Säilytyksen rajoittaminen

Henkilötietoja saa säilyttää vain niin kauan kuin se on tarpeen tietojen käyttötarkoitusta varten.

Rekisterinpitäjän on suunniteltava ja pystyttävä perustelemaan henkilötietojen säilytysaika. Henkilötietojen säilytysajat on myös dokumentoitava.

Tietosuoja-asetuksessa ei ole määritelty tarkkoja henkilötietojen säilytysaikoja. Rekisterinpitäjän on arvioitava henkilötietojen säilytysaikaa ja tarpeellisuutta kysymyksessä olevaa käyttötarkoitusta vasten. Henkilötietoja saa säilyttää vain niin kauan, kun ne ovat tarpeen henkilötietojen käyttötarkoituksen kannalta. Rekisterinpitäjän on esimerkiksi arvioitava ja pystyttävä perustelemaan, kuinka kauan asiakastietojen säilyttäminen on tarpeen sen jälkeen, kun asiakassuhde on päättynyt. Säilytysaikaan voi vaikuttaa esimerkiksi asiakkaan reklamaatiomahdollisuus. 

Henkilötietojen säilytysaikaan voi vaikuttaa myös kansallinen lainsäädäntö, jossa säädetään säilytysajoista, esimerkiksi kirjanpitolaki. Rekisterinpitäjän on itse huomioitava laista tulevat säilytysajat.

Kun henkilötietoja ei enää tarvita, ne tulee anonymisoida tai poistaa. Rekisterinpitäjän on varmistettava, että sen käytössä olevat tietojärjestelmät ja muut käsittelyprosessit tukevat säilytysaikojen noudattamista ja säännöllistä arvioimista. Myös rekisteröity voi pyytää rekisterinpitäjää poistamaan henkilötiedot silloin, kun niitä ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä käsiteltiin.

Henkilötietoja voi säilyttää alkuperäistä käyttötarkoitusta kauemmin ainoastaan silloin, kun henkilötietoja käsitellään ainoastaan

  • yleisen edun mukaista arkistointia
  • tieteellistä tai historiallista tutkimusta tai
  • tilastollisia tarkoituksia varten, jos tietosuoja-asetuksen suojatoimia noudatetaan asianmukaisesti.

Suojatoimien on katettava niin tekniset kuin organisatoriset toimenpiteet, joilla taataan erityisesti tietojen minimoinnin periaatteen noudattaminen. Minimoinnin periaate edellyttää myös mahdollisimman lyhyttä säilytysaikaa. Henkilötietoja ei saa käsitellä, jos tarkoitukset on mahdollista toteuttaa anonyymeillä tiedoilla.

Lue lisää:
Rekisteröidyn oikeudet
Osoita noudattavasi tietosuojasäännöksiä