Velika većina tijela javne vlasti donijela je vlastite Pravilnike o arhivskoj građi i odredila povezane rokove zadržavanja pojedine kategorije dokumentacije.
 
Tako utvrđeni rokovi od ključnog su značaja za osiguranje usklađenosti s GDPR obvezama i svako tijelo javne vlasti obvezno ih se pridržavati.
 
No, nije tajna da neka tijela javne vlasti "zaborave" svoje Pravilnike i rokove pa zadržavaju dokumentaciju prema slobodnom fizičkom kapacitetu u prostoriji predviđenoj za čuvanje arhive.
 
U svakom slučaju, obveza čuvanja dokumentacije koja je određena internim Pravilnikom u skladu sa
Zakonom o arhivskom gradivu i arhivima i utvrđeni rokovi predstavljaju valjani pravni temelj za obradu osobnih podataka unutar iste prema članku 6. GDPR-a i legitimnom interesu, ili još češće u svrhe službene ovlasti i ne smiju se brisati dok god postoji obveza pohrane.
 
Međutim, u Nizozemskoj se jedna osoba sjetila, nakon ostvarivanja svog prava na pristup svojim osobnim podacima pri tijelu javne vlasti prema članku 15. GDPR-a, zatražiti i brisanje određenog skupa bilješki prema članku 17. GDPR-a, što je tijelo javne vlasti odbilo.
 
S razlogom.
 
Ključ leži u odredbi članka 17. stavka 3. GDPR-a, koja kaže da brisanje osobnih podataka nije moguće:
 
(b) radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Unije ili pravu države članice kojem podliježe voditelj obrade ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade
 
(d) u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s člankom 89. stavkom 1. u mjeri u kojoj je vjerojatno da se pravom iz stavka 1. može onemogućiti ili ozbiljno ugroziti postizanje ciljeva te obrade
 
(e) radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva
 
Više o slučaju:
 
https://gdprhub.eu/index.php?title=Rb._Noord-Holland_-_20/3831&mtc=today
 
 
 
 
Photo by cottonbro from Pexels