← Koko sanasto

Säilytys- ja poistoajat

Määräajat, jotka yritys asettaa sille, kuinka kauan erilaisia henkilötietoja säilytetään ennen niiden poistamista tai anonymisointia. GDPR:n säilytyksen rajoittamisen periaate edellyttää, ettei tietoja säilytetä pidempään kuin tarkoituksen kannalta on tarpeen. Määräajat on dokumentoitava – tyypillisesti 30 artiklan selosteessa ja poistokäytännössä – ja niitä on myös tosiasiassa noudatettava käytännössä. Osa määräajoista perustuu muuhun lainsäädäntöön, kuten Tanskan kirjanpitolain vaatimukseen säilyttää kirjanpitoaineistoa 5 vuotta.