Отговор

Данните трябва да се съхраняват за възможно най-кратко време. Този период разбира се трябва да бъде съобразен с причините, поради които Вашето дружество/организация трябва да обработва данните, както и с всички законови задължения за съхранение на данните за определен период от време (напр. национални трудови и данъчни закони или закони за борба с измамите, които изискват от вас да съхранявате личните данни на вашите служители за определен период, продължителност на гаранцията на продукта и др.).

Вашето дружество/организация трябва да определи срокове за изтриване или преглед на съхранените данни.

По изключение личните данни могат да се съхраняват за по-дълъг период от време за целите на архивирането от обществен интерес или научни или исторически изследвания, при условие че се предприемат подходящи технически и организационни мерки (като анонимност, криптиране и т.н.).

Също така Вашето дружество/организация трябва да бъде сигурно/-а, че данните, които съхранява, са точни и се поддържат актуални.

Пример

Данните се съхраняват твърде дълго без актуализация

Вашето дружество/организация ръководи кантора за набиране на персонал и за тази цел събира автобиографии на търсещите работа, които в замяна на вашите посреднически услуги ви плащат такса. Имате намерение да съхранявате данните за 20 години и не разполагате с мерки за актуализиране на автобиографиите. Срокът на съхранение не изглежда пропорционален на целта за намиране на работа на лице в краткосрочен до средносрочен план. Освен това фактът, че не изисквате актуализации на автобиографиите на редовни интервали, прави някои от търсенията безполезни за търсещия работа след определен период от време (например, защото този човек е придобил нови квалификации).

Позовавания