克服法定保留期并保留数据,以发现有价值的模式、趋势和合成数据随时间推移的关系。
尽管 GDPR 的数据保留期限明显严格,但没有关于存储限制的规则。 组织可以根据他们认为合适的任何理由设定自己的截止日期,但是组织必须记录并证明其设定时间范围的原因。
该决定应基于两个关键因素:处理数据的目的,以及保留数据的任何监管或法律要求。 只要您的目的之一仍然适用,您就可以继续存储数据。 您还应该考虑保留数据的法律和法规要求。 例如,当数据需要缴纳税款和审计时,或者要遵守定义的标准时,您必须遵守数据保留指南。
您可以通过创建数据流图来计划如何使用您的数据以及将来是否需要使用这些数据。 此过程在定位数据并在保留期到期后将其删除时也很有帮助。
GDPR 第 5(1)(c) 条规定:“个人数据应:充分、相关且仅限于与其处理目的相关的必要内容。”
理想情况下,这意味着组织确定满足收集数据的目的所需的最少个人数据量。 决定什么是“足够的、相关的和有限的”对组织来说是一个挑战,因为 GDPR 没有定义这些术语。 要评估您是否持有适量的数据,首先要清楚为什么需要数据以及收集的数据类型。 对于特殊类别或刑事犯罪数据,担忧进一步加剧。
收集个人资料以备将来可能有用的机会是不符合资料最少化原则的。 组织应定期审查其处理活动,以确保个人数据仍然相关、准确且足以满足您的目的,删除不再需要的任何内容。
因此,数据最小化与存储限制原则密切相关。
GDPR 第 5(1)(e) 条规定:“个人数据应以允许识别数据主体的形式保存,时间不得超过处理个人数据所需的时间。”
这篇文章说的是,即使一个组织合法地收集和使用个人数据,他们也不能无限期地保留它。 GDPR 没有规定数据的时间限制。 这取决于组织。 遵守存储限制原则可确保数据被擦除、匿名或合成,以降低数据变得无关紧要、过多或不准确和数据不足的风险。 从实际角度来看,持有比您需要的更多的个人数据是低效的,并且会产生与存储和安全相关的不必要成本。 请记住,组织必须响应数据主体访问请求,组织必须筛选的数据越多,这变得越困难。 持有过多的数据也会增加与数据泄露相关的风险。
维护保留时间表列出了您持有的信息类型、您的用途以及必须删除的时间。 为了遵守文档要求,组织必须为不同类别的信息建立并记录标准保留期限。 建议组织确保他们遵守这些保留期限并在适当的时间间隔审查保留情况。
“数据是数字经济的新石油”。 是的,这可能是一个夸大其词的说法,但大多数人都会同意,数据对于组织实现创新是有价值的和必不可少的,它允许组织随着时间的推移发现有价值的模式、趋势和关系,以支持组织提供可操作的见解。
但是,数据最小化原则和(特定的)合法数据保留期限要求组织在一定时间段后销毁数据。 因此,这些组织必须破坏其实现数据驱动创新的基础:数据。 如果没有数据和丰富的历史数据数据库,实现数据驱动的创新将变得具有挑战性。 因此,这引入了一种情况,即由于数据被破坏,组织无法随着时间的推移发现有价值的模式、趋势和关系,以支持组织具有可操作的洞察力。
您可以通过创建合成数据或匿名数据来解决数据保留期限; 这意味着该信息不能与可识别的数据主体相关联。 如果您的数据是匿名的,GDPR 允许您根据需要保留它。
但是,您在执行此操作时应该小心。 如果该信息可以与组织持有的其他信息一起用于识别个人,那么它就没有充分匿名。 此博客 说明并解释了经典匿名化技术失败的原因,并且在此数据保留用例中,没有提供任何解决方案。
当数据保留期限到期时,您有三个选项:您可以删除、匿名或创建合成数据。
如果您选择删除数据,则必须确保已丢弃所有副本。 为此,您需要找出数据的存储位置。 它是数字文件、硬拷贝还是两者兼而有之?
擦除硬拷贝数据很容易,但数字数据通常会留下痕迹,并且副本可能驻留在被遗忘的文件服务器和数据库中。 为了遵守 GDPR,您需要将数据置于“无法使用”的状态。 应从实时和备份系统中删除所有数据副本。
根据数据最小化原则,将个人数据的使用限制在绝对必要的范围内,您的组织表示了保留限制。 当那一刻到来时,是时候删除您的数据了。 可是等等! 您的数据就是您的黄金。 不要扔掉你的黄金!
您可以通过将数据转换为合成数据来匿名化数据,以继续提取价值并保留数据智能。
1
2
3