вашата изјава за приватност.
Кое е максималното времетраење за кое податоците на потрошувачите можат законски да се чуваат во Холандија?
Според GDPR, не постои фиксен максимален рок на траење за складирање на податоци за потрошувачите. Периодот на чување зависи од целта за која сте ги собрале податоците и од сите законски обврски што се применуваат.
Мора да го користите најкраткиот можен период на чување што сè уште ги задоволува вашите легитимни деловни потреби. Доколку даночниот закон бара седумгодишно чување на финансиски евиденции, можете да ги чувате тие податоци седум години.
Откако ќе истече овој период, мора да ги избришете податоците, освен ако не постои друга законска основа. За маркетиншки цели или други незадолжителни употреби, треба да поставите пократки периоди на чување врз основа на тоа кога податоците стануваат непотребни.
Не можете да го оправдате чувањето податоци само затоа што можеби ќе ви бидат потребни во иднина. Целта мора да биде актуелна и специфична.
Кои се последиците од непочитување на ограничувањата за задржување на податоци во Холандија?
Холандскиот орган за заштита на податоци може да ја испита вашата организација ако не ги почитувате ограничувањата за задржување. Доколку органот смета дека вашите периоди на задржување се неразумни или предолги, може да се соочите со мерки за спроведување.
Ова вклучува казни и наредби за бришење на податоци. Клиентите можат да поднесат жалби до Управата ако одбиете да ги избришете нивните податоци по истекот на периодот на чување.
Тие имаат право да побараат отстранување на нивните лични податоци кога повеќе не ви се потребни. Доколку ги одбиете таквите барања без основана основа, ризикувате регулаторни казни.
Непочитувањето може да ви наштети и да ви го еродира угледот. довербата на клиентитеМоже да се соочите со граѓански тужби од поединци чии права за податоци сте ги прекршиле.
Можете ли да го опишете процесот за законско отстранување на податоците на клиентите по истекот на периодот на чување во Холандија?
Мора редовно да ги прегледувате личните податоци што ги поседувате за да идентификувате информации што го достигнале крајот на периодот на нивно чување.
Откако податоците повеќе нема да бидат потребни или ќе истече периодот на чување, треба веднаш да ги уништите.
Исто така, можете да ги анонимизирате податоците наместо да ги уништите ако сакате да ги зачувате за статистички цели.
Мора да бидете внимателни кога уништувате лични податоци, особено чувствителни информации како што се медицинските картони.
За дигитални податоци, можете да користите системи што автоматски бришат информации во однапред одредени времиња.
Физичките записи бараат безбедни методи на уништување што спречуваат неовластен пристап.
Треба да ги документирате вашите процеси на уништување на податоци како дел од вашата целокупна усогласеност со прописите за заштита на податоците.
Ова му покажува на Холандскиот орган за заштита на податоци дека сериозно ги сфаќате обврските за задржување и активно управувате со нив. животниот циклус на податоци.
